Mukautettujen havaintojen yleiskatsaus
Koskee seuraavia:
- Microsoft Defender XDR
Mukautettujen tunnistusten avulla voit ennakoivasti valvoa ja vastata erilaisiin tapahtumiin ja järjestelmän tiloja, kuten epäiltyihin murtotoimintoihin ja väärin määritettyihin päätepisteisiin. Tämän mahdollistavat mukautettavissa olevat tunnistussäännöt, jotka käynnistävät hälytykset automaattisesti, sekä vastaustoiminnot.
Mukautetut tunnistimet toimivat kehittyneessä metsästyksessä, joka tarjoaa tehokkaan ja joustavan kyselykielen, joka kattaa laajan valikoiman tapahtuma- ja järjestelmätietoja verkostasi. Voit määrittää ne suoritettavaksi säännöllisin väliajoin, jolloin voit luoda ilmoituksia ja suorittaa vastaustoimintoja aina, kun vastaavuuksia löytyy.
Mukautetut tunnistuksia ovat:
- Kehittyneen metsästyskyselyn avulla luotujen sääntöpohjaisten tunnistusten hälytykset
- Automaattiset vastaustoiminnot
Tutustu myös seuraaviin ohjeartikkeleihin:
- Create ja hallitse mukautettuja tunnistussääntöjä
- Tarkennetun etsinnän yleiskatsaus
- Kehittyneiden metsästyskyselyiden siirtäminen Microsoft Defender for Endpoint
- Microsoft Graph -suojauksen ohjelmointirajapinta mukautetuille tunnistuksille
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle