Overzicht van aangepaste detectie

Van toepassing op:

• Microsoft Defender XDR

Met aangepaste detecties kunt u proactief controleren op en reageren op verschillende gebeurtenissen en systeemstatussen, waaronder verdachte inbreukactiviteiten en onjuist geconfigureerde eindpunten. Dit wordt mogelijk gemaakt door aanpasbare detectieregels die automatisch waarschuwingen en reactieacties activeren.

Aangepaste detecties werken met geavanceerde opsporing, die een krachtige, flexibele querytaal biedt die een breed scala aan gebeurtenis- en systeemgegevens van uw netwerk omvat. U kunt instellen dat ze regelmatig worden uitgevoerd, waarschuwingen genereren en responsacties uitvoeren wanneer er overeenkomsten zijn.

Aangepaste detecties bieden:

• Waarschuwingen voor detecties op basis van regels die zijn gebouwd op basis van geavanceerde opsporingsquery's
• Automatische reactieacties

Zie ook

• Aangepaste detectieregels maken en beheren
• Overzicht van geavanceerd opsporen
• Geavanceerde opsporingsquery's migreren vanuit Microsoft Defender voor Eindpunt
• Microsoft Graph-beveiligings-API voor aangepaste detecties

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.