Поделиться через

Начало работы с обнаружением и устранением угроз приложений

  • Статья

Управление приложениями создает оповещения с помощью различных механизмов. Оповещения об обнаружении угроз используют встроенные правила обнаружения на основе машинного обучения для поиска атрибутов и действий вредоносных приложений. Оповещения на основе политик активируются предопределенными политиками или определяемыми пользователем политиками.

Чтобы просмотреть последние инциденты, связанные с этими оповещениями, перейдите на вкладкуОбзоруправления> приложениями в Microsoft Defender XDR.

Например:

Снимок экрана: вкладка

На вкладке Обзор в разделе Последние оповещения перечислены последние оповещения. Эти последние оповещения можно использовать для быстрого просмотра текущей активности оповещений приложения для клиента.

Чтобы просмотреть все оповещения, выберите вкладку Оповещения.

Страница оповещений

Оповещения системы управления приложениями теперь перечислены вместе со всеми остальными оповещениями Microsoft Defender XDR. Чтобы найти их, отфильтруйте "Управление приложениями" в качестве источника службы.

Например:

Снимок экрана: оповещения системы управления приложениями, отфильтрованные в Microsoft Defender XDR оповещениях.

Следующее действие

Отслеживание и реагирование на приложения с необычным использованием данных