Benachrichtigungen bei Endpunktangriffen

Gilt für:

• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Hinweis

Dies umfasst die Bedrohungssuche in Ihrem Microsoft Defender für Endpunkt-Dienst. Wenn Sie jedoch daran interessiert sind, den Dienst über Ihre aktuelle Lizenz hinaus zu erkunden und proaktiv Bedrohungen nicht nur auf Endpunkten, sondern auch in Office 365, Cloudanwendungen und Identität zu suchen, lesen Sie Microsoft Defender Experts for Hunting.

Hinweis

Die Aufnahme neuer Kunden an den Diensten für Endpunktangriffsbenachrichtigungen wird derzeit angehalten. Für Kunden, die an einem verwalteten Dienst interessiert sind, registrieren Sie sich im Defender Experts-Serviceanfrageformular.

Endpunkt-Angriffsbenachrichtigungen (früher als Microsoft Threat Experts – Targeted Attack Notification bezeichnet) bieten eine proaktive Suche nach den wichtigsten Bedrohungen für Ihr Netzwerk, einschließlich Eindringversuchen menschlicher Angreifer, praktischer Tastaturangriffe oder erweiterten Angriffen wie Cyberspionage. Diese Benachrichtigungen werden als neue Warnung angezeigt. Der verwaltete Huntingdienst umfasst Folgendes:

• Bedrohungsüberwachung und -analyse, Verringerung der Verweilzeit und des Risikos für das Unternehmen
• Hunter-trainierte künstliche Intelligenz, um bekannte und unbekannte Angriffe zu entdecken und zu priorisieren
• Identifizieren der wichtigsten Risiken, um SOCs dabei zu helfen, Zeit und Energie zu maximieren
• Umfang der Kompromittierung und so viel Kontext wie möglich schnell bereitgestellt werden können, um eine schnelle SOC-Reaktion zu ermöglichen

Für Endpunktangriffsbenachrichtigungen beantragen

Wenn Sie ein Microsoft Defender für Endpunkt-Kunde sind, können Sie Benachrichtigungen über Endpunktangriffe beantragen. Wechseln Sie zu Einstellungen>Endpunkte>Allgemein>Erweiterte Features>Zu übernehmende Endpunktangriffsbenachrichtigungen . Nach der Annahme erhalten Sie die Vorteile von Benachrichtigungen über Endpunktangriffe.

Empfangen von Benachrichtigungen über Endpunktangriffe

Endpunktangriffsbenachrichtigungen sind Warnungen, die vom verwalteten Huntingdienst von Microsoft basierend auf verdächtigen Aktivitäten in Ihrer Umgebung von Hand gestaltet wurden. Sie können über mehrere Medien betrachtet werden:

• Die Warnungswarteschlange im Microsoft Defender-Portal
• Verwenden der API
• Tabelle "DeviceAlertEvents" in der erweiterten Suche
• Ihre E-Mail-Adresse, wenn Sie eine E-Mail-Benachrichtigungsregel konfigurieren

Endpunkt-Angriffsbenachrichtigungen können identifiziert werden durch:

• Ein Tag mit dem Namen Endpoint Attack Notification
• Verwenden einer Dienstquelle von Microsoft Defender für Endpunkt>Microsoft Defender Experts

Hinweis

Wenn Sie sich für Benachrichtigungen über Endpunktangriffe registriert haben, aber keine Warnungen vom Dienst angezeigt werden, weist dies darauf hin, dass Sie über einen starken Sicherheitsstatus verfügen und weniger anfällig für Angriffe sind.

Erstellen einer E-Mail-Benachrichtigungsregel

Sie können Regeln zum Senden von E-Mail-Benachrichtigungen für Benachrichtigungsempfänger erstellen. Weitere Informationen finden Sie unter Konfigurieren von Warnungsbenachrichtigungen zum Erstellen, Bearbeiten, Löschen oder Behandeln von Problemen mit E-Mail-Benachrichtigungen.

Nächste Schritte

• Informationen zur proaktiven Suche nach Bedrohungen über Endpunkte, Office 365, Cloudanwendungen und Identitäten hinweg finden Sie unter Microsoft Defender Experts for Hunting.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.