Přehled vlastních zjišťování

Platí pro:

• Microsoft Defender XDR

S vlastními detekcemi můžete proaktivně monitorovat různé události a stavy systému a reagovat na ně, včetně podezřelých aktivit porušení zabezpečení a chybně nakonfigurovaných koncových bodů. Umožňují to přizpůsobitelná pravidla detekce, která automaticky aktivují výstrahy a akce odpovědí.

Vlastní detekce fungují s pokročilým proaktivním vyhledáváním, které poskytuje výkonný a flexibilní dotazovací jazyk, který pokrývá širokou škálu událostí a systémových informací z vaší sítě. Můžete je nastavit tak, aby se spouštěly v pravidelných intervalech a generovaly výstrahy a při každém shodách se chovaly akce odpovědi.

Vlastní detekce poskytují:

• Výstrahy pro detekce založené na pravidlech vytvořené z pokročilých dotazů proaktivního vyhledávání
• Akce automatické odpovědi

Viz také

• Vytváření a správa vlastních pravidel detekce
• Přehled rozšířeného proaktivní vyhledávání
• Migrace pokročilých dotazů proaktivního vyhledávání z Microsoft Defender for Endpoint
• Rozhraní Microsoft Graph Security API pro vlastní detekce

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.