エンドポイント攻撃通知の構成と管理
適用対象:
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
はじめに
注:
エンドポイント攻撃通知マネージド脅威ハンティング サービスに適用する前に、Microsoft Technical Service プロバイダーとアカウント チームに適格性要件について説明します。
ラボのセットアップだけでなく、デバイスが登録された環境に Defender for Endpoint がデプロイされていることを確認します。
Defender for Endpoint のお客様の場合は、 エンドポイント攻撃通知 を申請して、最も重要な脅威を特定するのに役立つ特別な分析情報と分析を取得して、迅速に対応できるようにする必要があります。
エンドポイント攻撃通知サービスに適用する
既に Defender for Endpoint のお客様の場合は、Microsoft Defender ポータルから適用できます。
ナビゲーション ウィンドウから、[設定] [全般>][高度な機能>] [エンドポイント攻撃通知] >の順に移動します。
[適用] をクリックします。
Microsoft がアプリケーションに戻ることができるように、名前とメール アドレスを入力します。
プライバシーに関する声明を読み、完了したら [送信] をクリックします。 アプリケーションが承認されると、ウェルカム メールが届きます。
承諾されると、ウェルカム メールが届き、[ 適用 ] ボタンが "オン" のトグルに変わります。 エンドポイント攻撃通知サービスから自分自身を取り除く場合は、トグル "off" をスライドし、ページの下部にある [ 設定の保存 ] をクリックします。
エンドポイント攻撃通知が表示される場所
次のメディアを通じて、Microsoft Defenderエキスパートから標的型攻撃通知を受け取ることができます。
- Defender for Endpoint ポータルの [インシデント] ページ
- Defender for Endpoint ポータルの [アラート] ダッシュボード
- OData アラート API と REST API
- 高度なハンティングの DeviceAlertEvents テーブル
- ユーザーのメール(構成することにした場合)
電子メール経由でエンドポイント攻撃通知を受信するには、電子メール通知ルールを作成します。
電子メール通知ルールをCreateする
通知受信者の電子メール通知を送信するルールを作成できます。 詳細については、「 アラート通知を構成 して、電子メール通知を作成、編集、削除、またはトラブルシューティングする」を参照してください。
エンドポイント攻撃通知を表示する
電子メール通知を受信するようにシステムを構成した後、電子メールでMicrosoft Defenderエキスパートからエンドポイント攻撃通知の受信を開始します。
電子メールのリンクをクリックして、 脅威の専門家でタグ付けされたダッシュボード内の対応するアラート コンテキストに移動します。
ダッシュボードから、電子メールから取得したのと同じアラート トピックを選択して、詳細を表示します。
エンドポイント攻撃通知のみを表示するフィルター
多数のアラートの中でエンドポイント攻撃通知のみを表示する場合は、インシデントとアラートをフィルター処理できます。 そのためには、次を実行します。
- ナビゲーション メニューで、[ インシデント] & [アラート>] [インシデント/アラート> ] に移動し、[フィルター] を選択 します。
- [タグ] フィールド>まで下にスクロールし、[Defender Experts チェック] ボックスを選択します。
- [適用] を選択します。
エンドポイント、Office 365、クラウド アプリケーション、ID 間で脅威を事前に検出するには、
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。