Översikt över anpassade identifieringar
Gäller för:
- Microsoft Defender XDR
Med anpassade identifieringar kan du proaktivt övervaka och svara på olika händelser och systemtillstånd, inklusive misstänkt överträdelseaktivitet och felkonfigurerade slutpunkter. Detta möjliggörs av anpassningsbara identifieringsregler som automatiskt utlöser aviseringar och svarsåtgärder.
Anpassade identifieringar fungerar med avancerad jakt, vilket ger ett kraftfullt, flexibelt frågespråk som omfattar en bred uppsättning händelse- och systeminformation från nätverket. Du kan ange att de ska köras med jämna mellanrum, generera aviseringar och vidta svarsåtgärder när det finns matchningar.
Anpassade identifieringar tillhandahåller:
- Aviseringar för regelbaserade identifieringar som skapats med avancerade jaktfrågor
- Automatiska svarsåtgärder
Se även
- Skapa och hantera anpassade identifieringsregler
- Översikt över avancerad jakt
- Migrera avancerade jaktfrågor från Microsoft Defender för Endpoint
- Microsoft Graph-säkerhets-API för anpassade identifieringar
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.