Compartir a través de


Introducción a las detecciones personalizadas

Se aplica a:

  • Microsoft Defender XDR

Con las detecciones personalizadas, puede supervisar y responder de forma proactiva a diversos eventos y estados del sistema, incluida la sospecha de actividad de infracción y puntos de conexión mal configurados. Esto es posible mediante reglas de detección personalizables que desencadenan automáticamente alertas y acciones de respuesta.

Las detecciones personalizadas funcionan con la búsqueda avanzada, que proporciona un lenguaje de consulta eficaz y flexible que cubre un amplio conjunto de información del sistema y eventos de la red. Puede configurarlas para que se ejecuten a intervalos regulares, generando alertas y llevando a cabo acciones de respuesta siempre que haya coincidencias.

Las detecciones personalizadas proporcionan:

  • Alertas de detecciones basadas en reglas creadas a partir de consultas de búsqueda avanzadas
  • Acciones de respuesta automática

Recursos adicionales

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.