Iniziare a usare Microsoft Defender Experts for Hunting
Si applica a:
Onboarding
Se non si ha familiari Microsoft Defender XDR e Defender Experts for Hunting:
Dopo aver ricevuto il messaggio di posta elettronica di benvenuto, selezionare Accedi Microsoft Defender XDR.
Accedere se si dispone già di un account Microsoft. In caso contrario, crearne uno.
La Microsoft Defender XDR rapida panoramica consente di acquisire familiarità con la suite di sicurezza, dove sono le funzionalità e quanto sono importanti. Selezionare Esegui una rapida presentazione.
Leggere le brevi descrizioni sul servizio Microsoft Defender Experts e sulle funzionalità fornite. Seleziona Avanti. Viene visualizzata la pagina di benvenuto:
Ricevere notifiche degli esperti di Defender
Il servizio Defender Experts Notifications include:
- Monitoraggio e analisi delle minacce, riduzione del tempo di attesa e dei rischi per l'azienda
- Intelligenza artificiale addestrata da Hunter per scoprire e colpire sia gli attacchi noti che le minacce emergenti
- Identificazione dei rischi più pertinenti, che aiutano i CSC a massimizzare la loro efficacia
- Assistenza nella definizione delle compromissioni di ambito e nella quantità di contesto che può essere recapitata rapidamente per consentire una risposta rapida del SOC
Fare riferimento allo screenshot seguente per visualizzare una notifica di esempio di Defender Experts:
Dove trovare le notifiche degli esperti defender
È possibile ricevere notifiche di Defender Experts da Defender Experts tramite i mezzi seguenti:
- Pagina Eventi imprevisti del portale di Microsoft Defender
- Pagina Avvisi del portale di Microsoft Defender
- API di avviso OData e API REST
- Tabella DeviceAlertEvents nella ricerca avanzata
- Il messaggio di posta elettronica se si configura una regola di notifica tramite posta elettronica
Filtrare per visualizzare solo le notifiche di Defender Experts
È possibile filtrare gli eventi imprevisti e gli avvisi se si vogliono visualizzare solo le notifiche degli esperti di Defender tra i numerosi avvisi. A questo scopo:
- Nel menu di spostamento passare a Eventi imprevisti & avvisiEventi imprevisti>> selezionare .
- Scorrere verso il basso fino a Origini servizio/rilevamento e quindi selezionare le caselle di controllo Microsoft Defender Esperti in Microsoft Defender per endpoint e Microsoft Defender XDR.
- Selezionare Applica.
Configurare le notifiche di posta elettronica di Defender Experts
È possibile configurare Microsoft Defender XDR per notificare all'utente o al personale un messaggio di posta elettronica sui nuovi eventi imprevisti o sugli aggiornamenti agli eventi imprevisti esistenti, inclusi quelli osservati da esperti Microsoft Defender. Altre informazioni su come ricevere notifiche degli eventi imprevisti tramite posta elettronica.
- Nel riquadro di spostamento Microsoft Defender XDR selezionare Impostazioni>Microsoft Defender XDR>Email notifiche>eventi imprevisti.
- Aggiornare le regole di notifica tramite posta elettronica esistenti o crearne una nuova. Per altre informazioni, vedere Controllo.
- Nella pagina Impostazioni di notifica della regola assicurarsi di configurare quanto segue:
- Origine: scegliere Microsoft Defender esperti in Microsoft Defender XDR e Microsoft Defender per endpoint.
- Gravità avviso : scegliere le gravità dell'avviso che attiveranno una notifica di evento imprevisto. Ad esempio, se si desidera essere informati solo su incidente imprevisti di gravità elevata, selezionare Alta.
Generare notifiche di esempio di Defender Experts
È possibile generare una notifica di esempio di Defender Experts per iniziare a sperimentare il servizio Defender Experts for Hunting senza dover attendere che si verifichi un'attività critica effettiva nell'ambiente. La generazione di una notifica di esempio consente anche di testare le notifiche tramite posta elettronica configurate in precedenza nel portale di Microsoft Defender per questo servizio, nonché di testare la configurazione dei playbook (se configurati per tali notifiche) e le regole nell'ambiente Siem (Security Information and Event Management).
Nella pagina Eventi imprevisti viene visualizzata una notifica di esempio di Defender Experts con il titolo Defender Experts: Test Notification from Microsoft Defender Experts (Defender Experts: Notifica di test da esperti Microsoft Defender). Il contenuto della notifica è costituito da testi segnaposto, mentre gli altri elementi, ad esempio gli avvisi, vengono generati in modo casuale dagli eventi presenti nel tenant e non sono effettivamente interessati.
Per generare una notifica di esempio:
Nel riquadro di spostamento Microsoft Defender XDR passare a Impostazioni>Defender Experts e quindi selezionare Notifiche di esempio.
Selezionare Genera una notifica di esempio. Viene visualizzato un messaggio di stato verde che conferma che la notifica di esempio è pronta per la revisione.
In Notifica di Defender Experts generata di recente selezionare un collegamento dall'elenco per visualizzare la notifica di esempio generata corrispondente. L'esempio più recente viene visualizzato nella parte superiore dell'elenco. La selezione di un collegamento consente di reindirizzare l'utente alla pagina Eventi imprevisti .
Passaggio successivo
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.