Обзор настраиваемых обнаружений

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. Узнайте о новых возможностях.

Область применения:

  • Microsoft 365 Defender
  • Microsoft Defender для конечной точки

С помощью настраиваемого обнаружения можно активно отслеживать различные события и состояния системы и реагировать на них, в том числе заподозрить нарушения и неправильные конечные точки. Это делается возможным благодаря настраиваемым правилам обнаружения, которые автоматически запускают оповещения, а также действия реагирования.

Настраиваемые обнаружения работают с расширенными средствами охоты, которые предоставляют мощный гибкий язык запросов, который охватывает широкий набор событий и системных сведений из сети. Вы можете настроить их на запуск с регулярными интервалами, чтобы создавать оповещения и предпринимать ответные действия при совпадениях.

Настраиваемые обнаружения обеспечивают:

  • Оповещений об обнаружении на основе правил, построенных из расширенных запросов на охоту
  • Действия автоматического ответа

См. также