Поиск угроз – это инструмент, позволяющий находить события телеметрии по заданным критериям и анализировать их. Результатом поиска является список событий, обнаруженных на активах организации. Специалисты по ИТ-безопасности могут просматривать события, выявлять подозрительные действия, требующие внимания, и создавать пользовательские правила для автоматизации поиска угроз в организации.
Для осуществления поиска угроз необходимо наличие права Разрешить для функциональной области Поиск угроз.
В начало