Configuración y administración de notificaciones de ataque de punto de conexión
Se aplica a:
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Antes de empezar
Nota:
Analice los requisitos de idoneidad con el proveedor de servicios técnicos de Microsoft y el equipo de cuentas antes de aplicar al servicio de búsqueda de amenazas administrada de notificaciones de ataque de punto de conexión.
Asegúrese de que defender para punto de conexión implementado en su entorno con dispositivos inscritos y no solo en una configuración de laboratorio.
Si es cliente de Defender para punto de conexión, debe solicitar notificaciones de ataque de punto de conexión para obtener información y análisis especiales que ayuden a identificar las amenazas más críticas, de modo que pueda responder a ellas rápidamente.
Solicitud para el servicio de notificaciones de ataque de punto de conexión
Si ya es cliente de Defender para punto de conexión, puede aplicar a través del portal de Microsoft Defender.
En el panel de navegación, vaya a Configuración Características >> avanzadas generales > Notificaciones de ataque de punto de conexión.
Haga clic en Aplicar.
Escriba su nombre y dirección de correo electrónico para que Microsoft pueda volver a usted en la aplicación.
Lea la declaración de privacidad y haga clic en Enviar cuando haya terminado. Recibirá un correo electrónico de bienvenida una vez aprobada la aplicación.
Cuando se acepte, recibirá un correo electrónico de bienvenida y verá que el botón Aplicar cambia a un botón de alternancia que está "activado". En caso de que quiera salir del servicio notificaciones de ataque de punto de conexión, deslice el botón de alternancia "desactivar" y haga clic en Guardar preferencias en la parte inferior de la página.
Donde verá las notificaciones de ataque de punto de conexión
Puede recibir una notificación de ataque dirigida de expertos de Microsoft Defender a través del siguiente medio:
- Página Incidentes del portal de Defender para punto de conexión
- Panel de alertas del portal de Defender para punto de conexión
- API de alertas de OData y API REST
- Tabla DeviceAlertEvents en búsqueda avanzada
- Su correo electrónico, si decide configurarlo
Para recibir notificaciones de ataque de punto de conexión por correo electrónico, cree una regla de notificación por correo electrónico.
Create una regla de notificación por correo electrónico
Puede crear reglas para enviar notificaciones por correo electrónico para los destinatarios de notificaciones. Consulte Configuración de notificaciones de alerta para crear, editar, eliminar o solucionar problemas de notificaciones por correo electrónico para obtener más información.
Visualización de las notificaciones de ataque de punto de conexión
Empezará a recibir notificaciones de ataque de punto de conexión de expertos de Microsoft Defender en el correo electrónico después de configurar el sistema para recibir notificaciones por correo electrónico.
Haga clic en el vínculo del correo electrónico para ir al contexto de alerta correspondiente en el panel etiquetado con expertos en amenazas.
En el panel, seleccione el mismo tema de alerta que obtuvo del correo electrónico para ver los detalles.
Filtrar para ver solo las notificaciones de ataque de punto de conexión
Puede filtrar los incidentes y las alertas si solo quiere ver las notificaciones de ataque de punto de conexión entre las muchas alertas. Para ello:
- En el menú de navegación, vaya a Incidentes & alertas>Alertas>/ deincidentesseleccione el .
- Desplácese hacia abajo hasta el campo > Etiquetas y active la casilla Expertos de Defender .
- Seleccione Aplicar.
Para buscar amenazas de forma proactiva entre puntos de conexión, Office 365, aplicaciones en la nube e identidad, consulte
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.