Обзор настраиваемых обнаружений

Примечание

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения:

  • Microsoft 365 Defender
  • Microsoft Defender для конечной точки

С помощью пользовательских обнаружений можно заранее отслеживать различные события и состояния системы и реагировать на них, включая подозрительные нарушения безопасности и неправильно настроенные конечные точки. Это возможно благодаря настраиваемым правилам обнаружения, которые автоматически запускают оповещения, а также ответные действия.

Пользовательские обнаружения работают с расширенной охотой, которая предоставляет мощный гибкий язык запросов, охватывающий широкий набор сведений о событиях и системе из вашей сети. Вы можете настроить их на запуск с регулярными интервалами, чтобы создавать оповещения и предпринимать ответные действия при совпадениях.

Пользовательские обнаружения обеспечивают:

  • Оповещения об обнаружении на основе правил, созданные на основе запросов расширенной охоты
  • Автоматические действия ответа

См. также