Mukautettujen havaintojen yleiskatsaus
Mukautettujen tunnistusten avulla voit ennakoivasti valvoa ja vastata erilaisiin tapahtumiin ja järjestelmän tiloja, kuten epäiltyihin murtotoimintoihin ja väärin määritettyihin päätepisteisiin. Mukautetut tunnistuksia ovat mukautettavia tunnistussääntöjä, jotka käynnistävät hälytykset ja vastaustoiminnot automaattisesti.
Mukautetut tunnistimet toimivat kehittyneessä metsästyksessä, joka tarjoaa tehokkaan ja joustavan kyselykielen, joka kattaa laajan valikoiman tapahtuma- ja järjestelmätietoja verkostasi. Voit määrittää ne suoritettavaksi säännöllisin väliajoin, jolloin voit luoda ilmoituksia ja suorittaa vastaustoimintoja aina, kun vastaavuuksia löytyy.
Mukautetut tunnistuksia ovat:
- Kehittyneen metsästyskyselyn avulla luotujen sääntöpohjaisten tunnistusten hälytykset
- Automaattiset vastaustoiminnot
Kyselyiden optimointi mukautetuissa tunnistussäännöissä on tärkeää aikakatkaisujen välttämiseksi ja tehokkuuden varmistamiseksi. Saatavilla on useita resursseja, jotka antavat ohjeita kyselyiden optimoinnille lisämetsästyskyselyjen parhaissa käytännöissä.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Mukautettujen tunnistussääntöjen luominen ja hallinta
- Kehittyneet metsästyskyselyn parhaat käytännöt
- Kehittyneiden metsästyskyselyiden siirtäminen Microsoft Defender for Endpoint
- Microsoft Graph -suojauksen ohjelmointirajapinta mukautetuille tunnistuksille
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.