Potlačení upozornění z Defenderu pro cloud

  • 7 min

Plány Defenderu pro cloud detekují hrozby v jakékoli oblasti vašeho prostředí a generují výstrahy zabezpečení. Pokud jedno upozornění není zajímavé nebo relevantní, můžete ho ručně zavřít. Případně můžete použít funkci pravidel potlačení k automatickému zavření podobných výstrah v budoucnu. Obvykle byste použili pravidlo potlačení k:

  • Potlačení výstrah, které jste identifikovali jako falešně pozitivní

  • Potlačit upozornění, která se aktivují příliš často, aby byla užitečná

Pravidla potlačení definují kritéria, pro která se mají výstrahy automaticky zavřít. Pravidla potlačení můžou zavírat pouze upozornění, která se ve vybraných předplatných již aktivovala.

Vytvoření pravidla potlačení

Vytvoření pravidla přímo na webu Azure Portal:

Na stránce výstrah zabezpečení Defenderu pro cloud:

  • Vyhledejte konkrétní výstrahu, kterou už nechcete zobrazit, a v nabídce se třemi tečky (...) upozornění vyberte Vytvořit pravidlo potlačení:

NEBO

  • vyberte odkaz pravidla potlačení v horní části stránky a na stránce pravidla potlačení vyberte Vytvořit nové pravidlo potlačení:

V podokně Nové pravidlo potlačení zadejte podrobnosti o novém pravidle.

  • Vaše pravidlo může upozornění zavřít u všech prostředků, abyste v budoucnu nezístili žádná upozornění, jako je tato.

  • Pravidlo může zavírat upozornění v závislosti na konkrétních kritériích, například když souvisí s konkrétní IP adresou, názvem procesu, uživatelským účtem, prostředkem Azure nebo umístěním.

Screenshot of Defender for Cloud new alert suppression rule pane.

Zadejte podrobnosti o pravidle:

  • Název – Název pravidla. Názvy pravidel musí začínat písmenem nebo číslicí, mít 2 až 50 znaků a nesmí obsahovat žádné jiné symboly než spojovníky (-) a podtržítka (_).

  • Stav – Povoleno nebo Zakázáno

  • Důvod – Vyberte jeden z předdefinovaných důvodů nebo "jiného", pokud nevyhovují vašim potřebám.

  • Datum vypršení platnosti – Datum a čas ukončení platnosti pravidla. Pravidla můžou platit až šest měsíců.

Volitelně můžete pomocí tlačítka Simulovat pravidlo otestovat, abyste zjistili, kolik upozornění by se potlačilo, kdyby toto pravidlo bylo aktivní.

Uložte pravidlo.

Zobrazení potlačené výstrahy

Upozornění, která odpovídají vašim povoleným pravidlům potlačení, se budou dál generovat, ale jejich stav se nastaví na zavření. Stav můžete zobrazit na webu Azure Portal nebo se ale dostanete k výstrahě zabezpečení v programu Defender for Cloud.

Pomocí filtru Defenderu pro cloud můžete zobrazit výstrahy, které vaše pravidla zavřela.

  • Na stránce výstrah zabezpečení v programu Defender for Cloud otevřete možnosti filtru a vyberte Zamítnuto.