Waarschuwingen van Defender voor Cloud onderdrukken

  • 7 minuten

De Defender voor Cloud plannen detecteren bedreigingen op elk gebied van uw omgeving en genereren beveiligingswaarschuwingen. Wanneer één waarschuwing niet interessant of relevant is, kunt u deze handmatig sluiten. U kunt ook de functie onderdrukkingsregels gebruiken om soortgelijke waarschuwingen in de toekomst automatisch te sluiten. Normaal gesproken gebruikt u een onderdrukkingsregel voor het volgende:

  • Waarschuwingen onderdrukken die u hebt geïdentificeerd als fout-positieven

  • Waarschuwingen onderdrukken die te vaak worden geactiveerd om nuttig te zijn

Uw onderdrukkingsregels definiëren de criteria waarvoor waarschuwingen automatisch moeten worden gesloten. Met onderdrukkingsregels kunt u alleen waarschuwingen negeren die al eens eerder zijn geactiveerd voor de geselecteerde abonnementen.

Onderdrukkingsregel maken

Een regel rechtstreeks in Azure Portal maken:

Op de pagina met beveiligingswaarschuwingen van Defender voor Cloud:

  • Zoek de specifieke waarschuwing die u niet meer wilt zien en selecteer in het beletseltekenmenu (...) voor de waarschuwing de optie Onderdrukkingsregel maken:

OF

  • selecteer de koppeling onderdrukkingsregels boven aan de pagina en selecteer op de pagina onderdrukkingsregels de optie Nieuwe onderdrukkingsregel maken:

Voer in het deelvenster Nieuwe onderdrukkingsregel de details van de nieuwe regel in.

  • Uw regel kan de waarschuwing voor alle resources negeren, zodat u in de toekomst geen waarschuwingen zoals deze ontvangt.

  • Uw regel kan de waarschuwing voor specifieke criteria negeren: wanneer deze betrekking heeft op een specifiek IP-adres, een procesnaam, een gebruikersaccount, een Azure-resource of een locatie.

Screenshot of Defender for Cloud new alert suppression rule pane.

Voer de details van de regel in:

  • Naam - Een naam voor de regel. Regelnamen moeten beginnen met een letter of een cijfer, tussen 2 en 50 tekens lang zijn en mogen geen symbolen bevatten behalve streepjes (-) of onderstrepingstekens (_).

  • Status:ingeschakeld of uitgeschakeld.

  • Reden: selecteer een van de ingebouwde redenen of 'andere' als ze niet aan uw behoeften voldoen.

  • Vervaldatum - Een einddatum en -tijd voor de regel. Regels kunnen maximaal zes maanden worden uitgevoerd.

U kunt de regel eventueel testen met behulp van de knop Simuleren om te zien hoeveel waarschuwingen er zouden zijn genegeerd als deze regel actief was geweest.

Sla de regel op.

Onderdrukte waarschuwingen weergeven

Waarschuwingen die overeenkomen met uw ingeschakelde onderdrukkingsregels worden nog steeds gegenereerd, maar de status wordt ingesteld op 'Genegeerd'. U kunt de status in Azure Portal zien of toegang krijgen tot uw Defender voor Cloud beveiligingswaarschuwingen.

Gebruik het filter van Defender voor Cloud om waarschuwingen weer te geven die door uw regels zijn gesloten.

  • Open op de pagina met beveiligingswaarschuwingen van Defender voor Cloud de filteropties en selecteer Gesloten.