Обзор настраиваемых обнаружений

Область применения:

  • Microsoft Defender XDR

С помощью пользовательских обнаружений можно упреждающе отслеживать различные события и состояния системы и реагировать на них, включая предполагаемую активность нарушения безопасности и неправильно настроенные конечные точки. Это возможно благодаря настраиваемым правилам обнаружения, которые автоматически запускают оповещения и действия по реагированию.

Пользовательские обнаружения работают с расширенной охотой, которая предоставляет мощный и гибкий язык запросов, который охватывает широкий набор событий и системных сведений из вашей сети. Вы можете настроить их на запуск с регулярными интервалами, чтобы создавать оповещения и предпринимать ответные действия при совпадениях.

Пользовательские обнаружения обеспечивают:

  • Оповещения об обнаружении на основе правил, созданные на основе расширенных запросов охоты
  • Действия автоматического реагирования

См. также

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.