Oversikt over egendefinerte gjenkjenninger
Gjelder for:
- Microsoft Defender XDR
Med egendefinerte oppdagelser kan du proaktivt overvåke for og svare på ulike hendelser og systemtilstander, inkludert mistanke om bruddaktivitet og feilkonfigurerte endepunkter. Dette gjøres mulig ved å tilpasse gjenkjenningsregler som automatisk utløser varsler og svarhandlinger.
Egendefinerte oppdagelser fungerer med avansert jakt, som gir et kraftig, fleksibelt spørringsspråk som dekker et bredt sett med hendelses- og systeminformasjon fra nettverket. Du kan angi at de skal kjøre med jevne mellomrom, generere varsler og utføre svarhandlinger når det finnes treff.
Egendefinerte gjenkjenninger gir:
- Varsler for regelbaserte gjenkjenninger bygget fra avanserte jaktspørringer
- Handlinger for automatisk svar
Se også
- Opprett og administrer egendefinerte gjenkjenningsregler
- Oversikt over avansert jakt
- Overføre avanserte jaktspørringer fra Microsoft Defender for endepunkt
- Microsoft Graph-sikkerhets-API for egendefinerte gjenkjenninger
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.