Gérer la suppression d’alerte
Il peut y avoir des scénarios dans lesquels vous devez supprimer les alertes qui apparaissent dans le portail. Vous pouvez créer des règles de suppression pour des alertes spécifiques connues comme inoffensives, telles que des outils ou des processus connus de votre organisation.
Afficher les règles existantes
Vous pouvez afficher une liste de toutes les règles de suppression et les gérer dans un même emplacement. Vous pouvez également activer ou désactiver une règle de suppression d’alerte en effectuant les actions suivantes :
Dans le portail Microsoft Defender, sélectionnez Paramètres, Points de terminaison, puis sous Règles, sélectionnez Suppression d’alerte. La liste des règles de suppression que les utilisateurs de votre organisation ont créées s’affiche.
Sélectionnez une règle en activant la case à cocher en regard du nom de la règle.
Sélectionnez Activer la règle, Modifier la règle ou Supprimer la règle. Lorsque vous apportez des modifications à une règle, vous pouvez choisir de relancer les alertes qu’elle a déjà supprimées, que ces alertes correspondent ou non aux nouveaux critères.