Overzicht van aangepaste detectie
Van toepassing op:
- Microsoft Defender XDR
Met aangepaste detecties kunt u proactief controleren op en reageren op verschillende gebeurtenissen en systeemstatussen, waaronder verdachte inbreukactiviteiten en onjuist geconfigureerde eindpunten. Dit wordt mogelijk gemaakt door aanpasbare detectieregels die automatisch waarschuwingen en reactieacties activeren.
Aangepaste detecties werken met geavanceerde opsporing, die een krachtige, flexibele querytaal biedt die een breed scala aan gebeurtenis- en systeemgegevens van uw netwerk omvat. U kunt instellen dat ze regelmatig worden uitgevoerd, waarschuwingen genereren en responsacties uitvoeren wanneer er overeenkomsten zijn.
Aangepaste detecties bieden:
- Waarschuwingen voor detecties op basis van regels die zijn gebouwd op basis van geavanceerde opsporingsquery's
- Automatische reactieacties
Zie ook
- aangepaste detectieregels Creatie en beheren
- Overzicht van geavanceerd opsporen
- Geavanceerde opsporingsquery's migreren vanuit Microsoft Defender voor Eindpunt
- Microsoft Graph-beveiligings-API voor aangepaste detecties
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor