Aracılığıyla paylaş


Uygulama tehdit algılama ve düzeltmeyi kullanmaya başlama

Uygulama idaresi çeşitli mekanizmalar kullanarak uyarılar oluşturur. Tehdit algılama uyarıları, kötü amaçlı uygulama özniteliklerini ve etkinliklerini bulmak için yerleşik, makine öğrenmesi temelli algılama kurallarını kullanır. İlke tabanlı uyarılar, önceden tanımlanmış ilkeler veya kullanıcı tanımlı ilkeler tarafından tetiklenir.

Bu uyarılarla ilişkili en son olayları görüntülemek için Microsoft Defender XDR'dekiUygulama idaresine>Genel Bakış sekmesine gidin.

Örneğin:

En son uyarılar bölümünün vurgulandığı Uygulama idaresine > Genel Bakış sekmesinin ekran görüntüsü.

Genel Bakış sekmesinde, En son uyarılar bölümünde en son uyarılar listelenir. Kiracınızın geçerli uygulama uyarı etkinliğini hızla görmek için bu son uyarıları kullanabilirsiniz.

Tüm uyarıları görmek için Uyarılar sekmesini seçin.

Uyarılar sayfası

Uygulama idare uyarıları artık diğer tüm Microsoft Defender XDR uyarılarıyla birlikte listelenir. Bunları bulmak için hizmet kaynağı olarak "Uygulama idaresi" filtresini kullanın.

Örneğin:

Microsoft Defender XDR uyarılarında filtrelenen uygulama idare uyarılarının ekran görüntüsü.

Sonraki adım

Olağan dışı veri kullanımı olan uygulamaları izleme ve yanıtlama