Overzicht van aangepaste detectie
Van toepassing op:
- Microsoft Defender XDR
Met aangepaste detecties kunt u proactief controleren op en reageren op verschillende gebeurtenissen en systeemstatussen, waaronder verdachte inbreukactiviteiten en onjuist geconfigureerde eindpunten. Dit wordt mogelijk gemaakt door aanpasbare detectieregels die automatisch waarschuwingen en reactieacties activeren.
Aangepaste detecties werken met geavanceerde opsporing, die een krachtige, flexibele querytaal biedt die een breed scala aan gebeurtenis- en systeemgegevens van uw netwerk omvat. U kunt instellen dat ze regelmatig worden uitgevoerd, waarschuwingen genereren en responsacties uitvoeren wanneer er overeenkomsten zijn.
Aangepaste detecties bieden:
- Waarschuwingen voor detecties op basis van regels die zijn gebouwd op basis van geavanceerde opsporingsquery's
- Automatische reactieacties
Zie ook
- aangepaste detectieregels Creatie en beheren
- Overzicht van geavanceerd opsporen
- Geavanceerde opsporingsquery's migreren vanuit Microsoft Defender voor Eindpunt
- Microsoft Graph-beveiligings-API voor aangepaste detecties
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor