Udostępnij za pośrednictwem

Rozpocznij korzystanie z Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Microsoft Defender

  • Artykuł

Dotyczy:

Dołączanie

Jeśli dopiero Microsoft Defender XDR i Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender:

  1. Po otrzymaniu powitalnej wiadomości e-mail wybierz pozycję Zaloguj się do Microsoft Defender XDR.

  2. Zaloguj się, jeśli masz już konto Microsoft. Jeśli nie, utwórz go.

  3. Przewodnik po Microsoft Defender XDR umożliwia zapoznanie się z pakietem zabezpieczeń, gdzie są dostępne możliwości i jak ważne są. Wybierz pozycję Weź krótki przewodnik.

  4. Przeczytaj krótkie opisy dotyczące usługi Microsoft Defender Experts i jej możliwości. Wybierz pozycję Dalej. Zostanie wyświetlona strona powitalna:

    Zrzut ekranu przedstawiający stronę powitalną Microsoft Defender XDR z kartą dla usługi Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender.

Otrzymywanie powiadomień ekspertów usługi Defender

Usługa powiadomień ekspertów usługi Defender obejmuje:

  • Monitorowanie i analiza zagrożeń, skrócenie czasu przebywania i ryzyko dla twojej firmy
  • Sztuczna inteligencja wytrenowana przez huntera do odkrywania i kierowania zarówno znanych ataków, jak i pojawiających się zagrożeń
  • Identyfikacja najbardziej istotnych zagrożeń, pomagając soc zmaksymalizować ich skuteczność
  • Pomoc w określaniu zakresu kompromisów i jak najwięcej kontekstu, który można szybko dostarczyć, aby umożliwić szybką reakcję SOC

Zapoznaj się z poniższym zrzutem ekranu, aby wyświetlić przykładowe powiadomienie ekspertów usługi Defender:

Zrzut ekranu przedstawiający powiadomienie ekspertów usługi Defender w Microsoft Defender XDR. Powiadomienie eksperta usługi Defender zawiera tytuł opisujący obserwowane zagrożenie lub aktywność, podsumowanie kadry kierowniczej i listę zaleceń.

Gdzie znaleźć powiadomienia ekspertów usługi Defender

Powiadomienia ekspertów usługi Defender można otrzymywać od ekspertów usługi Defender za pośrednictwem następujących nośników:

Filtruj, aby wyświetlić tylko powiadomienia ekspertów usługi Defender

Zdarzenia i alerty można filtrować, jeśli chcesz wyświetlać tylko powiadomienia ekspertów usługi Defender wśród wielu alertów. W tym celu:

  1. W menu nawigacji przejdź do pozycji Incydenty & alerty>Zdarzenia> wybierz ikonę Filtruj ikonę.
  2. Przewiń w dół do obszaru Źródła usługi/wykrywania, a następnie zaznacz pola wyboru Microsoft Defender Eksperci w obszarze Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender XDR.
  3. Wybierz pozycję Zastosuj.

Konfigurowanie powiadomień e-mail ekspertów usługi Defender

Możesz skonfigurować Microsoft Defender XDR, aby powiadomić Ciebie lub Twoich pracowników pocztą e-mail o nowych zdarzeniach lub aktualizacjach istniejących zdarzeń, w tym o zdarzeniach obserwowanych przez ekspertów Microsoft Defender. Dowiedz się więcej o otrzymywaniu powiadomień o zdarzeniach pocztą e-mail.

  1. W okienku nawigacji Microsoft Defender XDR wybierz pozycję Ustawienia>Microsoft Defender XDR>Email powiadomienia Zdarzenia>.
  2. Zaktualizuj istniejące reguły powiadomień e-mail lub utwórz nowe. Aby uzyskać więcej informacji, zobacz Inspekcja.
  3. Na stronie Ustawienia powiadomień reguły skonfiguruj następujące elementy:
    • Źródło — wybierz pozycję Microsoft Defender Eksperci w obszarze Microsoft Defender XDR i Ochrona punktu końcowego w usłudze Microsoft Defender.
    • Ważność alertu — wybierz ważność alertu, która wyzwoli powiadomienie o zdarzeniu. Jeśli na przykład chcesz mieć tylko informacje o zdarzeniach o wysokiej ważności, wybierz pozycję Wysoki.

Generowanie przykładowych powiadomień ekspertów usługi Defender

Możesz wygenerować przykładowe powiadomienie ekspertów usługi Defender, aby rozpocząć doświadczanie usługi Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender bez konieczności oczekiwania na rzeczywiste działanie krytyczne w środowisku. Generowanie przykładowego powiadomienia umożliwia również testowanie powiadomień e-mail, które mogły być wcześniej skonfigurowane w portalu Microsoft Defender dla tej usługi, a także testowanie konfiguracji podręczników (jeśli zostały skonfigurowane dla takich powiadomień) i reguł w środowisku usługi Security Information and Event Management (SIEM).

Na stronie Zdarzenia zostanie wyświetlone przykładowe powiadomienie ekspertów w usłudze Defender z tytułem Defender Experts: Test Notification from Microsoft Defender Experts (Defender Experts: Test Notification from Microsoft Defender Experts). Zawartość powiadomienia to tekst zastępczy, podczas gdy inne elementy, takie jak alerty, są generowane losowo na podstawie zdarzeń znajdujących się w dzierżawie i w rzeczywistości nie mają na nie wpływu.

Zrzut ekranu przedstawiający przykład den w Zaawansowane Wyszukiwanie Zagrożeń w Usłudze Defender.

Aby wygenerować przykładowe powiadomienie:

  1. W okienku nawigacji Microsoft Defender XDR przejdź do pozycji Ustawienia>Eksperci usługi Defender, a następnie wybierz pozycję Przykładowe powiadomienia.

  2. Wybierz pozycję Generuj przykładowe powiadomienie. Zostanie wyświetlony zielony komunikat o stanie potwierdzający, że przykładowe powiadomienie jest gotowe do przeglądu.

  3. W obszarze Ostatnio wygenerowane powiadomienie ekspertów usługi Defender wybierz link z listy, aby wyświetlić odpowiednie wygenerowane przykładowe powiadomienie. Najnowszy przykład zostanie wyświetlony w górnej części listy. Wybranie linku przekierowuje Cię do strony Zdarzenia .

    Zrzut ekranu przedstawiający przykładowe linki DEN.

Następny krok

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.