Oversikt over egendefinerte gjenkjenninger
Gjelder for:
- Microsoft Defender XDR
Med egendefinerte oppdagelser kan du proaktivt overvåke for og svare på ulike hendelser og systemtilstander, inkludert mistanke om bruddaktivitet og feilkonfigurerte endepunkter. Dette gjøres mulig ved tilpassbare gjenkjenningsregler som automatisk utløser varsler i tillegg til svarhandlinger.
Egendefinerte oppdagelser fungerer med avansert jakt, som gir et kraftig, fleksibelt spørringsspråk som dekker et bredt sett med hendelses- og systeminformasjon fra nettverket. Du kan angi at de skal kjøre med jevne mellomrom, generere varsler og utføre svarhandlinger når det finnes treff.
Egendefinerte gjenkjenninger gir:
- Varsler for regelbaserte gjenkjenninger bygget fra avanserte jaktspørringer
- Handlinger for automatisk svar
Se også
- Opprett og behandle egendefinerte gjenkjenningsregler
- Oversikt over avansert jakt
- Overføre avanserte jaktspørringer fra Microsoft Defender for endepunkt
- Microsoft Graph-sikkerhets-API for egendefinerte gjenkjenninger
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for