Partager via


Vue d’ensemble des détections personnalisées

S’applique à :

  • Microsoft Defender XDR

Avec les détections personnalisées, vous pouvez surveiller de manière proactive différents événements et états système et y répondre, notamment les activités de violation présumée et les points de terminaison mal configurés. Cela est rendu possible par des règles de détection personnalisables qui déclenchent automatiquement des alertes et des actions de réponse.

Les détections personnalisées fonctionnent avec la chasse avancée, qui fournit un langage de requête puissant et flexible qui couvre un large éventail d’informations système et d’événements provenant de votre réseau. Vous pouvez les définir pour qu’ils s’exécutent à intervalles réguliers, en générant des alertes et en effectuant des actions de réponse chaque fois qu’il y a des correspondances.

Les détections personnalisées fournissent les éléments suivants :

  • Alertes pour les détections basées sur des règles générées à partir de requêtes de repérage avancées
  • Actions de réponse automatique

Voir aussi

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.