Hantera undertryckande regler

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det kan finnas scenarier där du behöver dölja aviseringar från att visas i portalen. Du kan skapa regelregler för specifika aviseringar som är kända som obesvarade, till exempel kända verktyg eller processer i organisationen. Mer information om hur du ignorerar aviseringar finns i Utelämna aviseringar.

Du kan visa en lista över alla regler och hantera dem på ett och samma ställe. Du kan också aktivera eller inaktivera en aviseringsregel.

  1. I navigeringsfönstret väljer du Inställningar > slutpunkter > > regelaviseringar. Listan över regelregler som användare i organisationen har skapat visas.

  2. Välj en regel genom att klicka på kryssrutan bredvid regelnamnet.

  3. Klicka på Aktivera regel, Redigera regel eller Ta bort regel. När du gör ändringar i en regel kan du välja att släppa aviseringar som redan har ignorerats, oavsett om aviseringarna matchar de nya villkoren eller inte.

Visa information om en regel för en regel

  1. I navigeringsfönstret väljer du Inställningar > slutpunkter > > regelaviseringar. Listan över regelregler som användare i organisationen har skapat visas.

  2. Klicka på ett regelnamn. Information om regeln visas. Du ser regeldetaljer som status, omfattning, åtgärd, antal matchande aviseringar, skapat av och datum då regeln skapades. Du kan också visa associerade aviseringar och regelvillkor.