Overzicht van aangepaste detectie
Met aangepaste detecties kunt u proactief controleren op en reageren op verschillende gebeurtenissen en systeemstatussen, waaronder verdachte inbreukactiviteiten en onjuist geconfigureerde eindpunten. Aangepaste detecties zijn aanpasbare detectieregels die automatisch waarschuwingen en reactieacties activeren.
Aangepaste detecties werken met geavanceerde opsporing, die een krachtige, flexibele querytaal biedt die een breed scala aan gebeurtenis- en systeemgegevens van uw netwerk omvat. U kunt instellen dat ze regelmatig worden uitgevoerd, waarschuwingen genereren en responsacties uitvoeren wanneer er overeenkomsten zijn.
Aangepaste detecties bieden:
- Waarschuwingen voor detecties op basis van regels die zijn gebouwd op basis van geavanceerde opsporingsquery's
- Automatische reactieacties
Het optimaliseren van uw query's in aangepaste detectieregels is belangrijk om time-outs te voorkomen en efficiƫntie te garanderen. Er zijn verschillende bronnen beschikbaar die richtlijnen bieden voor het optimaliseren van uw query's in Geavanceerde best practices voor opsporingsquery's.
Zie ook
- Aangepaste detectieregels maken en beheren
- Geavanceerde best practices voor opsporingsquery's
- Geavanceerde opsporingsquery's migreren vanuit Microsoft Defender voor Eindpunt
- Microsoft Graph-beveiligings-API voor aangepaste detecties
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.