Angrepsvarsler for endepunkt

Gjelder for:

• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Dette dekker trusseljakt på Microsoft Defender for Endpoint-tjenesten. Men hvis du er interessert i å utforske tjenesten utover den gjeldende lisensen, og proaktivt jakte trusler ikke bare på endepunkter, men også på tvers av Office 365, skyprogrammer og identitet, kan du se Microsoft Defender-eksperter for jakt.

Obs!

Inntaket av nye kunder til tjenesten Endepunktangrepsvarsler er for øyeblikket på pause. Registrer forespørselsskjemaet for Defender Experts-tjenesten for kunder som er interessert i en administrert tjeneste.

Endepunktangrepsvarsler (tidligere kalt Microsoft Trusseleksperter – Målrettet angrepsvarsling) gir proaktiv jakt etter de viktigste truslene mot nettverket ditt, inkludert menneskelige motstanderinntrenging, praktiske angrep på tastaturet eller avanserte angrep som cyberspionasje. Disse varslene vises som et nytt varsel. Den administrerte jakttjenesten inkluderer:

• Trusselovervåking og -analyse, noe som reduserer botid og risiko for virksomheten
• Hunter-trent kunstig intelligens for å oppdage og prioritere både kjente og ukjente angrep
• Identifisere de viktigste risikoene, hjelpe SOCer med å maksimere tid og energi
• Omfanget av kompromiss og så mye kontekst som raskt kan leveres for å muliggjøre rask SOC-respons

Søk om angrepsvarsler for endepunkt

Hvis du er En Microsoft Defender for Endpoint-kunde, kan du søke om endepunktangrepsvarsler. Gå til Innstillinger>Endepunkter>Generelle>avanserte funksjoner>Endepunkt Angrepsvarsler som skal brukes. Når du har godtatt, får du fordelene med endepunktsangrepsvarsler.

Motta endepunktangrepsvarsler

Endepunktangrepsvarsler er varsler som er håndlaget av Microsofts administrerte jakttjeneste basert på mistenkelig aktivitet i miljøet ditt. De kan vises gjennom flere medier:

• Varselkøen i Microsoft Defender-portalen
• Bruke API-en
• DeviceAlertEvents-tabell i avansert jakt
• E-posten din hvis du konfigurerer en regel for e-postvarsler

Endepunktangrepsvarsler kan identifiseres av:

• Ha en kode kalt endepunktangrepsvarsel
• Ha en tjenestekilde for Microsoft Defender for Microsoft Defender-eksperter på endepunkt>

Obs!

Hvis du har registrert deg for endepunktangrepsvarsler, men ikke ser noen varsler fra tjenesten, indikerer det at du har en sterk sikkerhetsstilling og er mindre utsatt for angrep.

Opprette en regel for e-postvarsling

Du kan opprette regler for å sende e-postvarsler for varslingsmottakere. Se Konfigurere varslinger for å opprette, redigere, slette eller feilsøke e-postvarsling for mer informasjon.

Neste trinn

• Hvis du vil proaktivt jakte på trusler på tvers av endepunkter, Office 365, skyprogrammer og identitet, kan du se Microsoft Defender-eksperter for jakt.

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.