Powiadomienia o ataku punktu końcowego
Dotyczy:
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Obejmuje to wyszukiwanie zagrożeń w usłudze Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli jednak chcesz zapoznać się z usługą poza bieżącą licencją i proaktywnie wyszukiwać zagrożenia nie tylko w punktach końcowych, ale także w Office 365, aplikacjach w chmurze i tożsamościach, zapoznaj się z Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender.
Uwaga
Przyjmowanie nowych klientów do usługi powiadomień o atakach punktów końcowych jest obecnie wstrzymywane. W przypadku klientów zainteresowanych usługą zarządzaną utwórz formularz żądania usługi Defender Experts.
Powiadomienia o atakach punktów końcowych (wcześniej określane jako Microsoft Threat Experts — powiadomienie o ataku ukierunkowanym) zapewniają aktywne wyszukiwanie najważniejszych zagrożeń dla sieci, w tym włamań osób atakujących, ataków z użyciem klawiatury praktycznej lub zaawansowanych ataków, takich jak cyberszpiegostwo. Te powiadomienia są wyświetlane jako nowy alert. Zarządzana usługa wyszukiwania zagrożeń obejmuje:
- Monitorowanie i analiza zagrożeń, co skraca czas przebywania i ryzyko dla firmy
- Sztuczna inteligencja wytrenowana przez huntera do odnajdywania i określania priorytetów zarówno znanych, jak i nieznanych ataków
- Identyfikowanie najważniejszych zagrożeń, pomaganie kontrolerom SOC w maksymalizowaniu czasu i energii
- Zakres naruszenia zabezpieczeń i jak najwięcej kontekstu, który można szybko dostarczyć, aby umożliwić szybką reakcję SOC
Zastosuj do powiadomień o atakach punktów końcowych
Jeśli jesteś klientem Ochrona punktu końcowego w usłudze Microsoft Defender, możesz ubiegać się o powiadomienia o ataku punktu końcowego. Przejdź do pozycji Ustawienia>Punkty końcowe>Ogólne>funkcje> zaawansowanePowiadomienia o ataku punktu końcowego do zastosowania. Po zaakceptowaniu otrzymasz korzyści z powiadomień o ataku punktu końcowego.
Otrzymywanie powiadomień o ataku punktu końcowego
Powiadomienia o atakach punktów końcowych to alerty, które zostały spreparowane ręcznie przez zarządzaną usługę wyszukiwania zagrożeń firmy Microsoft na podstawie podejrzanych działań w twoim środowisku. Można je wyświetlić za pośrednictwem kilku nośników:
- Kolejka alertów w portalu Microsoft Defender
- Korzystanie z interfejsu API
- Tabela DeviceAlertEvents w obszarze Zaawansowane wyszukiwanie zagrożeń
- Wiadomość e-mail w przypadku skonfigurowania reguły powiadomień e-mail
Powiadomienia o atakach punktów końcowych można zidentyfikować za pomocą:
- Posiadanie tagu o nazwie Powiadomienie o ataku punktu końcowego
- Posiadanie źródła usługi dla ekspertów Ochrona punktu końcowego w usłudze Microsoft Defender>Microsoft Defender
Uwaga
Jeśli zarejestrowano powiadomienia o atakach punktów końcowych, ale nie widzisz żadnych alertów z usługi, oznacza to, że masz silną postawę zabezpieczeń i jesteś mniej podatny na ataki.
Tworzenie reguły powiadomień e-mail
Możesz utworzyć reguły wysyłania powiadomień e-mail dla adresatów powiadomień. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie powiadomień o alertach w celu tworzenia, edytowania, usuwania lub rozwiązywania problemów z powiadomieniami e-mail.
Następne kroki
- Aby proaktywnie wyszukiwać zagrożenia w różnych punktach końcowych, Office 365, aplikacjach w chmurze i tożsamościach, zobacz Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.