Eindpuntaanvalmeldingen

Van toepassing op:

• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Opmerking

Dit omvat het opsporen van bedreigingen op uw Microsoft Defender voor Eindpunt service. Als u de service echter buiten uw huidige licentie wilt verkennen en proactief bedreigingen wilt opsporen, niet alleen op eindpunten, maar ook in Office 365, cloudtoepassingen en identiteit, raadpleegt u Microsoft Defender-experts voor opsporing.

Opmerking

De opname van nieuwe klanten voor de service Endpoint Attack Notifications is momenteel onderbroken. Voor klanten die geïnteresseerd zijn in een beheerde service, meldt u zich aan bij het aanvraagformulier voor de Defender Experts-service.

Endpoint Attack Notifications (voorheen aangeduid als Microsoft Threat Experts - Targeted Attack Notification) biedt proactieve opsporing op de belangrijkste bedreigingen voor uw netwerk, waaronder indringers van mensen, hands-on-keyboard-aanvallen of geavanceerde aanvallen zoals cyberspionage. Deze meldingen worden weergegeven als een nieuwe waarschuwing. De beheerde opsporingsservice omvat:

• Bedreigingsbewaking en -analyse, vermindering van de verblijfstijd en het risico voor het bedrijf
• Door Hunter getrainde kunstmatige intelligentie om zowel bekende als onbekende aanvallen te detecteren en prioriteren
• Identificeren van de belangrijkste risico's, soc's helpen tijd en energie te maximaliseren
• Bereik van inbreuk en zoveel context als snel kan worden geleverd om snelle SOC-respons mogelijk te maken

Aanvragen voor eindpuntaanvalmeldingen

Als u een Microsoft Defender voor Eindpunt klant bent, kunt u eindpuntaanvalmeldingen aanvragen. Ga naar Instellingen>Eindpunten>Algemene>geavanceerde functies>Eindpunt aanvalsmeldingen om toe te passen. Zodra deze zijn geaccepteerd, krijgt u de voordelen van Eindpuntaanvalmeldingen.

Eindpuntaanvalmeldingen ontvangen

Eindpuntaanvalmeldingen zijn waarschuwingen die met de hand zijn gemaakt door de beheerde opsporingsservice van Microsoft op basis van verdachte activiteiten in uw omgeving. Ze kunnen worden bekeken via verschillende mediums:

• De waarschuwingswachtrij in de Microsoft Defender-portal
• De API gebruiken
• Tabel DeviceAlertEvents in Geavanceerde opsporing
• Uw e-mail als u een regel voor e-mailmeldingen configureert

Eindpuntaanvalmeldingen kunnen worden geïdentificeerd door:

• Een tag hebben met de naam Endpoint Attack Notification
• Een servicebron van Microsoft Defender voor Eindpunt>Microsoft Defender experts

Opmerking

Als u zich hebt ingeschreven voor eindpuntaanvalsmeldingen, maar geen waarschuwingen van de service ziet, geeft dit aan dat u een sterke beveiligingspostuur hebt en minder vatbaar bent voor aanvallen.

Een e-mailmeldingsregel maken

U kunt regels maken voor het verzenden van e-mailmeldingen voor geadresseerden van meldingen. Zie Waarschuwingsmeldingen configureren voor het maken, bewerken, verwijderen of oplossen van problemen met e-mailmeldingen voor meer informatie.

Volgende stappen

• Raadpleeg Microsoft Defender-experts voor opsporing om proactief bedreigingen op te sporen in eindpunten, Office 365, cloudtoepassingen en identiteiten.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.