Udostępnij za pośrednictwem

Wprowadzenie do wykrywania i korygowania zagrożeń aplikacji

  • Artykuł

Ład aplikacji generuje alerty przy użyciu różnych mechanizmów. Alerty wykrywania zagrożeń używają wbudowanych reguł wykrywania opartych na uczeniu maszynowym do znajdowania złośliwych atrybutów i działań aplikacji. Alerty oparte na zasadach są wyzwalane przez wstępnie zdefiniowane zasady lub zasady zdefiniowane przez użytkownika.

Aby wyświetlić najnowsze zdarzenia skojarzone z tymi alertami, przejdź do kartyOmówienieładu> aplikacji w Microsoft Defender XDR.

Przykład:

Zrzut ekranu przedstawiający kartę Przegląd ładu > aplikacji z wyróżnioną sekcją Najnowsze alerty.

Na karcie Przegląd sekcja Najnowsze alerty zawiera listę najnowszych alertów. Możesz użyć tych ostatnich alertów, aby szybko zobaczyć bieżące działanie alertów aplikacji dla dzierżawy.

Aby wyświetlić wszystkie alerty, wybierz kartę Alerty .

Strona Alerty

Alerty ładu aplikacji są teraz wyświetlane wraz ze wszystkimi innymi alertami Microsoft Defender XDR. Aby je znaleźć, przefiltruj ciąg "Zarządzanie aplikacjami" jako źródło usługi.

Przykład:

Zrzut ekranu przedstawiający alerty ładu aplikacji filtrowane w alertach Microsoft Defender XDR.

Następny krok

Monitorowanie aplikacji z nietypowym użyciem danych i reagowanie na nie