微软365 Defender实时自定义检测现已准备好公开预览
•
2023-03-21 10:37:47
摘要 微软现在正在推出其实时自定义检测功能,称为连续或NRT,供公众预览。NRT 或近实时,顾名思义,本质上将允许用户在 Microsoft 365 Defe
微软现在正在推出其实时自定义检测功能,称为“连续”或“NRT”,供公众预览。NRT 或近实时,顾名思义,本质上将允许用户在 Microsoft 365 Defender 中设置其自定义检测的频率,以便可以近实时检测威胁并立即处理。可以在自定义检测向导(下图)中提供的频率下拉列表中设置此连续 (NRT) 规则。之前的选项包括每小时、每 3 小时、每 12 小时和每 24 小时。
Microsoft 365 Defender 的高级产品经理 Tali Ash 在一篇新的技术社区博客文章中宣布了这一消息。她写道:
为了满足更快检测和响应的需求,我们很高兴地宣布,除了每 24 小时到每小时的现有频率之外,您现在还可以创建近乎实时运行的自定义检测规则。这些检测可以与跨电子邮件、端点和身份的广泛的 Microsoft 365 Defender 集成,从而加快响应时间并更快地缓解威胁。
这意味着您的自定义逻辑将比以往更快地运行和评估所有可用信号和警报,并在检测到匹配项后立即触发您预定义的响应操作。
此新频率将作为连续 (NRT) 在 Microsoft 365 Defender 中提供。
Ash 表示,自定义实时检测将特别有助于检测最新的安全漏洞。您可以在此处的官方博文中找到有关连续 (NRT) 功能的更多详细信息。
版权声明:本文由用户上传,如有侵权请联系删除!
标签: