نظرة عامة على الكشف المخصص
باستخدام عمليات الكشف المخصصة، يمكنك مراقبة الأحداث وحالات النظام المختلفة والاستجابة لها بشكل استباقي، بما في ذلك نشاط الخرق المشتبه به ونقاط النهاية التي تم تكوينها بشكل خاطئ. الاكتشافات المخصصة هي قواعد اكتشاف قابلة للتخصيص تؤدي تلقائيا إلى تشغيل التنبيهات وإجراءات الاستجابة.
تعمل عمليات الكشف المخصصة مع التتبع المتقدم، والذي يوفر لغة استعلام قوية ومرنة تغطي مجموعة واسعة من معلومات الأحداث والنظام من شبكتك. يمكنك تعيينها للتشغيل على فترات منتظمة، وإنشاء التنبيهات واتخاذ إجراءات الاستجابة كلما كانت هناك تطابقات.
توفر عمليات الكشف المخصصة ما يلي:
- تنبيهات للكشف المستند إلى القواعد التي تم إنشاؤها من استعلامات التتبع المتقدمة
- إجراءات الاستجابة التلقائية
يعد تحسين استعلاماتك في قواعد الكشف المخصصة أمرا مهما في تجنب المهلات وضمان الكفاءة. هناك العديد من الموارد المتاحة التي توفر إرشادات حول تحسين استعلاماتك في أفضل ممارسات استعلام التتبع المتقدمة.
راجع أيضًا
- إنشاء قواعد الكشف المخصصة وإدارتها
- أفضل ممارسات استعلام التتبع المتقدمة
- ترحيل استعلامات التتبع المتقدمة من Microsoft Defender لنقطة النهاية
- واجهة برمجة تطبيقات أمان Microsoft Graph للكشف المخصص
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.