Oversigt over brugerdefinerede registreringer
Gælder for:
- Microsoft Defender XDR
Med brugerdefinerede registreringer kan du proaktivt overvåge for og reagere på forskellige hændelser og systemtilstande, herunder mistanke om brudaktivitet og forkert konfigurerede slutpunkter. Dette gøres muligt ved hjælp af regler for registrering, der kan tilpasses, og som automatisk udløser beskeder samt svarhandlinger.
Brugerdefinerede registreringer fungerer med avanceret jagt, hvilket giver et effektivt og fleksibelt forespørgselssprog, der dækker et bredt sæt hændelses- og systemoplysninger fra dit netværk. Du kan indstille dem til at køre med jævne intervaller, generere beskeder og udføre svarhandlinger, når der er match.
Brugerdefinerede registreringer indeholder:
- Beskeder om regelbaserede registreringer, der er baseret på avancerede jagtforespørgsler
- Automatiske svarhandlinger
Se også
- Create og administrer brugerdefinerede registreringsregler
- Oversigt over avanceret jagt
- Overfør avancerede jagtforespørgsler fra Microsoft Defender for Endpoint
- Microsoft Graph Security API til brugerdefinerede registreringer
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om