カスタム検出の概要
適用対象:
- Microsoft Defender XDR
カスタム検出を使用すると、侵害の疑いのあるアクティビティや正しく構成されていないエンドポイントなど、さまざまなイベントやシステム状態を事前に監視して対応できます。 これは、アラートと応答アクションを自動的にトリガーするカスタマイズ可能な検出ルールによって実現されます。
カスタム検出は 高度なハンティングで機能します。これにより、ネットワークからの広範なイベントとシステム情報をカバーする強力で柔軟なクエリ言語が提供されます。 一定の間隔で実行し、アラートを生成しながら一致するたびに応答アクションを実行するように設定できます。
カスタム検出では、次の機能が提供されます。
- 高度なハンティング クエリから構築されたルール ベースの検出に関するアラート
- 自動応答アクション
関連項目
- カスタム検出ルールのCreateと管理
- 高度な追求の概要
- 高度なハンティング クエリをMicrosoft Defender for Endpointから移行する
- カスタム検出用の Microsoft Graph セキュリティ API
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示