Özel algılamalara genel bakış

Şunlar için geçerlidir:

• Microsoft Defender XDR

Özel algılamalarla, şüpheli ihlal etkinliği ve yanlış yapılandırılmış uç noktalar da dahil olmak üzere çeşitli olayları ve sistem durumlarını proaktif olarak izleyebilir ve yanıtlayabilirsiniz. Bu, uyarıları ve yanıt eylemlerini otomatik olarak tetikleyen özelleştirilebilir algılama kurallarıyla mümkün hale gelir.

Özel algılamalar, ağınızdan gelen geniş bir olay ve sistem bilgilerini kapsayan güçlü, esnek bir sorgu dili sağlayan gelişmiş avcılık ile çalışır. Bunları düzenli aralıklarla çalışacak şekilde ayarlayabilir, uyarılar oluşturabilir ve her eşleşme olduğunda yanıt eylemleri gerçekleştirebilirsiniz.

Özel algılamalar şu bilgileri sağlar:

• Gelişmiş tehdit avcılığı sorgularından oluşturulan kural tabanlı algılamalar için uyarılar
• Otomatik yanıt eylemleri

Ayrıca bkz.

• Özel algılama kuralları oluşturma ve yönetme
• Gelişmiş avcılığa genel bakış
• gelişmiş tehdit avcılığı sorgularını Uç Nokta için Microsoft Defender geçirme
• Özel algılamalar için Microsoft Graph güvenlik API'si

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.