Wykrywanie niestandardowe — omówienie
Dotyczy:
- Microsoft Defender XDR
Dzięki wykrywaniu niestandardowemu można proaktywnie monitorować różne zdarzenia i stany systemu oraz reagować na nie, w tym na podejrzenie naruszenia zabezpieczeń i błędnie skonfigurowane punkty końcowe. Jest to możliwe dzięki dostosowywalnym regułom wykrywania, które automatycznie wyzwalają alerty, a także akcjom reagowania.
Wykrywanie niestandardowe współpracuje z zaawansowanym wyszukiwaniem zagrożeń, które zapewnia zaawansowany, elastyczny język zapytań, który obejmuje szeroki zestaw informacji o zdarzeniach i systemach z sieci. Można je ustawić tak, aby były uruchamiane w regularnych odstępach czasu, generując alerty i podejmując akcje reagowania za każdym razem, gdy występują dopasowania.
Wykrywanie niestandardowe zapewnia:
- Alerty dotyczące wykrywania opartego na regułach utworzonego na podstawie zaawansowanych zapytań wyszukiwania zagrożeń
- Akcje automatycznej odpowiedzi
Zobacz też
- Twórca niestandardowych reguł wykrywania i zarządzania nimi
- Omówienie zaawansowanego wyszukiwania zagrożeń
- Migrowanie zaawansowanych zapytań dotyczących wyszukiwania zagrożeń z Ochrona punktu końcowego w usłudze Microsoft Defender
- Interfejs API zabezpieczeń programu Microsoft Graph na potrzeby wykrywania niestandardowego
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla