终结点攻击通知
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
注意
这包括 Microsoft Defender for Endpoint 服务上的威胁搜寻。 但是,如果你有兴趣探索当前许可证之外的服务,并且不仅在终结点上主动搜寻威胁,而且还在 Office 365、云应用程序和标识上主动搜寻威胁,请参阅 Microsoft Defender Experts for Hunting。
注意
终结点攻击通知服务的新客户引入当前处于暂停状态。 对于对托管服务感兴趣的客户,请注册 Defender 专家服务请求表单。
终结点攻击通知 (以前称为Microsoft威胁专家 - 目标攻击通知) 提供主动搜寻网络最重要的威胁,包括人为攻击者入侵、手动键盘攻击或高级攻击(如网络间谍)。 这些通知显示为新警报。 托管搜寻服务包括:
- 威胁监视和分析,减少停留时间和业务风险
- 亨特训练的人工智能,用于发现已知和未知攻击并确定其优先级
- 识别最重要的风险,帮助 SOC 最大化时间和精力
- 泄露范围和尽可能多的上下文可以快速提供,以实现快速 SOC 响应
申请终结点攻击通知
如果你是 Microsoft Defender for Endpoint 客户,可以申请 Endpoint 攻击通知。 转到“设置>终结点”常规>>高级功能>“”终结点攻击通知“以应用。 接受后,你将获得终结点攻击通知的好处。
接收终结点攻击通知
终结点攻击通知是Microsoft托管搜寻服务根据环境中的可疑活动手动创建的警报。 可以通过多种媒体查看它们:
- Microsoft Defender 门户中的警报队列
- 使用 API
- 高级搜寻中的 DeviceAlertEvents 表
- 如果配置电子邮件通知规则,则为电子邮件
终结点攻击通知可以通过以下方式进行标识:
- 具有名为 Endpoint Attack Notification 的标记
- 具有 Microsoft Defender for Endpoint>Microsoft Defender 专家的服务源
注意
如果已注册终结点攻击通知,但未看到来自服务的任何警报,则表明你具有很强的安全态势,并且不容易受到攻击。
创建电子邮件通知规则
可以创建规则来向通知收件人发送电子邮件通知。 有关详细信息,请参阅 配置警报通知 以创建、编辑、删除电子邮件通知或排查电子邮件通知问题。
后续步骤
- 若要跨终结点、Office 365、云应用程序和标识主动搜寻威胁,请参阅 Microsoft Defender Experts for Hunting。
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。