Päätepisteen hyökkäysilmoitukset

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Tämä kattaa uhkien metsästyksen Microsoft Defender for Endpoint -palvelussa. Jos olet kuitenkin kiinnostunut tutkimaan palvelua nykyisen käyttöoikeutesi ulkopuolella ja etsimään uhkia ennakoivasti päätepisteiden lisäksi myös Office 365:ssä, pilvisovelluksissa ja identiteetissä, katso Microsoft Defender Experts for Hunting.

Huomautus

Uusien asiakkaiden saanti Endpoint Attack Notifications -palveluun on tällä hetkellä keskeytetty. Asiakkaille, jotka ovat kiinnostuneita hallitusta palvelusta, rekisteröi Defender Experts -palvelupyyntölomake.

Endpoint Attack Notifications (aiemmin Microsoft Threat Experts - Targeted Attack Notification) tarjoaa ennakoivan metsästyksen verkon tärkeimpien uhkien varalta, mukaan lukien ihmisten vastustajat, käytännönläheiset hyökkäykset tai kehittyneet hyökkäykset, kuten kybervakoilu. Nämä ilmoitukset näkyvät uutena ilmoituksena. Hallittuun metsästyspalveluun kuuluvat:

• Uhkien seuranta ja analysointi, mikä lyhentää yrityksen aikaa ja riskejä
• Metsästäjän kouluttama tekoäly sekä tunnettujen että tuntemattomien hyökkäysten löytämiseksi ja priorisoimiseksi
• Tärkeimpien riskien tunnistaminen ja ajan ja energian maksimointi SOC:t
• Kompromissien laajuus ja niin paljon kontekstia kuin voidaan toimittaa nopeasti, jotta SOC-vastaus on nopea

Käytä päätepisteen hyökkäysilmoituksiin

Jos olet Microsoft Defender for Endpoint -asiakas, voit hakea päätepisteen hyökkäysilmoituksia. Valitse Asetukset>PäätepisteetYleiset>lisäominaisuudet>>Päätepisteen hyökkäysilmoitukset ottaaksesi käyttöön. Kun se on hyväksytty, saat endpoint attack notifications -edut.

Vastaanota päätepisteen hyökkäysilmoituksia

Endpoint Attack Notifications ovat hälytyksiä, jotka Microsoftin hallittu metsästyspalvelu on luonut epäilyttävän toiminnan perusteella ympäristössäsi. Niitä voidaan tarkastella useissa medioissa:

• Microsoft Defender -portaalin ilmoitusjono
• Ohjelmointirajapinnan käyttäminen
• DeviceAlertEvents-taulukko kehittyneessä metsästyksessä
• Sähköpostisi, jos määrität sähköposti-ilmoitusten säännön

Päätepisteen hyökkäysilmoitukset voi tunnistaa:

• Sinulla on tunniste nimeltä Endpoint Attack Notification
• Microsoft Defender for EndpointIn> palvelulähteenhankkiminen Microsoft Defender -asiantuntijoille

Huomautus

Jos olet rekisteröitynyt päätepisteen hyökkäysilmoituksiin, mutta et näe ilmoituksia palvelusta, se osoittaa, että sinulla on vahva suojausasennus ja olet vähemmän altis hyökkäyksille.

Sähköposti-ilmoitussäännön luominen

Voit luoda sääntöjä ilmoitusten vastaanottajien sähköposti-ilmoitusten lähettämiseksi. Lisätietoja on artikkelissa Ilmoitusilmoitusten määrittäminen sähköposti-ilmoituksen luomista, muokkaamista, poistamista tai vianmääritystä varten.

Seuraavat vaiheet

• Jos haluat etsiä uhkia ennakoivasti päätepisteissä, Office 365:ssä, pilvisovelluksissa ja käyttäjätietoissa, katso Microsoft Defender experts for Hunting.

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.