预定义的应用策略

应用治理包含一组现成的策略，用于检测异常应用行为。 默认情况下会激活这些策略，但可以选择停用它们。

使用预定义策略

• 若要查看可用的预定义策略，请转到Microsoft Defender XDR>应用治理>概述，然后在“预定义策略”部分选择“查看预定义策略”。

  

• 或者，若要查看可用的预定义策略，请转到“Microsoft Defender XDR>应用治理>策略”，并筛选“源：预定义”以查看可用预定义策略的列表。

  

• 若要查看策略的说明，请选择策略以查看详细策略窗口中的策略摘要和说明。

• 若要更改策略的状态 (停用/激活) ，请选择策略，然后在详细策略窗口中选择“ 停用 ”。

• 默认情况下，预定义策略在满足条件时会触发警报。 可以选择在策略触发时自动禁用应用。 应用这些操作时请谨慎，因为策略可能会影响用户和合法的应用使用。 若要禁用应用，请在摘要部分的“策略操作”下标记“禁用应用”框，然后选择“保存”。

• 从预定义策略生成的警报在Microsoft Defender XDR警报队列中列为应用治理策略警报。

后续步骤

• 创建应用策略