自定义检测概述
适用于:
- Microsoft Defender XDR
借助自定义检测,可以主动监视和响应各种事件和系统状态,包括可疑的违规活动和配置错误的终结点。 这可以通过可自定义的检测规则实现,这些规则会自动触发警报和响应操作。
自定义检测与 高级搜寻配合使用,后者提供了一种强大而灵活的查询语言,涵盖来自网络的广泛事件和系统信息集。 可以将它们设置为在匹配时定期运行、生成警报以及执行响应操作。
自定义检测提供:
- 根据高级搜寻查询生成的基于规则的检测的警报
- 自动响应操作
另请参阅
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈