نظرة عامة على الكشف المخصص
ينطبق على:
- Microsoft Defender XDR
باستخدام عمليات الكشف المخصصة، يمكنك مراقبة الأحداث وحالات النظام المختلفة والاستجابة لها بشكل استباقي، بما في ذلك نشاط الخرق المشتبه به ونقاط النهاية التي تم تكوينها بشكل خاطئ. يتم ذلك من خلال قواعد الكشف القابلة للتخصيص التي تقوم تلقائيا بتشغيل التنبيهات بالإضافة إلى إجراءات الاستجابة.
تعمل عمليات الكشف المخصصة مع التتبع المتقدم، والذي يوفر لغة استعلام قوية ومرنة تغطي مجموعة واسعة من معلومات الأحداث والنظام من شبكتك. يمكنك تعيينها للتشغيل على فترات منتظمة، وإنشاء التنبيهات واتخاذ إجراءات الاستجابة كلما كانت هناك تطابقات.
توفر عمليات الكشف المخصصة ما يلي:
- تنبيهات للكشف المستند إلى القواعد التي تم إنشاؤها من استعلامات التتبع المتقدمة
- إجراءات الاستجابة التلقائية
راجع أيضًا
- الإنشاء قواعد الكشف المخصصة وإدارتها
- نظرة عامة متقدمة حول الصيد
- ترحيل استعلامات التتبع المتقدمة من Microsoft Defender لنقطة النهاية
- واجهة برمجة تطبيقات أمان Microsoft Graph للكشف المخصص
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ