Microsoft Defender for Endpoint 提供警報和檢測的配置選項。
配置包括通知、自定義指標和檢測規則。
設置/常規區域中的高級功能頁面提供以下警報和檢測相關設置:
常規設置區域中的高級功能區域為產品內的功能提供了許多開/關開關。
以下是針對警報的設置。
| 特徵 | 描述 |
|---|---|
| 實時響應 | 實時響應 |
| 實時響應未簽名腳本執行 | 允許在實時響應中使用未簽名的腳本 |
| 自定義網絡指標 | 配置設備以允許或阻止與自定義指示器列表中的 IP 地址、域或 URL 的連接 |
| 與Microsoft 合規中心共享端點警報 | 將端點安全警報及其分類狀態轉發到 Microsoft 合規中心,使您可以通過警報增強內部風險管理策略,並在內部風險造成損害之前對其進行補救。轉發的數據在與 Office 365 數據相同的位置進行處理和存儲。 |
危害指標 (IoC) 匹配是每個端點保護解決方案的基本功能。此
功能使 SecOps 能夠設置檢測指標列表和阻止(預防和響應)。
創建定義實體檢測、預防和排除的指標。可以定義要採取的操作
、應用操作的持續時間以及應用該操作的設備組的範圍。
iThome鐵人賽
看影片追技術