アプリの脅威の検出と修復の概要
アプリ ガバナンスでは、さまざまなメカニズムを使用してアラートが生成されます。 脅威検出アラートでは、組み込みの機械学習型検出ルールを使用して、悪意のあるアプリの属性とアクティビティを検出します。 ポリシーベースのアラートは、事前定義のポリシーまたはユーザー定義ポリシーによってトリガーされます。
これらのアラートに関連付けられている最新のインシデントを表示するには、Microsoft Defender XDR の [アプリ ガバナンス]>[概要] タブに移動します。
次に例を示します。
[Overview] (概要) タブの [Latest alerts] (最新のアラート) セクションには、最新のアラートの一覧が表示されます。 この最新のアラートを使用して、テナントの現在のアプリ アラート アクティビティをすばやく確認できます。
すべてのアラートを見るには、[アラート] タブを選びます。
[アラート] ページ
これで、アプリ ガバナンスのアラートが、他のすべての Microsoft Defender XDR アラートと共に一覧表示されました。 それらを見つけるには、サービス ソースとして "アプリ ガバナンス" をフィルター処理します。
次に例を示します。