Vue d’ensemble des détections personnalisées
S’applique à :
- Microsoft Defender XDR
Avec les détections personnalisées, vous pouvez surveiller de manière proactive différents événements et états système et y répondre, notamment les activités de violation présumée et les points de terminaison mal configurés. Cela est rendu possible par des règles de détection personnalisables qui déclenchent automatiquement des alertes ainsi que des actions de réponse.
Les détections personnalisées fonctionnent avec la chasse avancée, qui fournit un langage de requête puissant et flexible qui couvre un large éventail d’informations système et d’événements provenant de votre réseau. Vous pouvez les définir pour qu’ils s’exécutent à intervalles réguliers, en générant des alertes et en effectuant des actions de réponse chaque fois qu’il y a des correspondances.
Les détections personnalisées fournissent les éléments suivants :
- Alertes pour les détections basées sur des règles générées à partir de requêtes de repérage avancées
- Actions de réponse automatique
Voir aussi
- Create et gérer des règles de détection personnalisées
- Vue d’ensemble du repérage avancé
- Migrer des requêtes de chasse avancées à partir de Microsoft Defender pour point de terminaison
- API de sécurité Microsoft Graph pour les détections personnalisées
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour