Partilhar via


Gerir regras de supressão

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Podem existir cenários em que precisa de suprimir a apresentação de alertas no portal. Pode criar regras de supressão para alertas específicos que são conhecidos por serem inócuos, como ferramentas ou processos conhecidos na sua organização. Para obter mais informações sobre como suprimir alertas, veja Suprimir alertas.

Pode ver uma lista de todas as regras de supressão e geri-las num único local. Também pode ativar ou desativar uma regra de supressão de alertas.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  1. Inicie sessão no portal do Microsoft Defender com uma conta com a função Administrador de segurança ou Administrador Global atribuída.

  2. No painel de navegação, selecione Definições>Supressão de Alertasde Regras> dePontos Finais>. É apresentada a lista de regras de supressão que os utilizadores na sua organização criaram.

  3. Selecione uma regra ao clicar na caixa de verificação junto ao nome da regra.

  4. Clique em Ativar regra, Editar regra ou Eliminar regra. Ao fazer alterações a uma regra, pode optar por lançar alertas que já tenham suprimido, independentemente de estes alertas corresponderem ou não aos novos critérios.

Ver detalhes de uma regra de supressão

  1. No painel de navegação, selecione Definições>Supressão de Alertasde Regras> dePontos Finais>. É apresentada a lista de regras de supressão que os utilizadores na sua organização criaram.

  2. Selecione um nome de regra. Os detalhes da regra são apresentados. Verá os detalhes da regra, como o estado, o âmbito, a ação, o número de alertas correspondentes, criados por e a data em que a regra foi criada. Também pode ver os alertas associados e as condições da regra.

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.