Notifiche di attacco endpoint

Si applica a:

• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Nota

Ciò riguarda la ricerca delle minacce nel servizio di Microsoft Defender per endpoint. Tuttavia, se si è interessati a esplorare il servizio oltre la licenza corrente e a individuare in modo proattivo le minacce non solo sugli endpoint, ma anche su Office 365, applicazioni cloud e identità, vedere Microsoft Defender Experts for Hunting.

Nota

L'assunzione di nuovi clienti al servizio Endpoint Attack Notifications è attualmente in pausa. Per i clienti interessati a un servizio gestito, iscriversi al modulo di richiesta del servizio Defender Experts.

Le notifiche degli attacchi endpoint (precedentemente definite Microsoft Threat Experts - Notifica di attacco mirato) consentono di individuare in modo proattivo le minacce più importanti per la rete, tra cui intrusioni di avversari umani, attacchi con tastiera pratica o attacchi avanzati come lo spionaggio informatico. Queste notifiche vengono visualizzate come nuovo avviso. Il servizio di ricerca gestita include:

• Monitoraggio e analisi delle minacce, riducendo i tempi di attesa e i rischi per l'azienda
• Intelligenza artificiale addestrata da Hunter per scoprire e assegnare priorità agli attacchi noti e sconosciuti
• Identificare i rischi più importanti, aiutando i CSC a ottimizzare il tempo e l'energia
• Ambito di compromissione e la quantità di contesto che può essere recapitata rapidamente per abilitare una risposta SOC veloce

Applica per le notifiche di attacco degli endpoint

Se si è un cliente Microsoft Defender per endpoint, è possibile richiedere le notifiche di attacco degli endpoint. Passare a Impostazioni>Endpoint>Funzionalità>generali> avanzateNotifiche di attacco degli endpoint da applicare. Una volta accettato, si otterranno i vantaggi delle notifiche di attacco degli endpoint.

Ricevere notifiche di attacco endpoint

Le notifiche di attacco degli endpoint sono avvisi creati manualmente dal servizio di ricerca gestita di Microsoft in base ad attività sospette nell'ambiente. Possono essere visualizzati tramite diversi supporti:

• Coda degli avvisi nel portale di Microsoft Defender
• Uso dell'API
• Tabella DeviceAlertEvents nella ricerca avanzata
• Il messaggio di posta elettronica se si configura una regola di notifica tramite posta elettronica

Le notifiche di attacco degli endpoint possono essere identificate da:

• Avere un tag denominato Endpoint Attack Notification
• Avere un'origine del servizio di Microsoft Defender per endpoint>Microsoft Defender Esperti

Nota

Se si è registrati per le notifiche degli attacchi endpoint ma non vengono visualizzati avvisi dal servizio, significa che si ha un comportamento di sicurezza sicuro e sono meno soggetti agli attacchi.

Creare una regola di notifica tramite posta elettronica

È possibile creare regole per inviare notifiche tramite posta elettronica per i destinatari delle notifiche. Per informazioni dettagliate, vedere Configurare notifiche di avviso per creare, modificare, eliminare o risolvere i problemi relativi alle notifiche tramite posta elettronica.

Passaggi successivi

• Per cercare in modo proattivo le minacce tra endpoint, Office 365, applicazioni cloud e identità, vedere Microsoft Defender Experts for Hunting.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.