Introducción a las detecciones personalizadas
Se aplica a:
- Microsoft Defender XDR
Con las detecciones personalizadas, puede supervisar y responder de forma proactiva a diversos eventos y estados del sistema, incluida la sospecha de actividad de infracción y puntos de conexión mal configurados. Esto es posible mediante reglas de detección personalizables que desencadenan automáticamente alertas y acciones de respuesta.
Las detecciones personalizadas funcionan con la búsqueda avanzada, que proporciona un lenguaje de consulta eficaz y flexible que cubre un amplio conjunto de información del sistema y eventos de la red. Puede configurarlas para que se ejecuten a intervalos regulares, generando alertas y llevando a cabo acciones de respuesta siempre que haya coincidencias.
Las detecciones personalizadas proporcionan:
- Alertas de detecciones basadas en reglas creadas a partir de consultas de búsqueda avanzadas
- Acciones de respuesta automática
Recursos adicionales
- Creación y administración de reglas de detección personalizadas
- Información general sobre la búsqueda avanzada de amenazas
- Migración de consultas de búsqueda avanzadas desde Microsoft Defender para punto de conexión
- API de seguridad de Microsoft Graph para detecciones personalizadas
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.