Päätepisteen hyökkäysilmoitusten määrittäminen ja hallinta

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Alkuvalmistelut

Huomautus

Keskustele kelpoisuusvaatimuksista Microsoftin teknisen palvelun tarjoajan ja tilin tiimin kanssa, ennen kuin haet Endpoint Attack Notifications managed threat hunting service -palvelua.

Varmista, että Defender for Endpoint on otettu käyttöön ympäristössäsi, kun laitteet on rekisteröity, ei pelkästään laboratoriomäärityksessä.

Jos olet Defender for Endpoint -asiakas, sinun on haettava päätepisteen hyökkäysilmoituksia saadaksesi erityisiä merkityksellisiä tietoja ja analyyseja tärkeimpien uhkien tunnistamiseksi, jotta voit vastata niihin nopeasti.

Käytä Päätepisteen hyökkäysilmoitukset -palveluun

Jos olet jo Defender for Endpoint -asiakas, voit tehdä sen Microsoft Defender portaalissa.

1. Siirry siirtymisruudussa kohtaan Asetukset > Yleiset > lisäominaisuudet > Päätepisteen hyökkäysilmoitukset.

2. Valitse Käytä.

   

3. Anna nimesi ja sähköpostiosoitteesi, jotta Microsoft voi ottaa sinuun yhteyden sovellukseesi.

   

4. Lue tietosuojatiedot ja valitse sitten Lähetä , kun olet valmis. Saat tervetulosähköpostin, kun sovelluksesi on hyväksytty.

   

Kun sinut hyväksytään, saat tervetulosähköpostin ja näet Käytä-painikkeen muutoksen vaihtopainikkeeseen, joka on käytössä. Jos haluat poistaa itsesi pois Päätepisteen hyökkäysilmoitukset -palvelusta, siirrä pois käytöstä -valitsinta ja valitse sivun alareunassa Tallenna asetukset .

Näet päätepisteen hyökkäysilmoitukset

Voit saada Microsoft Defender Expertsin kohdennetun hyökkäysilmoituksen seuraavan tietovälineen kautta:

• Defender for Endpoint -portaalin Tapahtumat-sivu
• Defender for Endpoint -portaalin Ilmoitukset-koontinäyttö
• OData-ilmoitusten ohjelmointirajapinta ja REST-ohjelmointirajapinta
• DeviceAlertEvents-taulukko kehittyneessä metsästyksessä
• Sähköpostisi, jos päätät määrittää sen

Jos haluat saada päätepisteen hyökkäysilmoituksia sähköpostitse, luo sähköposti-ilmoitussääntö.

Create sähköposti-ilmoitussäännön

Voit luoda sääntöjä ilmoitusten vastaanottajien sähköposti-ilmoitusten lähettämiseksi. Lisätietoja on artikkelissa Ilmoitusilmoitusten määrittäminen sähköposti-ilmoituksen luomista, muokkaamista, poistamista tai vianmääritystä varten.

Näytä päätepisteen hyökkäysilmoitukset

Aloitat päätepistehyökkäysilmoitusten vastaanottamisen Microsoft Defender asiantuntijoilta sähköpostissasi, kun olet määrittänyt järjestelmän vastaanottamaan sähköposti-ilmoituksen.

1. Napsauttamalla sähköpostiviestin linkkiä voit siirtyä vastaavaan hälytyskontekstiin koontinäytössä, joka on merkitty Uhkien asiantuntijoilla.

2. Valitse koontinäytöstä sama ilmoitusaihe, jonka sait sähköpostiviestistä, jotta näet sen tiedot.

Suodata nähdäksesi vain päätepisteen hyökkäysilmoitukset

Voit suodattaa tapahtumat ja hälytykset, jos haluat nähdä vain päätepisteen hyökkäysilmoitukset monien ilmoitusten joukossa. Toimi seuraavasti:

1. Siirry siirtymisvalikosta kohtaan Tapaukset & hälytykset>Tapaukset/Ilmoitukset> valitse -kuvakkeen.
2. Vieritä alaspäin Tunnisteet-kenttään > ja valitse Defender Experts -valintaruutu.
3. Valitse Käytä.

Jos haluat etsiä uhkia ennakoivasti päätepisteistä, Office 365, pilvisovelluksista ja identiteetistä, tutustu

• Microsoft Defender Asiantuntijat Microsoft 365:ssä -yleiskatsaus

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.