自定义检测概述

适用于：

• Microsoft Defender XDR

借助自定义检测，可以主动监视和响应各种事件和系统状态，包括可疑的违规活动和配置错误的终结点。 这可以通过可自定义的检测规则实现，这些规则会自动触发警报和响应操作。

自定义检测与 高级搜寻配合使用，后者提供了一种强大而灵活的查询语言，涵盖来自网络的广泛事件和系统信息集。 可以将它们设置为在匹配时定期运行、生成警报以及执行响应操作。

自定义检测提供：

• 根据高级搜寻查询生成的基于规则的检测的警报
• 自动响应操作

另请参阅

• Create和管理自定义检测规则
• 高级搜寻概述
• 从Microsoft Defender for Endpoint迁移高级搜寻查询
• 用于自定义检测的 Microsoft Graph 安全 API

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender XDR技术社区。