Jaa

Estosääntöjen hallinta

  • Artikkeli

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Joissakin tilanteissa sinun on ehkä piilotettava ilmoitusten näkyminen portaalissa. Voit luoda piilotussääntöjä tietyille hälytyksille, joiden tiedetään olevan harmittomia, kuten tunnetut työkalut tai prosessit organisaatiossasi. Lisätietoja ilmoitusten piilottamista varten on ohjeaiheessa Ilmoitusten piilottaminen.

Voit tarkastella luetteloa kaikista estosäännöistä ja hallita niitä yhdessä paikassa. Voit myös ottaa ilmoituksen epressiosäännön käyttöön tai poistaa sen käytöstä.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

  1. Kirjaudu sisään Microsoft Defender -portaaliin käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli.

  2. Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Ilmoitusten estäminen. Näyttöön tulee luettelo organisaation käyttäjien luomista estosäännöistä.

  3. Valitse sääntö napsauttamalla säännön nimen vieressä olevaa valintaruutua.

  4. Valitse Ota sääntö käyttöön, Muokkaa sääntöä tai Poista sääntö. Kun teet muutoksia sääntöön, voit julkaista ilmoituksia, jotka on jo estetty, riippumatta siitä, täyttävätkö nämä ilmoitukset uudet ehdot.

Näytä evätyssäännön tiedot

  1. Valitse siirtymisruudussa Asetukset>Päätepisteet>Säännöt>Ilmoitusten estäminen. Näyttöön tulee luettelo organisaation käyttäjien luomista estosäännöistä.

  2. Valitse säännön nimi. Säännön tiedot näytetään. Näet säännön tiedot, kuten tilan, vaikutusalueen, toiminnon, vastaavien ilmoitusten määrän, luomisen ja päivämäärän, jolloin sääntö luotiin. Voit myös tarkastella liittyviä ilmoituksia ja säännön ehtoja.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.