Angrepsvarsler for endepunkt

Gjelder for:

• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Obs!

Dette dekker trusseljakt på din Microsoft Defender for endepunkt tjeneste. Men hvis du er interessert i å utforske tjenesten utover den gjeldende lisensen, og proaktivt jakte trusler ikke bare på endepunkter, men også på tvers av Office 365, skyprogrammer og identitet, kan du se Microsoft Defender jakteksperter.

Obs!

Inntaket av nye kunder til tjenesten Endepunktangrepsvarsler er for øyeblikket på pause. Registrer forespørselsskjemaet for Defender Experts-tjenesten for kunder som er interessert i en administrert tjeneste.

Endepunktangrepsvarsler (tidligere referert til som Microsoft Threat Experts - Targeted Attack Notification) gir proaktiv jakt etter de viktigste truslene mot nettverket ditt, inkludert menneskelige motstanderinntrenging, praktiske angrep på tastaturet eller avanserte angrep som cyberspionasje. Disse varslene vises som et nytt varsel. Den administrerte jakttjenesten inkluderer:

• Trusselovervåking og -analyse, noe som reduserer botid og risiko for virksomheten
• Hunter-trent kunstig intelligens for å oppdage og prioritere både kjente og ukjente angrep
• Identifisere de viktigste risikoene, hjelpe SOCer med å maksimere tid og energi
• Omfanget av kompromiss og så mye kontekst som raskt kan leveres for å muliggjøre rask SOC-respons

Søk om angrepsvarsler for endepunkt

Hvis du er en Microsoft Defender for endepunkt kunde, kan du søke om endepunktangrepsvarsler. Gå til Innstillinger>Endepunkter>Generelle>avanserte funksjoner>Endepunkt Angrepsvarsler som skal brukes. Når du har godtatt, får du fordelene med endepunktsangrepsvarsler.

Motta endepunktangrepsvarsler

Endepunktangrepsvarsler er varsler som er håndlaget av Microsofts administrerte jakttjeneste basert på mistenkelig aktivitet i miljøet ditt. De kan vises gjennom flere medier:

• Varselkøen i Microsoft Defender-portalen
• Bruke API-en
• DeviceAlertEvents-tabell i avansert jakt
• E-posten din hvis du konfigurerer en regel for e-postvarsler

Endepunktangrepsvarsler kan identifiseres av:

• Ha en kode kalt endepunktangrepsvarsel
• Ha en tjenestekilde for Microsoft Defender for endepunkt>Microsoft Defender eksperter

Obs!

Hvis du har registrert deg for endepunktangrepsvarsler, men ikke ser noen varsler fra tjenesten, indikerer det at du har en sterk sikkerhetsstilling og er mindre utsatt for angrep.

Opprette en regel for e-postvarsling

Du kan opprette regler for å sende e-postvarsler for varslingsmottakere. Se Konfigurere varslinger for å opprette, redigere, slette eller feilsøke e-postvarsling for mer informasjon.

Neste trinn

• Hvis du vil proaktivt jakte trusler på tvers av endepunkter, Office 365, skyprogrammer og identitet, kan du se Microsoft Defender jakteksperter.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.