Introducción a las detecciones personalizadas
Se aplica a:
- Microsoft Defender XDR
Con las detecciones personalizadas, puede supervisar y responder de forma proactiva a diversos eventos y estados del sistema, incluida la sospecha de actividad de infracción y puntos de conexión mal configurados. Esto es posible mediante reglas de detección personalizables que desencadenan automáticamente alertas y acciones de respuesta.
Las detecciones personalizadas funcionan con la búsqueda avanzada, que proporciona un lenguaje de consulta eficaz y flexible que cubre un amplio conjunto de información del sistema y eventos de la red. Puede configurarlas para que se ejecuten a intervalos regulares, generando alertas y llevando a cabo acciones de respuesta siempre que haya coincidencias.
Las detecciones personalizadas proporcionan:
- Alertas de detecciones basadas en reglas creadas a partir de consultas de búsqueda avanzadas
- Acciones de respuesta automática
Vea también
- Creación y administración de reglas de detección personalizadas
- Información general sobre la búsqueda avanzada de amenazas
- Migración de consultas de búsqueda avanzadas desde Microsoft Defender para punto de conexión
- API de seguridad de Microsoft Graph para detecciones personalizadas
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta:Enviar y ver comentarios de