カスタム検出の概要Custom detections overview

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

適用対象:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender
  • Microsoft Defender for EndpointMicrosoft Defender for Endpoint

カスタム検出を使用すると、侵害の疑いのあるアクティビティや誤った構成されたエンドポイントなど、さまざまなイベントやシステム状態を事前に監視して対応できます。With custom detections, you can proactively monitor for and respond to various events and system states, including suspected breach activity and misconfigured endpoints. これは、アラートと応答アクションを自動的にトリガーするカスタマイズ可能な検出ルールによって可能になります。This is made possible by customizable detection rules that automatically trigger alerts as well as response actions.

カスタム検出は高度な検索 機能します。これは、ネットワークからの広範なイベントおよびシステム情報をカバーする強力で柔軟なクエリ言語を提供します。Custom detections work with advanced hunting, which provides a powerful, flexible query language that covers a broad set of event and system information from your network. 一定の間隔で実行し、アラートを生成し、一致するたびに応答アクションを実行する設定できます。You can set them to run at regular intervals, generating alerts and taking response actions whenever there are matches.

カスタム検出では、次の機能が提供されます。Custom detections provide:

  • 高度な検索クエリから構築されたルールベースの検出に関するアラートAlerts for rule-based detections built from advanced hunting queries
  • 自動応答アクションAutomatic response actions

関連項目See also