隱藏適用於雲端的 Defender 警示

已完成

適用於雲端的 Defender 計畫會偵測環境任何區域的威脅，並產生安全性警示。 當您覺得單一警示沒有興趣或不相關時，您可以手動將其關閉。 或者，使用歸併規則功能，在未來自動關閉相似的警示。 一般而言，您可以使用歸併規則來：

• 隱藏已識別為誤判的警示

• 隱藏常觸發但無用的警示

您的歸併規則會定義應自動關閉警示的準則。 歸併規則只可關閉所選訂用帳戶中已經觸發過的警示。

建立歸併規則

若要直接在 Azure 入口網站中建立規則：

從適用於雲端的 Defender 安全性警示頁面：

• 找出您不想再看到的特定警示，然後從警示的省略符號功能表 (...) 中選取 [建立歸併規則]：

OR

• 選取頁面頂端的 [隱藏規則] 連結後，在 [隱藏規則] 頁面選取 [建立新的隱藏規則]：

在 [新增歸併規則] 窗格中，輸入新規則的詳細資料。

• 您的規則可以關閉所有資源上的警示，以便您在未來不會收到類似這個的任何警示。

• 警示有關特定的 IP 位址、程序名稱、使用者帳戶、Azure 資源或位置時，規則會關閉特定準則的警示。

輸入規則的詳細資料：

• 名稱 - 規則的名稱。 規則名稱開頭必須為字母或數字，長度要介於 2 到 50 個字元之間，而且不得包含破折號 (-) 或底線 (_) 以外的符號。

• 狀態 - 啟用或停用。

• 原因 - 規則不符合需求時，請選取內建原因或 [其他]。

• 到期日 - 規則的結束日期和時間。 規則最多可以執行六個月。

(選擇性) 使用 [模擬] 按鈕來測試規則，以查看此規則已啟用時，會關閉的警示數目。

儲存規則。

檢視隱藏的警示

符合您已啟用歸併規則的警示仍然會產生，但其狀態將會設為已關閉。 您可以在 Azure 入口網站中看到狀態，或是您存取適用於雲端的 Defender 安全性警示的方式。

使用適用於雲端的 Defender 篩選器來檢視規則已關閉的警示。

• 在適用於雲端的 Defender [安全性警示] 頁面，開啟 [篩選] 選項，並選取 [已關閉]。