Verwalten von Unterdrückungsregeln

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Es kann Szenarien geben, in denen Sie warnungen unterdrücken müssen, die im Portal angezeigt werden. Sie können Unterdrückungsregeln für bestimmte Warnungen erstellen, die bekanntermaßen unbedenklich sind, z. B. bekannte Tools oder Prozesse in Ihrer Organisation. Weitere Informationen zum Unterdrücken von Warnungen finden Sie unter Unterdrücken von Warnungen.

Sie können eine Liste aller Unterdrückungsregeln anzeigen und an einem Ort verwalten. Sie können eine Warnungsunterdrückungsregel auch aktivieren oder deaktivieren.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

  1. Melden Sie sich beim Microsoft Defender-Portal mit einem Konto an, dem die Rolle "Sicherheitsadministrator" oder "Globaler Administrator" zugewiesen ist.

  2. Wählen Sie im Navigationsbereich Einstellungen>EndpunkteRegeln>Warnungsunterdrückung> aus. Die Liste der Unterdrückungsregeln, die Benutzer in Ihrer Organisation erstellt haben, wird angezeigt.

  3. Wählen Sie eine Regel aus, indem Sie auf das Kontrollkästchen neben dem Regelnamen klicken.

  4. Klicken Sie auf Regel aktivieren, Regel bearbeiten oder Regel löschen. Wenn Sie Änderungen an einer Regel vornehmen, können Sie warnungen freigeben, die sie bereits unterdrückt hat, unabhängig davon, ob diese Warnungen den neuen Kriterien entsprechen.

Anzeigen von Details einer Unterdrückungsregel

  1. Wählen Sie im Navigationsbereich Einstellungen>EndpunkteRegeln>Warnungsunterdrückung> aus. Die Liste der Unterdrückungsregeln, die Benutzer in Ihrer Organisation erstellt haben, wird angezeigt.

  2. Wählen Sie einen Regelnamen aus. Details der Regel werden angezeigt. Sie sehen die Regeldetails wie Status, Bereich, Aktion, Anzahl der übereinstimmenden Warnungen, erstellt von und Datum, an dem die Regel erstellt wurde. Sie können auch die zugehörigen Warnungen und die Regelbedingungen anzeigen.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.