Sikkerhet
Custom data collection i Defender brukes til å avsløre C2-trafikk
Microsoft deler konkrete eksempler på hvordan custom data collection og dynamisk tagging i Defender kan brukes til å oppdage command-and-control-kommunikasjon. For SOC-team gir det rikere telemetri og dypere jakt-muligheter på angriperaktivitet uten å forlate Defender-portalen.
Kortversjonen
Microsoft deler konkrete eksempler på hvordan custom data collection og dynamisk tagging i Defender kan brukes til å oppdage command-and-control-kommunikasjon. For SOC-team gir det rikere telemetri og dypere jakt-muligheter på angriperaktivitet uten å forlate Defender-portalen.
Original tittel: Elevate your telemetry using custom data collection in Microsoft Defender