מבט כולל על זיהויים מותאמים אישית
חל על:
- Microsoft Defender XDR
באמצעות זיהויים מותאמים אישית, באפשרותך לנטר באופן יזום אירועים ומגיבים לאירועים שונים ול מצבי מערכת שונים, כולל פעילות חשד להפרה ו נקודות קצה שתצורתן שגויה. הדבר מתאפשר על-ידי כללי זיהוי הניתנים להתאמה אישית שמפעילים באופן אוטומטי התראות וכן פעולות תגובה.
זיהויים מותאמים אישית פועלים עם ציד מתקדם, המספקת שפת שאילתות רבת-עוצמה וגמישה המכסה קבוצה רחבה של פרטי אירועים ומערכת מהרשת שלך. באפשרותך להגדיר אותן כך שיפעלו במרווחי זמן קבועים, ליצור התראות ולבצע פעולות תגובה בכל פעם שיש התאמות.
זיהויים מותאמים אישית מספקים:
- התראות עבור זיהויים מבוססי כללים שנבנו מתוך שאילתות ציד מתקדמות
- פעולות תגובה אוטומטיות
למידע נוסף
- Create ולנהל כללי זיהוי מותאמים אישית
- מבט כולל על ציד מתקדם
- העברת שאילתות ציד מתקדמות Microsoft Defender עבור נקודת קצה
- API של אבטחה של Microsoft Graph עבור זיהויים מותאמים אישית
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור