Vue d’ensemble des détections personnalisées
Avec les détections personnalisées, vous pouvez surveiller de manière proactive différents événements et états système et y répondre, notamment les activités de violation présumée et les points de terminaison mal configurés. Les détections personnalisées sont des règles de détection personnalisables qui déclenchent automatiquement des alertes et des actions de réponse.
Les détections personnalisées fonctionnent avec la chasse avancée, qui fournit un langage de requête puissant et flexible qui couvre un large éventail d’informations système et d’événements provenant de votre réseau. Vous pouvez les définir pour qu’ils s’exécutent à intervalles réguliers, en générant des alertes et en effectuant des actions de réponse chaque fois qu’il y a des correspondances.
Les détections personnalisées fournissent les éléments suivants :
- Alertes pour les détections basées sur des règles générées à partir de requêtes de repérage avancées
- Actions de réponse automatique
L’optimisation de vos requêtes dans les règles de détection personnalisées est importante pour éviter les délais d’attente et garantir l’efficacité. Il existe plusieurs ressources disponibles qui fournissent des conseils sur l’optimisation de vos requêtes dans Meilleures pratiques avancées pour les requêtes de chasse.
Voir aussi
- Créer et gérer des règles de détection personnalisées
- Pratiques recommandées pour la requête de repérage avancé
- Migrer des requêtes de chasse avancées à partir de Microsoft Defender pour point de terminaison
- API de sécurité Microsoft Graph pour les détections personnalisées
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.