Visão geral de detecções personalizadas
Aplica-se a:
- Microsoft Defender XDR
Com as deteções personalizadas, pode monitorizar e responder proativamente a vários eventos e estados do sistema, incluindo atividades suspeitas de violação e pontos finais configurados incorretamente. Isto é possível através de regras de deteção personalizáveis que acionam automaticamente alertas, bem como ações de resposta.
As deteções personalizadas funcionam com investigação avançada, que fornece uma linguagem de consulta avançada e flexível que abrange um vasto conjunto de informações de eventos e sistema da sua rede. Você pode configurá-los para serem executados em intervalos regulares, gerando alertas e tomando ações de resposta sempre que houver correspondências.
As detecções personalizadas fornecem:
- Alertas para deteções baseadas em regras criadas a partir de consultas de investigação avançadas
- Ações de resposta automática
Confira também
- Criar e gerir regras de deteção personalizadas
- Visão geral da busca avançada
- Migrar consultas de investigação avançadas do Microsoft Defender para Endpoint
- API de segurança do Microsoft Graph para deteções personalizadas
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de