アプリの脅威の検出と修復の概要

  • [アーティクル]

アプリ ガバナンスでは、さまざまなメカニズムを使用してアラートが生成されます。 脅威検出アラートでは、組み込みの機械学習型検出ルールを使用して、悪意のあるアプリの属性とアクティビティを検出します。 ポリシーベースのアラートは、事前定義のポリシーまたはユーザー定義ポリシーによってトリガーされます。

これらのアラートに関連付けられている最新のインシデントを表示するには、Microsoft Defender XDR[アプリ ガバナンス]>[概要] タブに移動します。

次に例を示します。

Screenshot of the App governance > Overview tab with the Latest alerts section highlighted.

[Overview] (概要) タブの [Latest alerts] (最新のアラート) セクションには、最新のアラートの一覧が表示されます。 この最新のアラートを使用して、テナントの現在のアプリ アラート アクティビティをすばやく確認できます。

すべてのアラートを見るには、[アラート] タブを選びます。

[アラート] ページ

これで、アプリ ガバナンスのアラートが、他のすべての Microsoft Defender XDR アラートと共に一覧表示されました。 それらを見つけるには、サービス ソースとして "アプリ ガバナンス" をフィルター処理します。

次に例を示します。

Screenshot of the app governance alerts filtered in the Microsoft Defender XDR alerts.

次のステップ

異常なデータ使用量でアプリを監視して対応する