自訂偵測概觀

重要

改良的 Microsoft 365 安全性中心現在可用。 這個新的體驗會將適用於端點的 Defender、適用於 Office 365 的 Defender、Microsoft 365 Defender 和更多功能帶到 Microsoft 365 安全性中心。 了解新功能

適用於:

  • Microsoft 365 Defender
  • 適用於端點的 Microsoft Defender

透過自訂偵測,您可以主動監視和回應各種事件和系統狀態,包括可疑的破壞活動和設定不當的端點。 這種方式是可自訂的偵測規則,自動觸發警示和回應動作。

自訂偵測可與 高級搜尋搭配使用,其提供強大且靈活的查詢語言,涵蓋網路的大量事件和系統資訊。 您可以將它們設定為定期執行、產生警示,以及每當有符合事件時採取回應動作。

自訂偵測提供:

  • 從高級搜尋查詢所建立之規則的偵測警示
  • 自動回應動作

另請參閱