Partilhar via

Introdução à deteção e remediação de ameaças de aplicações

  • Artigo

A governação de aplicações gera alertas com vários mecanismos. Os alertas de deteção de ameaças utilizam regras de deteção incorporadas e orientadas para machine learning para encontrar atributos e atividades de aplicações maliciosas. Os alertas baseados em políticas são acionados por políticas predefinidas ou políticas definidas pelo utilizador.

Para ver os incidentes mais recentes associados a estes alertas, aceda ao separadorDescrição Geral da Governação> de Aplicações no Microsoft Defender XDR.

Por exemplo:

Captura de ecrã do separador Descrição Geral da Governação > de aplicações com a secção Alertas mais recentes realçada.

No separador Descrição geral , a secção Alertas mais recentes lista os alertas mais recentes. Pode utilizar estes alertas recentes para ver rapidamente a atividade de alerta da aplicação atual para o seu inquilino.

Para ver todos os alertas, selecione o separador Alertas .

Página alertas

Os alertas de governação de aplicações estão agora listados com todos os outros alertas de Microsoft Defender XDR. Para os localizar, filtre por "Governação de aplicações" como a origem do serviço.

Por exemplo:

Captura de ecrã dos alertas de governação de aplicações filtrados nos alertas de Microsoft Defender XDR.

Passo seguinte

Monitorizar e responder a aplicações com uma utilização de dados invulgar