Benutzerdefinierte Erkennungen – Übersicht
Gilt für:
- Microsoft Defender XDR
Mit benutzerdefinierten Erkennungen können Sie verschiedene Ereignisse und Systemzustände proaktiv überwachen und darauf reagieren, einschließlich vermuteter Sicherheitsverletzungsaktivitäten und falsch konfigurierter Endpunkte. Dies wird durch anpassbare Erkennungsregeln ermöglicht, die automatisch Warnungen sowie Reaktionsaktionen auslösen.
Benutzerdefinierte Erkennungen funktionieren mit der erweiterten Suche, die eine leistungsstarke, flexible Abfragesprache bietet, die eine breite Palette von Ereignis- und Systeminformationen aus Ihrem Netzwerk abdeckt. Sie können festlegen, dass sie in regelmäßigen Abständen ausgeführt werden, Warnungen generieren und bei Übereinstimmungen Rekonstruktionsmaßnahmen ergreifen.
Benutzerdefinierte Erkennungen bieten:
- Warnungen für regelbasierte Erkennungen, die aus erweiterten Huntingabfragen erstellt wurden
- Automatische Antwortaktionen
Siehe auch
- Create und Verwalten benutzerdefinierter Erkennungsregeln
- Übersicht über die erweiterte Suche
- Migrieren erweiterter Suchabfragen aus Microsoft Defender for Endpoint
- Microsoft Graph-Sicherheits-API für benutzerdefinierte Erkennungen
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für