Powiadomienia o ataku punktu końcowego

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Obejmuje to wyszukiwanie zagrożeń w usłudze Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli jednak chcesz zapoznać się z usługą poza bieżącą licencją i proaktywnie wyszukiwać zagrożenia nie tylko w punktach końcowych, ale także w Office 365, aplikacjach w chmurze i tożsamościach, zapoznaj się z Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender.

Uwaga

Przyjmowanie nowych klientów do usługi powiadomień o atakach punktów końcowych jest obecnie wstrzymywane. W przypadku klientów zainteresowanych usługą zarządzaną utwórz formularz żądania usługi Defender Experts.

Powiadomienia o atakach punktów końcowych (wcześniej określane jako Microsoft Threat Experts — powiadomienie o ataku ukierunkowanym) zapewniają aktywne wyszukiwanie najważniejszych zagrożeń dla sieci, w tym włamań osób atakujących, ataków z użyciem klawiatury praktycznej lub zaawansowanych ataków, takich jak cyberszpiegostwo. Te powiadomienia są wyświetlane jako nowy alert. Zarządzana usługa wyszukiwania zagrożeń obejmuje:

• Monitorowanie i analiza zagrożeń, co skraca czas przebywania i ryzyko dla firmy
• Sztuczna inteligencja wytrenowana przez huntera do odnajdywania i określania priorytetów zarówno znanych, jak i nieznanych ataków
• Identyfikowanie najważniejszych zagrożeń, pomaganie kontrolerom SOC w maksymalizowaniu czasu i energii
• Zakres naruszenia zabezpieczeń i jak najwięcej kontekstu, który można szybko dostarczyć, aby umożliwić szybką reakcję SOC

Zastosuj do powiadomień o atakach punktów końcowych

Jeśli jesteś klientem Ochrona punktu końcowego w usłudze Microsoft Defender, możesz ubiegać się o powiadomienia o ataku punktu końcowego. Przejdź do pozycji Ustawienia>Punkty końcowe>Ogólne>funkcje> zaawansowanePowiadomienia o ataku punktu końcowego do zastosowania. Po zaakceptowaniu otrzymasz korzyści z powiadomień o ataku punktu końcowego.

Otrzymywanie powiadomień o ataku punktu końcowego

Powiadomienia o atakach punktów końcowych to alerty, które zostały spreparowane ręcznie przez zarządzaną usługę wyszukiwania zagrożeń firmy Microsoft na podstawie podejrzanych działań w twoim środowisku. Można je wyświetlić za pośrednictwem kilku nośników:

• Kolejka alertów w portalu Microsoft Defender
• Korzystanie z interfejsu API
• Tabela DeviceAlertEvents w obszarze Zaawansowane wyszukiwanie zagrożeń
• Wiadomość e-mail w przypadku skonfigurowania reguły powiadomień e-mail

Powiadomienia o atakach punktów końcowych można zidentyfikować za pomocą:

• Posiadanie tagu o nazwie Powiadomienie o ataku punktu końcowego
• Posiadanie źródła usługi dla ekspertów Ochrona punktu końcowego w usłudze Microsoft Defender>Microsoft Defender

Uwaga

Jeśli zarejestrowano powiadomienia o atakach punktów końcowych, ale nie widzisz żadnych alertów z usługi, oznacza to, że masz silną postawę zabezpieczeń i jesteś mniej podatny na ataki.

Tworzenie reguły powiadomień e-mail

Możesz utworzyć reguły wysyłania powiadomień e-mail dla adresatów powiadomień. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie powiadomień o alertach w celu tworzenia, edytowania, usuwania lub rozwiązywania problemów z powiadomieniami e-mail.

Następne kroki

• Aby proaktywnie wyszukiwać zagrożenia w różnych punktach końcowych, Office 365, aplikacjach w chmurze i tożsamościach, zobacz Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.