自訂偵測概觀

適用於：

• Microsoft Defender XDR

透過自定義偵測，您可以主動監視和響應各種事件和系統狀態，包括可疑的入侵活動和設定錯誤的端點。 這是由可自訂的偵測規則所實現，這些規則會自動觸發警示和回應動作。

自定義偵測可搭配 進階搜捕使用，其提供功能強大且彈性的查詢語言，涵蓋您網路中廣泛的事件和系統資訊集。 您可以將它們設定為定期執行、產生警示，以及每當有符合事件時採取回應動作。

自訂偵測提供:

• 從進階搜捕查詢建置的規則型偵測警示
• 自動回應動作

另請參閱

• 建立和管理自定義偵測規則
• 進階搜捕概觀
• 從 適用於端點的 Microsoft Defender 移轉進階搜捕查詢
• Microsoft Graph 安全性 API 以進行自定義偵測

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。