Visão geral de detecções personalizadas
Com as deteções personalizadas, pode monitorizar e responder proativamente a vários eventos e estados do sistema, incluindo atividades suspeitas de violação e pontos finais configurados incorretamente. As deteções personalizadas são regras de deteção personalizáveis que acionam automaticamente alertas e ações de resposta.
As deteções personalizadas funcionam com investigação avançada, que fornece uma linguagem de consulta avançada e flexível que abrange um vasto conjunto de informações de eventos e sistema da sua rede. Você pode configurá-los para serem executados em intervalos regulares, gerando alertas e tomando ações de resposta sempre que houver correspondências.
As detecções personalizadas fornecem:
- Alertas para deteções baseadas em regras criadas a partir de consultas de investigação avançadas
- Ações de resposta automática
Otimizar as consultas em regras de deteção personalizadas é importante para evitar tempos limite e garantir eficiência. Existem vários recursos disponíveis que fornecem orientações sobre como otimizar as consultas nas melhores práticas de consulta de investigação avançada.
Confira também
- Criar e gerir regras de deteção personalizadas
- Práticas recomendadas de consulta de busca avançada
- Migrar consultas de investigação avançadas do Microsoft Defender para Ponto de Extremidade
- API de segurança do Microsoft Graph para deteções personalizadas
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.