自訂偵測概觀
適用於:
- Microsoft Defender XDR
透過自定義偵測,您可以主動監視和響應各種事件和系統狀態,包括可疑的入侵活動和設定錯誤的端點。 這可透過可自定義的偵測規則來達成,這些規則會自動觸發警示和回應動作。
自定義偵測可搭配 進階搜捕使用,其提供功能強大且彈性的查詢語言,涵蓋您網路中廣泛的事件和系統資訊集。 您可以將它們設定為定期執行、產生警示,以及每當有符合事件時採取回應動作。
自訂偵測提供:
- 從進階搜捕查詢建置的規則型偵測警示
- 自動回應動作
另請參閱
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應