Översikt över anpassade identifieringar
Gäller för:
- Microsoft Defender XDR
Med anpassade identifieringar kan du proaktivt övervaka och svara på olika händelser och systemtillstånd, inklusive misstänkt överträdelseaktivitet och felkonfigurerade slutpunkter. Detta möjliggörs av anpassningsbara identifieringsregler som automatiskt utlöser aviseringar samt svarsåtgärder.
Anpassade identifieringar fungerar med avancerad jakt, vilket ger ett kraftfullt, flexibelt frågespråk som omfattar en bred uppsättning händelse- och systeminformation från nätverket. Du kan ange att de ska köras med jämna mellanrum, generera aviseringar och vidta svarsåtgärder när det finns matchningar.
Anpassade identifieringar tillhandahåller:
- Aviseringar för regelbaserade identifieringar som skapats med avancerade jaktfrågor
- Automatiska svarsåtgärder
Se även
- Skapa och hantera anpassade identifieringsregler
- Översikt över avancerad jakt
- Migrera avancerade jaktfrågor från Microsoft Defender för Endpoint
- Microsoft Graph-säkerhets-API för anpassade identifieringar
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för