Visão geral de detecções personalizadas

Aplica-se a:

• Microsoft Defender XDR

Com as deteções personalizadas, pode monitorizar e responder proativamente a vários eventos e estados do sistema, incluindo atividades suspeitas de violação e pontos finais configurados incorretamente. Isso é possível graças às regras de detecção personalizáveis ​​que acionam alertas e ações de resposta automaticamente.

As deteções personalizadas funcionam com investigação avançada, que fornece uma linguagem de consulta avançada e flexível que abrange um vasto conjunto de informações de eventos e sistema da sua rede. Você pode configurá-los para serem executados em intervalos regulares, gerando alertas e tomando ações de resposta sempre que houver correspondências.

As detecções personalizadas fornecem:

• Alertas para deteções baseadas em regras criadas a partir de consultas de investigação avançadas
• Ações de resposta automática

Confira também

• Criar e gerir regras de deteção personalizadas
• Visão geral da busca avançada
• Migrar consultas de investigação avançadas do Microsoft Defender para Ponto de Extremidade
• API de segurança do Microsoft Graph para deteções personalizadas

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.