Uyarıları Bulut için Microsoft Defender'dan gizleme

Bu sayfada, hatalı pozitif sonuçları veya diğer istenmeyen güvenlik uyarılarını Bulut için Defender engellemek için uyarıları gizleme kurallarını nasıl kullanabileceğiniz açıklanmaktadır.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel kullanılabilirlik (GA)
Gerekli roller ve izinler: Güvenlik yöneticisi ve Sahip kuralları oluşturabilir/silebilir.
Güvenlik okuyucusu ve Okuyucu kuralları görüntüleyebilir.
Bulut: Ticari bulutlar
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)

Gizleme kuralları nedir?

Microsoft Defender planları ortamınızdaki tehditleri algılar ve güvenlik uyarıları oluşturur. Tek bir uyarı ilgi çekici veya ilgili olmadığında, el ile kapatabilirsiniz. Gizleme kuralları, gelecekte benzer uyarıları otomatik olarak kapatmanıza olanak sağlar.

Bir e-postayı istenmeyen posta olarak tanımladığınızda olduğu gibi, gerçek tehditleri kaçırmadığınızdan emin olmak için gizlenen uyarılarınızı düzenli aralıklarla gözden geçirmek istersiniz.

Gizleme kuralının nasıl kullanılacağına dair bazı örnekler şunlardır:

  • Hatalı pozitifler olarak tanımladığınız uyarıları gizleme
  • Yararlı olmak için çok sık tetiklenen uyarıları gizleme

Uyarı gizleme kuralı oluşturun.

Engelleme kuralı oluşturma

Gizleme kurallarını yönetim gruplarına veya aboneliklere uygulayabilirsiniz.

  • Bir yönetim grubunun uyarılarını engellemek için Azure İlkesi kullanın.
  • Abonelik uyarılarını engellemek için Azure portalını veya REST API'yi kullanın.

Kural oluşturulmadan önce bir abonelikte veya yönetim grubunda hiçbir zaman tetiklenmemiş uyarı türleri gizlenmeyecek.

Azure portalında belirli bir uyarı için kural oluşturmak için:

  1. Bulut için Defender güvenlik uyarıları sayfasından, gizlemesini istediğiniz uyarıyı seçin.

  2. Ayrıntılar bölmesinden Eylem gerçekleştir'i seçin.

  3. Eylem gerçekleştir sekmesinin Benzer uyarıları gizle bölümünde Gizleme kuralı oluştur'u seçin.

  4. Yeni gizleme kuralı bölmesine yeni kuralınızın ayrıntılarını girin.

    • Varlıklar - Kuralın uygulandığı kaynaklar. Tek bir kaynak, birden çok kaynak veya kısmi kaynak kimliği içeren kaynaklar belirtebilirsiniz. Herhangi bir kaynak belirtmezseniz, kural abonelikteki tüm kaynaklara uygulanır.
    • Ad - Kural için bir ad. Kural adları bir harf veya sayı ile başlamalı, 2 ila 50 karakter uzunluğunda olmalı ve tire (-) ya da alt çizgi (_) dışında bir simge içermemelidir.
    • Durum - Etkin veya devre dışı.
    • Neden - Açıklamada kendi nedeninizi belirtmek için yerleşik nedenlerden birini veya 'diğerini' seçin.
    • Son kullanma tarihi - Kuralın bitiş tarihi ve saati. Kurallar, Süre sonu tarihinde ayarlandığı gibi herhangi bir zaman sınırı olmadan için çalıştırılabilir.
  5. Daha önce alınan ve kural etkinse kapatılmış olan uyarı sayısını görmek için Simülasyon'u seçin.

  6. Kuralı kaydedin.

Ayrıca, Yeni kuralınızın ayrıntılarını girmek için Güvenlik Uyarıları sayfasında Engelleme kuralları düğmesini seçip Gizleme kuralı oluştur'u da seçebilirsiniz.

Gizleme kuralları sayfasındaki Gizleme kuralı oluştur düğmesinin ekran görüntüsü.

Not

Bazı uyarılar için gizleme kuralları belirli varlıklar için geçerli değildir. Kural kullanılamıyorsa, Gizleme kuralı oluşturma işleminin sonunda bir ileti görüntülenir.

Gizleme kuralını düzenleme

Gizleme kuralları sayfasından oluşturduğunuz bir kuralı düzenlemek için:

  1. Bulut için Defender güvenlik uyarıları sayfasında sayfanın üst kısmındaki Gizleme kuralları'nı seçin.

    Güvenlik Uyarıları sayfasındaki gizleme kuralı düğmesini gösteren ekran görüntüsü.

  2. Gizleme kuralları sayfası, seçili abonelikler için tüm kuralların yer alır.

    Gizleme kurallarını gözden geçirebileceğiniz ve yenilerini oluşturabileceğiniz Gizleme kuralları sayfasını gösteren ekran görüntüsü.

  3. Tek bir kuralı düzenlemek için kuralın sonundaki üç noktayı (...) açın ve Düzenle'yi seçin.

  4. Kuralın ayrıntılarını değiştirin ve Uygula'yı seçin.

Kuralı silmek için aynı üç nokta menüsünü kullanın ve Kaldır'ı seçin.

API ile gizleme kuralları oluşturma ve yönetme

Bulut için Defender REST API'sini kullanarak uyarı engelleme kuralları oluşturabilir, görüntüleyebilir veya silebilirsiniz.

REST API'de gizleme kuralları için ilgili HTTP yöntemleri şunlardır:

  • PUT: Belirtilen abonelikte gizleme kuralı oluşturmak veya güncelleştirmek için.

  • GET:

    • Belirtilen abonelik için yapılandırılmış tüm kuralları listelemek için. Bu yöntem, geçerli kuralların bir dizisini döndürür.
    • Belirtilen abonelikte belirli bir kuralın ayrıntılarını almak için. Bu yöntem bir gizleme kuralı döndürür.
    • Bir gizleme kuralının etkisinin simülasyonunu yapmak için hala tasarım aşamasındadır. Bu çağrı, kuralın etkin olması durumunda mevcut uyarılarınızdan hangilerinin kapatıldığını tanımlar.
  • DELETE: Mevcut bir kuralı siler (ancak zaten kapatılan uyarıların durumunu değiştirmez).

Ayrıntılar ve kullanım örnekleri için API belgelerine bakın.

Sonraki adım

Bu makalede, istenmeyen uyarıları otomatik olarak kapatan Bulut için Microsoft Defender gizleme kuralları açıklanmıştır.

Bulut için Defender tarafından oluşturulan güvenlik uyarıları hakkında daha fazla bilgi edinin.