Översikt över anpassade identifieringar
Med anpassade identifieringar kan du proaktivt övervaka och svara på olika händelser och systemtillstånd, inklusive misstänkt överträdelseaktivitet och felkonfigurerade slutpunkter. Anpassade identifieringar är anpassningsbara identifieringsregler som automatiskt utlöser aviseringar och svarsåtgärder.
Anpassade identifieringar fungerar med avancerad jakt, vilket ger ett kraftfullt, flexibelt frågespråk som omfattar en bred uppsättning händelse- och systeminformation från nätverket. Du kan ange att de ska köras med jämna mellanrum, generera aviseringar och vidta svarsåtgärder när det finns matchningar.
Anpassade identifieringar tillhandahåller:
- Aviseringar för regelbaserade identifieringar som skapats med avancerade jaktfrågor
- Automatiska svarsåtgärder
Det är viktigt att optimera dina frågor i anpassade identifieringsregler för att undvika timeouter och säkerställa effektivitet. Det finns flera tillgängliga resurser som ger vägledning om hur du optimerar dina frågor i Metodtips för avancerad jaktfråga.
Se även
- Skapa och hantera anpassade identifieringsregler
- Metodtips för avancerad jaktfråga
- Migrera avancerade jaktfrågor från Microsoft Defender för Endpoint
- Microsoft Graph-säkerhets-API för anpassade identifieringar
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.