抑制ルールの管理

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

ポータルにアラートが表示されないようにする必要がある場合があります。 組織内の既知のツールやプロセスなど、無害であることが知られている特定のアラートに対して抑制ルールを作成できます。 アラートを抑制する方法の詳細については、「アラートの 抑制」を参照してください。

すべての抑制ルールの一覧を表示し、1 か所で管理できます。 アラート抑制ルールをオンまたはオフにすることもできます。

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

1. セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用して 、Microsoft Defender ポータル にサインインします。

2. ナビゲーション ウィンドウで、 設定>Endpoints>Rules>Alert 抑制を選択します。 組織内のユーザーが作成した抑制ルールの一覧が表示されます。

3. ルール名の横にあるチェック ボックスをオンにして、ルールを選択します。

4. [ルールの有効化]、[ルールの編集]、または [ルールの削除] をクリックします。 ルールに変更を加える場合、これらのアラートが新しい条件と一致するかどうかに関係なく、既に抑制されているアラートを解放できます。

抑制ルールの詳細を表示する

1. ナビゲーション ウィンドウで、 設定>Endpoints>Rules>Alert 抑制を選択します。 組織内のユーザーが作成した抑制ルールの一覧が表示されます。

2. ルール名を選択します。 ルールの詳細が表示されます。 状態、スコープ、アクション、一致するアラートの数、作成者、ルールが作成された日付などのルールの詳細が表示されます。 関連するアラートとルールの条件を表示することもできます。

関連項目

• アラートの管理

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。