カスタム検出の概要
適用対象:
- Microsoft Defender XDR
カスタム検出を使用すると、侵害の疑いのあるアクティビティや正しく構成されていないエンドポイントなど、さまざまなイベントやシステム状態を事前に監視して対応できます。 これは、アラートと応答アクションを自動的にトリガーするカスタマイズ可能な検出ルールによって可能になります。
カスタム検出は 高度なハンティングで機能します。これにより、ネットワークからの広範なイベントとシステム情報をカバーする強力で柔軟なクエリ言語が提供されます。 一定の間隔で実行し、アラートを生成しながら一致するたびに応答アクションを実行するように設定できます。
カスタム検出では、次の機能が提供されます。
- 高度なハンティング クエリから構築されたルール ベースの検出に関するアラート
- 自動応答アクション
関連項目
- カスタム検出ルールの作成と管理
- 高度な追求の概要
- 高度なハンティング クエリをMicrosoft Defender for Endpointから移行する
- カスタム検出用の Microsoft Graph セキュリティ API
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。