Overzicht van aangepaste detectie

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum. Ontdek wat er nieuw is.

Van toepassing op:

  • Microsoft 365 Defender
  • Microsoft Defender voor Eindpunt

Met aangepaste detecties kunt u proactief controleren op en reageren op verschillende gebeurtenissen en systeemstaten, waaronder verdachte inbreukactiviteit en verkeerd geconfigureerde eindpunten. Dit wordt mogelijk gemaakt door aanpasbare detectieregels die automatisch waarschuwingen en antwoordacties activeren.

Aangepaste detecties werken met geavanceerde zoekopdrachten,die een krachtige, flexibele querytaal bieden die een breed scala aan gebeurtenis- en systeemgegevens van uw netwerk bestrijkt. U kunt instellen dat ze regelmatig worden uitgevoerd, waarschuwingen genereren en antwoordacties uitvoeren wanneer er overeenkomsten zijn.

Aangepaste detecties bieden:

  • Waarschuwingen voor op regels gebaseerde detecties die zijn gebaseerd op geavanceerde query's voor jagen
  • Automatische antwoordacties

Zie ook