Introducción a las detecciones personalizadas
Con las detecciones personalizadas, puede supervisar y responder de forma proactiva a diversos eventos y estados del sistema, incluida la sospecha de actividad de infracción y puntos de conexión mal configurados. Las detecciones personalizadas son reglas de detección personalizables que desencadenan automáticamente alertas y acciones de respuesta.
Las detecciones personalizadas funcionan con la búsqueda avanzada, que proporciona un lenguaje de consulta eficaz y flexible que cubre un amplio conjunto de información del sistema y eventos de la red. Puede configurarlas para que se ejecuten a intervalos regulares, generando alertas y llevando a cabo acciones de respuesta siempre que haya coincidencias.
Las detecciones personalizadas proporcionan:
- Alertas de detecciones basadas en reglas creadas a partir de consultas de búsqueda avanzadas
- Acciones de respuesta automática
La optimización de las consultas en reglas de detección personalizadas es importante para evitar tiempos de espera y garantizar la eficacia. Hay varios recursos disponibles que proporcionan instrucciones sobre cómo optimizar las consultas en procedimientos recomendados de consultas de búsqueda avanzada.
Vea también
- Creación y administración de reglas de detección personalizadas
- Prácticas recomendadas para la consulta de búsqueda avanzada
- Migración de consultas de búsqueda avanzadas desde Microsoft Defender para punto de conexión
- API de seguridad de Microsoft Graph para detecciones personalizadas
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.