Panoramica dei rilevamenti personalizzati
Nota
Vuoi provare Microsoft Defender XDR? Altre informazioni su come valutare e pilotare Microsoft Defender XDR.
Si applica a:
- Microsoft Defender XDR
Con i rilevamenti personalizzati, è possibile monitorare e rispondere in modo proattivo a vari eventi e stati del sistema, tra cui sospetta attività di violazione e endpoint non configurati correttamente. Ciò è reso possibile da regole di rilevamento personalizzabili che attivano automaticamente avvisi e azioni di risposta.
I rilevamenti personalizzati funzionano con la ricerca avanzata, che fornisce un linguaggio di query potente e flessibile che copre un ampio set di informazioni sugli eventi e sul sistema dalla rete. È possibile impostarli per l'esecuzione a intervalli regolari, generando avvisi ed eseguendo azioni di risposta ogni volta che ci sono corrispondenze.
I rilevamenti personalizzati offrono:
- Avvisi per i rilevamenti basati su regole compilati da query di ricerca avanzate
- Azioni di risposta automatica
Vedere anche
- Creare e gestire regole di rilevamento personalizzate
- Panoramica della rilevazione avanzata
- Eseguire la migrazione di query di ricerca avanzate da Microsoft Defender per endpoint
- API di sicurezza di Microsoft Graph per rilevamenti personalizzati
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per