Jaa


Mukautettujen havaintojen yleiskatsaus

Mukautettujen tunnistusten avulla voit ennakoivasti valvoa ja vastata erilaisiin tapahtumiin ja järjestelmän tiloja, kuten epäiltyihin murtotoimintoihin ja väärin määritettyihin päätepisteisiin. Mukautetut tunnistuksia ovat mukautettavia tunnistussääntöjä, jotka käynnistävät hälytykset ja vastaustoiminnot automaattisesti.

Mukautetut tunnistimet toimivat kehittyneessä metsästyksessä, joka tarjoaa tehokkaan ja joustavan kyselykielen, joka kattaa laajan valikoiman tapahtuma- ja järjestelmätietoja verkostasi. Voit määrittää ne suoritettavaksi säännöllisin väliajoin, jolloin voit luoda ilmoituksia ja suorittaa vastaustoimintoja aina, kun vastaavuuksia löytyy.

Mukautetut tunnistuksia ovat:

  • Kehittyneen metsästyskyselyn avulla luotujen sääntöpohjaisten tunnistusten hälytykset
  • Automaattiset vastaustoiminnot

Kyselyiden optimointi mukautetuissa tunnistussäännöissä on tärkeää aikakatkaisujen välttämiseksi ja tehokkuuden varmistamiseksi. Saatavilla on useita resursseja, jotka antavat ohjeita kyselyiden optimoinnille lisämetsästyskyselyjen parhaissa käytännöissä.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.