Přehled vlastních zjišťování
Platí pro:
- Microsoft Defender XDR
S vlastními detekcemi můžete proaktivně monitorovat různé události a stavy systému a reagovat na ně, včetně podezřelých aktivit porušení zabezpečení a chybně nakonfigurovaných koncových bodů. Umožňují to přizpůsobitelná pravidla detekce, která automaticky aktivují výstrahy i akce odpovědí.
Vlastní detekce fungují s pokročilým proaktivním vyhledáváním, které poskytuje výkonný a flexibilní dotazovací jazyk, který pokrývá širokou škálu událostí a systémových informací z vaší sítě. Můžete je nastavit tak, aby se spouštěly v pravidelných intervalech a generovaly výstrahy a při každém shodách se chovaly akce odpovědi.
Vlastní detekce poskytují:
- Výstrahy pro detekce založené na pravidlech vytvořené z pokročilých dotazů proaktivního vyhledávání
- Akce automatické odpovědi
Viz také
- Create a správa vlastních pravidel zjišťování
- Přehled rozšířeného proaktivní vyhledávání
- Migrace pokročilých dotazů proaktivního vyhledávání z Microsoft Defender for Endpoint
- Rozhraní Microsoft Graph Security API pro vlastní detekce
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro