Wprowadzenie do wykrywania zagrożeń aplikacji i korygowania
Nadzór nad aplikacjami generuje alerty przy użyciu różnych mechanizmów. Alerty wykrywania zagrożeń używają wbudowanych reguł wykrywania opartego na uczeniu maszynowym w celu znalezienia złośliwych atrybutów aplikacji i działań. Alerty oparte na zasadach są wyzwalane przez wstępnie zdefiniowane zasady lub zasady zdefiniowane przez użytkownika.
Aby wyświetlić najnowsze zdarzenia skojarzone z tymi alertami, przejdź do karty Przegląd ładu>aplikacji w usłudze Microsoft Defender XDR.
Na przykład:
Na karcie Przegląd sekcja Najnowsze alerty zawiera listę najnowszych alertów. Możesz użyć tych ostatnich alertów, aby szybko zobaczyć bieżące działanie alertu aplikacji dla dzierżawy.
Aby wyświetlić wszystkie alerty, wybierz kartę Alerty .
Strona Alerty
Alerty dotyczące ładu aplikacji są teraz wyświetlane z wszystkimi innymi alertami XDR w usłudze Microsoft Defender. Aby je znaleźć, przefiltruj ciąg "Zarządzanie aplikacjami" jako źródło usługi.
Na przykład:
Następny krok
Monitorowanie aplikacji i reagowanie na nietypowe użycie danych