Vue d’ensemble des détections personnalisées
S’applique à :
- Microsoft Defender XDR
Avec les détections personnalisées, vous pouvez surveiller de manière proactive différents événements et états système et y répondre, notamment les activités de violation présumée et les points de terminaison mal configurés. Cela est rendu possible par des règles de détection personnalisables qui déclenchent automatiquement des alertes et des actions de réponse.
Les détections personnalisées fonctionnent avec la chasse avancée, qui fournit un langage de requête puissant et flexible qui couvre un large éventail d’informations système et d’événements provenant de votre réseau. Vous pouvez les définir pour qu’ils s’exécutent à intervalles réguliers, en générant des alertes et en effectuant des actions de réponse chaque fois qu’il y a des correspondances.
Les détections personnalisées fournissent les éléments suivants :
- Alertes pour les détections basées sur des règles générées à partir de requêtes de repérage avancées
- Actions de réponse automatique
Voir aussi
- Créer et gérer des règles de détection personnalisées
- Vue d’ensemble du repérage avancé
- Migrer des requêtes de chasse avancées à partir de Microsoft Defender pour point de terminaison
- API de sécurité Microsoft Graph pour les détections personnalisées
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.