Visão geral de detecções personalizadas
Aplica-se a:
- Microsoft Defender XDR
Com detecções personalizadas, você pode monitorar e responder proativamente a vários eventos e estados do sistema, incluindo atividade de violação suspeita e pontos de extremidade mal configurados. Isso é possível por meio de regras de detecção personalizáveis que disparam automaticamente alertas, bem como ações de resposta.
As detecções personalizadas funcionam com a caça avançada, que fornece uma linguagem de consulta flexível e poderosa que abrange um amplo conjunto de informações de evento e sistema de sua rede. Você pode configurá-los para serem executados em intervalos regulares, gerando alertas e tomando ações de resposta sempre que houver correspondências.
As detecções personalizadas fornecem:
- Alertas para detecções baseadas em regras criadas a partir de consultas avançadas de caça
- Ações de resposta automática
Confira também
- Create e gerenciar regras de detecção personalizadas
- Visão geral da busca avançada
- Migrar consultas de caça avançadas de Microsoft Defender para Ponto de Extremidade
- API de segurança do Microsoft Graph para detecções personalizadas
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de