Wprowadzenie do wykrywania zagrożeń aplikacji i korygowania

Nadzór nad aplikacjami generuje alerty przy użyciu różnych mechanizmów. Alerty wykrywania zagrożeń używają wbudowanych reguł wykrywania opartego na uczeniu maszynowym w celu znalezienia złośliwych atrybutów aplikacji i działań. Alerty oparte na zasadach są wyzwalane przez wstępnie zdefiniowane zasady lub zasady zdefiniowane przez użytkownika.

Aby wyświetlić najnowsze zdarzenia skojarzone z tymi alertami, przejdź do karty Przegląd ładu>aplikacji w usłudze Microsoft Defender XDR.

Na przykład:

Screenshot of the App governance > Overview tab with the Latest alerts section highlighted.

Na karcie Przegląd sekcja Najnowsze alerty zawiera listę najnowszych alertów. Możesz użyć tych ostatnich alertów, aby szybko zobaczyć bieżące działanie alertu aplikacji dla dzierżawy.

Aby wyświetlić wszystkie alerty, wybierz kartę Alerty .

Strona Alerty

Alerty dotyczące ładu aplikacji są teraz wyświetlane z wszystkimi innymi alertami XDR w usłudze Microsoft Defender. Aby je znaleźć, przefiltruj ciąg "Zarządzanie aplikacjami" jako źródło usługi.

Na przykład:

Screenshot of the app governance alerts filtered in the Microsoft Defender XDR alerts.

Następny krok

Monitorowanie aplikacji i reagowanie na nietypowe użycie danych