Egyéni észlelések áttekintése
Az egyéni észlelésekkel proaktívan figyelheti és válaszolhatja meg a különböző eseményeket és rendszerállapotokat, beleértve a gyanús incidenstevékenységeket és a helytelenül konfigurált végpontokat. Az egyéni észlelések testre szabható észlelési szabályok, amelyek automatikusan aktiválják a riasztásokat és a válaszműveleteket.
Az egyéni észlelések fejlett veszélyforrás-kereséssel működnek, amely hatékony, rugalmas lekérdezési nyelvet biztosít, amely a hálózat esemény- és rendszerinformációinak széles körét fedi le. Beállíthatja, hogy rendszeres időközönként fussanak, riasztásokat generáljon, és válaszműveleteket hajtson végre, amikor egyezések vannak.
Az egyéni észlelések a következőt biztosítják:
- Speciális veszélyforrás-keresési lekérdezésekből létrehozott szabályalapú észlelések riasztásai
- Automatikus válaszműveletek
A lekérdezések optimalizálása az egyéni észlelési szabályokban fontos az időtúllépések elkerülése és a hatékonyság biztosítása szempontjából. Számos forrás áll rendelkezésre, amelyek útmutatást nyújtanak a lekérdezések optimalizálásához a Speciális veszélyforrás-keresési lekérdezések ajánlott eljárásaiban.
Lásd még
- Egyéni észlelési szabályok létrehozása és kezelése
- Speciális keresési lekérdezési ajánlott eljárások
- Speciális veszélyforrás-keresési lekérdezések migrálása Végponthoz készült Microsoft Defender
- Microsoft Graph biztonsági API egyéni észlelésekhez
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.