Päätepisteen hyökkäysilmoitukset

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Tämä kattaa uhkien metsästyksen Microsoft Defender for Endpoint palvelussasi. Jos olet kuitenkin kiinnostunut tutkimaan palvelua nykyisen käyttöoikeutesi ulkopuolella ja etsimään uhkia ennakoivasti päätepisteiden lisäksi myös Office 365, pilvisovelluksiin ja käyttäjätietoihin, tutustu Microsoft Defenderin etsintäasiantuntijat.

Huomautus

Uusien asiakkaiden saanti Endpoint Attack Notifications -palveluun on tällä hetkellä keskeytetty. Asiakkaille, jotka ovat kiinnostuneita hallitusta palvelusta, rekisteröi Defender Experts -palvelupyyntölomake.

Endpoint Attack Notifications (aiemmin nimellä Microsoftin uhka-asiantuntijat - Targeted Attack Notification) tarjoaa ennakoivan metsästyksen verkon tärkeimpiin uhkiin, mukaan lukien ihmisten vastustajien tunkeutumiset, käytännönläheiset hyökkäykset tai kehittyneet hyökkäykset, kuten kybervakoilu. Nämä ilmoitukset näkyvät uutena ilmoituksena. Hallittuun metsästyspalveluun kuuluvat:

• Uhkien seuranta ja analysointi, mikä lyhentää yrityksen aikaa ja riskejä
• Metsästäjän kouluttama tekoäly sekä tunnettujen että tuntemattomien hyökkäysten löytämiseksi ja priorisoimiseksi
• Tärkeimpien riskien tunnistaminen ja ajan ja energian maksimointi SOC:t
• Kompromissien laajuus ja niin paljon kontekstia kuin voidaan toimittaa nopeasti, jotta SOC-vastaus on nopea

Käytä päätepisteen hyökkäysilmoituksiin

Jos olet Microsoft Defender for Endpoint-asiakas, voit hakea päätepisteen hyökkäysilmoituksia. Valitse Asetukset>PäätepisteetYleiset>lisäominaisuudet>>Päätepisteen hyökkäysilmoitukset ottaaksesi käyttöön. Kun se on hyväksytty, saat endpoint attack notifications -edut.

Vastaanota päätepisteen hyökkäysilmoituksia

Endpoint Attack Notifications ovat hälytyksiä, jotka Microsoftin hallittu metsästyspalvelu on luonut epäilyttävän toiminnan perusteella ympäristössäsi. Niitä voidaan tarkastella useissa medioissa:

• ilmoitusjono Microsoft Defender portaalissa
• Ohjelmointirajapinnan käyttäminen
• DeviceAlertEvents-taulukko kehittyneessä metsästyksessä
• Sähköpostisi, jos määrität sähköposti-ilmoitusten säännön

Päätepisteen hyökkäysilmoitukset voi tunnistaa:

• Sinulla on tunniste nimeltä Endpoint Attack Notification
• Sinulla on Microsoft Defender for Endpoint> palvelulähde Microsoft Defender Experts

Huomautus

Jos olet rekisteröitynyt päätepisteen hyökkäysilmoituksiin, mutta et näe ilmoituksia palvelusta, se osoittaa, että sinulla on vahva suojausasennus ja olet vähemmän altis hyökkäyksille.

Sähköposti-ilmoitussäännön luominen

Voit luoda sääntöjä ilmoitusten vastaanottajien sähköposti-ilmoitusten lähettämiseksi. Lisätietoja on artikkelissa Ilmoitusilmoitusten määrittäminen sähköposti-ilmoituksen luomista, muokkaamista, poistamista tai vianmääritystä varten.

Seuraavat vaiheet

• Jos haluat etsiä uhkia ennakoivasti päätepisteistä, Office 365, pilvisovelluksista ja identiteetistä, katso Microsoft Defenderin etsintäasiantuntijat.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.