Gestire le regole di eliminazione
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Potrebbero essere presenti scenari in cui è necessario eliminare la visualizzazione degli avvisi nel portale. È possibile creare regole di eliminazione per avvisi specifici noti per essere innocui, ad esempio strumenti o processi noti nell'organizzazione. Per altre informazioni su come eliminare gli avvisi, vedere Eliminare gli avvisi.
È possibile visualizzare un elenco di tutte le regole di eliminazione e gestirle in un'unica posizione. È anche possibile attivare o disattivare una regola di eliminazione degli avvisi.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Accedere al portale di Microsoft Defender usando un account con il ruolo Amministratore della sicurezza o Amministratore globale assegnato.
Nel riquadro di spostamento selezionare Impostazioni> Regoleendpoint>Eliminazione>degli avvisi. Viene visualizzato l'elenco delle regole di eliminazione create dagli utenti dell'organizzazione.
Selezionare una regola facendo clic sulla casella di controllo accanto al nome della regola.
Fare clic su Attiva regola, Modifica regola o Elimina regola. Quando si apportano modifiche a una regola, è possibile scegliere di rilasciare gli avvisi già eliminati, indipendentemente dal fatto che questi avvisi corrispondano o meno ai nuovi criteri.
Visualizzare i dettagli di una regola di eliminazione
Nel riquadro di spostamento selezionare Impostazioni> Regoleendpoint>Eliminazione>degli avvisi. Viene visualizzato l'elenco delle regole di eliminazione create dagli utenti dell'organizzazione.
Selezionare un nome di regola. Vengono visualizzati i dettagli della regola. Verranno visualizzati i dettagli della regola, ad esempio stato, ambito, azione, numero di avvisi corrispondenti, creati da e data di creazione della regola. È anche possibile visualizzare gli avvisi associati e le condizioni delle regole.
Argomenti correlati
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.