Přehled vlastních zjišťování
S vlastními detekcemi můžete proaktivně monitorovat různé události a stavy systému a reagovat na ně, včetně podezřelých aktivit porušení zabezpečení a chybně nakonfigurovaných koncových bodů. Vlastní detekce jsou přizpůsobitelná pravidla detekce, která automaticky aktivují výstrahy a akce odpovědí.
Vlastní detekce fungují s pokročilým proaktivním vyhledáváním, které poskytuje výkonný a flexibilní dotazovací jazyk, který pokrývá širokou škálu událostí a systémových informací z vaší sítě. Můžete je nastavit tak, aby se spouštěly v pravidelných intervalech a generovaly výstrahy a při každém shodách se chovaly akce odpovědi.
Vlastní detekce poskytují:
- Výstrahy pro detekce založené na pravidlech vytvořené z pokročilých dotazů proaktivního vyhledávání
- Akce automatické odpovědi
Optimalizace dotazů ve vlastních pravidlech detekce je důležitá, abyste se vyhnuli vypršení časových limitů a zajistili efektivitu. K dispozici je několik zdrojů informací, které poskytují pokyny k optimalizaci dotazů v tématu Osvědčené postupy pro pokročilé proaktivní dotazy.
Viz také
- Vytváření a správa vlastních pravidel detekce
- Osvědčené postupy pro pokročilé proaktivní dotazy
- Migrace pokročilých dotazů proaktivního vyhledávání z Microsoft Defender for Endpoint
- Rozhraní Microsoft Graph Security API pro vlastní detekce
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.