开始使用应用威胁检测和修正
应用治理使用各种机制生成警报。 威胁检测警报使用内置的机器学习驱动检测规则来查找恶意应用属性和活动。 基于策略的警报由预定义策略或用户定义的策略触发。
若要查看与这些警报关联的最新事件,请转到Microsoft Defender XDR中的“应用治理>概述”选项卡。
例如:
在“ 概述 ”选项卡上,“ 最新警报 ”部分列出了最新的警报。 可以使用这些最近的警报快速查看租户的当前应用警报活动。
若要查看所有警报,请选择“警报”标签。
“警报”页
应用治理警报现在与所有其他Microsoft Defender XDR警报一起列出。 若要查找它们,请筛选“应用治理”作为服务源。
例如:
