终结点攻击通知
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
注意
这包括对Microsoft Defender for Endpoint服务进行威胁搜寻。 但是,如果有兴趣探索当前许可证之外的服务,并且不仅在终结点上主动搜寻威胁,而且还要跨Office 365、云应用程序和标识主动搜寻威胁,请参阅 Microsoft Defender 搜寻专家。
注意
终结点攻击通知服务的新客户引入当前处于暂停状态。 对于对托管服务感兴趣的客户,请注册 Defender 专家服务请求表单。
终结点攻击通知 (以前称为Microsoft 威胁专家 - 定向攻击通知) 提供主动搜寻网络最重要的威胁,包括人为攻击者入侵、动手键盘攻击或网络间谍等高级攻击。 这些通知显示为新警报。 托管搜寻服务包括:
- 威胁监视和分析,减少停留时间和业务风险
- 亨特训练的人工智能,用于发现已知和未知攻击并确定其优先级
- 识别最重要的风险,帮助 SOC 最大化时间和精力
- 泄露范围和尽可能多的上下文可以快速提供,以实现快速 SOC 响应
申请终结点攻击通知
如果你是Microsoft Defender for Endpoint客户,可以申请终结点攻击通知。 转到“设置>终结点”常规>>高级功能>“”终结点攻击通知“以应用。 接受后,你将获得终结点攻击通知的好处。
接收终结点攻击通知
终结点攻击通知是Microsoft托管搜寻服务根据环境中的可疑活动手动创建的警报。 可以通过多种媒体查看它们:
- Microsoft Defender门户中的警报队列
- 使用 API
- 高级搜寻中的 DeviceAlertEvents 表
- 配置电子邮件通知规则时的电子邮件
终结点攻击通知可以通过以下方式进行标识:
- 具有名为 Endpoint Attack Notification 的标记
- 具有Microsoft Defender for Endpoint>Microsoft Defender专家的服务源
注意
如果已注册终结点攻击通知,但未看到来自服务的任何警报,则表明你具有很强的安全态势,并且不容易受到攻击。
创建电子邮件通知规则
可以创建规则,为通知收件人发送电子邮件通知。 有关详细信息,请参阅 配置警报通知 以创建、编辑、删除电子邮件通知或排查电子邮件通知问题。
后续步骤
- 若要跨终结点、Office 365、云应用程序和标识主动搜寻威胁,请参阅Microsoft Defender 搜寻专家。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。