2026年1月29日—檢測過濾器現在可以作為本地響應過濾器部署在 Windows 端點上。當匹配到本地響應過濾器時,進程可以在本地被已終止,縮短 MTTD 並提高整體可用性。要添加本地響應過濾器,請前往並展開任何相關實體。右鍵點擊檢測過濾器名稱,然後選擇「Add filter to local response」。
您可以在中查看和配置連接到現有端點策略的本地回應過濾器。點擊策略名稱,然後「XDR for Endpoints (EDR)」以查看與所選端點策略相關的本地回應過濾器列表。
此功能目前處於私人預覽階段。如果您希望在此功能進入公開預覽或正式發布之前使用此功能,請聯繫您的銷售代表。
如需詳細資訊,請參閱本地回應過濾器。