Egyéni észlelések áttekintése
Érintett szolgáltatás:
- Microsoft Defender XDR
Az egyéni észlelésekkel proaktívan figyelheti és válaszolhatja meg a különböző eseményeket és rendszerállapotokat, beleértve a gyanús incidenstevékenységeket és a helytelenül konfigurált végpontokat. Ezt testre szabható észlelési szabályok teszik lehetővé, amelyek automatikusan aktiválják a riasztásokat és a válaszműveleteket.
Az egyéni észlelések fejlett veszélyforrás-kereséssel működnek, amely hatékony, rugalmas lekérdezési nyelvet biztosít, amely a hálózat esemény- és rendszerinformációinak széles körét fedi le. Beállíthatja, hogy rendszeres időközönként fussanak, riasztásokat generáljon, és válaszműveleteket hajtson végre, amikor egyezések vannak.
Az egyéni észlelések a következőt biztosítják:
- Speciális veszélyforrás-keresési lekérdezésekből létrehozott szabályalapú észlelések riasztásai
- Automatikus válaszműveletek
Lásd még
- Egyéni észlelési szabályok Létrehozás és kezelése
- Speciális veszélyforrás-keresés áttekintése
- Speciális veszélyforrás-keresési lekérdezések migrálása Végponthoz készült Microsoft Defender
- Microsoft Graph biztonsági API egyéni észlelésekhez
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: