在某些情況下,您可能需要禁止警示出現在入口網站中。 您可以為已知無害的特定警示建立隱藏規則,例如組織中的已知工具或程序。 如需如何隱藏警示的詳細資訊,請參閱 隱藏警示。
您可以檢視所有隱藏規則的清單,並在一個位置進行管理。 您也可以開啟或關閉警示隱藏規則。
重要事項
Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
使用已指派安全性系統管理員或全域系統管理員角色的帳戶登入 Microsoft Defender 入口網站。
在導覽窗格中,選取設定>端點>規則警示>抑制。 隨即顯示組織中使用者已建立的隱藏規則清單。
按一下規則名稱旁邊的核取方塊,以選取規則。
按一下 開啟規則、編輯規則或刪除規則。 變更規則時,您可以選擇釋放它已隱藏的警示,無論這些警示是否符合新準則。
檢視隱藏規則的詳細資料
在導覽窗格中,選取設定>端點>規則警示>抑制。 隨即顯示組織中使用者已建立的隱藏規則清單。
選取規則名稱。 隨即顯示規則的詳細資料。 您會看到規則詳細資料,例如狀態、範圍、動作、相符警示數目、建立者,以及規則的建立日期。 您也可以檢視相關聯的警示和規則條件。
相關主題
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。