应用威胁检测和修正入门

  • 项目

应用治理使用各种机制生成警报。 威胁检测警报使用内置机器学习驱动的检测规则来查找恶意应用属性和活动。 基于策略的警报由预定义策略或用户定义的策略触发。

若要查看与这些警报关联的最新事件,请转到 "Microsoft Defender XDR" 中的“应用治理”>“概述”选项卡。

例如:

Screenshot of the App governance > Overview tab with the Latest alerts section highlighted.

在“概述”选项卡上,“最新警报”部分列出了最新的警报。 可以使用这些最新警报快速查看租户的当前应用警报活动。

若要查看所有警报,请选择“警报”选项卡。

“警报”页

应用治理警报现在与所有其他 Microsoft Defender XDR 警报一同列出。 若要查找它们,请筛选“应用治理”作为服务源。

例如:

Screenshot of the app governance alerts filtered in the Microsoft Defender XDR alerts.

下一步

监视和响应具有异常数据使用情况的应用