Meddelelser om slutpunktsangreb

Gælder for:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk!

Dette dækker trusselsjagt på din Microsoft Defender for Endpoint service. Men hvis du er interesseret i at udforske tjenesten ud over din nuværende licens og proaktivt jage trusler ikke kun på slutpunkter, men også på tværs af Office 365, cloudprogrammer og identitet, skal du se Microsoft Defender jagteksperter.

Bemærk!

Indtag af nye kunder til tjenesten Endpoint Attack Notifications er i øjeblikket på pause. For kunder, der er interesseret i en administreret tjeneste, skal du tilmelde dig anmodningsformularen for Defender Experts-tjenesten.

Endpoint Attack Notifications (tidligere kaldet Microsoft-trusselseksperter – Målrettet angrebsmeddelelse) giver proaktiv jagt på de vigtigste trusler mod dit netværk, herunder angreb på mennesker, praktiske tastaturangreb eller avancerede angreb som cyberspionage. Disse meddelelser vises som en ny besked. Den administrerede jagttjeneste omfatter:

• Trusselsovervågning og -analyse, reduktion af dvæletid og risiko for virksomheden
• Hunter-trænet kunstig intelligens til at opdage og prioritere både kendte og ukendte angreb
• Identificering af de vigtigste risici, der hjælper SIC'er med at maksimere tid og energi
• Omfanget af kompromis og så meget kontekst, som kan leveres hurtigt for at muliggøre hurtig SOC-svar

Ansøg om meddelelser om slutpunktangreb

Hvis du er Microsoft Defender for Endpoint kunde, kan du ansøge om endpoint Attack Notifications. Gå til Indstillinger>Slutpunkter>Generelle>avancerede funktioner>Slutpunkt Angrebsmeddelelser , der skal anvendes. Når du har accepteret, får du fordelene ved Endpoint Attack Notifications.

Modtag meddelelser om slutpunktsangreb

Endpoint Attack Notifications er beskeder, der er blevet håndlavet af Microsofts administrerede jagttjeneste baseret på mistænkelig aktivitet i dit miljø. De kan ses via flere medier:

• Beskedkøen på Microsoft Defender-portalen
• Brug af API'en
• DeviceAlertEvents-tabel i avanceret jagt
• Din mail, hvis du konfigurerer en regel for mailmeddelelser

Meddelelser om slutpunktsangreb kan identificeres af:

• Har et tag med navnet Endpoint Attack Notification
• Hav en tjenestekilde til Microsoft Defender for Endpoint>Microsoft Defender eksperter

Bemærk!

Hvis du har tilmeldt dig meddelelser om slutpunktangreb, men ikke får vist nogen beskeder fra tjenesten, angiver det, at du har en stærk sikkerhedsholdning og er mindre tilbøjelig til angreb.

Opret en regel for mailmeddelelser

Du kan oprette regler for at sende mailmeddelelser til meddelelsesmodtagere. Se Konfigurer beskeder om oprettelse, redigering, sletning eller fejlfinding af mailmeddelelser for at få flere oplysninger.

Næste trin

• Hvis du proaktivt vil jage trusler på tværs af slutpunkter, Office 365, cloudprogrammer og identitet, skal du se Microsoft Defender jagteksperter.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.