Wykrywanie niestandardowe — omówienie

Dotyczy:

• Microsoft Defender XDR

Dzięki wykrywaniu niestandardowemu można proaktywnie monitorować różne zdarzenia i stany systemu oraz reagować na nie, w tym na podejrzenie naruszenia zabezpieczeń i błędnie skonfigurowane punkty końcowe. Jest to możliwe dzięki dostosowywalnym regułom wykrywania, które automatycznie wyzwalają alerty i akcje reagowania.

Wykrywanie niestandardowe współpracuje z zaawansowanym wyszukiwaniem zagrożeń, które zapewnia zaawansowany, elastyczny język zapytań, który obejmuje szeroki zestaw informacji o zdarzeniach i systemach z sieci. Można je ustawić tak, aby były uruchamiane w regularnych odstępach czasu, generując alerty i podejmując akcje reagowania za każdym razem, gdy występują dopasowania.

Wykrywanie niestandardowe zapewnia:

• Alerty dotyczące wykrywania opartego na regułach utworzonego na podstawie zaawansowanych zapytań wyszukiwania zagrożeń
• Akcje automatycznej odpowiedzi

Zobacz też

• Tworzenie niestandardowych reguł wykrywania i zarządzanie nimi
• Omówienie zaawansowanego wyszukiwania zagrożeń
• Migrowanie zaawansowanych zapytań dotyczących wyszukiwania zagrożeń z Ochrona punktu końcowego w usłudze Microsoft Defender
• Interfejs API zabezpieczeń programu Microsoft Graph na potrzeby wykrywania niestandardowego

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.