Descrição geral das deteções personalizadas
Aplica-se a:
- Microsoft Defender XDR
Com as deteções personalizadas, pode monitorizar e responder proativamente a vários eventos e estados do sistema, incluindo atividades suspeitas de violação e pontos finais configurados incorretamente. Isto é possível através de regras de deteção personalizáveis que acionam automaticamente alertas e ações de resposta.
As deteções personalizadas funcionam com investigação avançada, que fornece uma linguagem de consulta avançada e flexível que abrange um vasto conjunto de informações de eventos e sistema da sua rede. Pode defini-los para serem executados em intervalos regulares, gerando alertas e efetuando ações de resposta sempre que existirem correspondências.
As deteções personalizadas fornecem:
- Alertas para deteções baseadas em regras criadas a partir de consultas de investigação avançadas
- Ações de resposta automática
Consulte também
- Criar e gerir regras de deteção personalizadas
- Descrição geral da investigação avançada
- Migrar consultas de investigação avançadas do Microsoft Defender para Endpoint
- API de segurança do Microsoft Graph para deteções personalizadas
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.