Начало работы с выявлением и устранением угроз в приложении

  • Статья

Управление приложениями создает оповещения с помощью различных механизмов. Оповещения обнаружения угроз используют встроенные правила обнаружения на основе машинного обучения для поиска атрибутов и действий вредоносных приложений. Оповещения на основе политик активируются предопределенными политиками или определяемыми пользователем политиками.

Чтобы просмотреть последние инциденты, связанные с этими оповещениями, перейдите на вкладку "Обзор управления>приложениями" в Microsoft Defender XDR.

Например:

Screenshot of the App governance > Overview tab with the Latest alerts section highlighted.

На вкладке "Обзор" в разделе "Последние оповещения" перечислены последние оповещения. Эти последние оповещения можно использовать для быстрого просмотра текущего действия оповещений приложения для клиента.

Чтобы просмотреть все оповещения, перейдите на вкладку Alerts (Оповещения).

Страница оповещений

Теперь оповещения системы управления приложениями перечислены со всеми другими оповещениями XDR в Microsoft Defender. Чтобы найти их, отфильтруйте "Управление приложениями" в качестве источника службы.

Например:

Screenshot of the app governance alerts filtered in the Microsoft Defender XDR alerts.

Следующий шаг

Мониторинг приложений с необычным использованием данным и принятие соответствующих мер