إعلامات هجوم نقطة النهاية
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
يغطي هذا تتبع التهديدات على خدمة Microsoft Defender لنقطة النهاية. ومع ذلك، إذا كنت مهتما باستكشاف الخدمة خارج الترخيص الحالي، وتعقب التهديدات بشكل استباقي ليس فقط على نقاط النهاية ولكن أيضا عبر Office 365 والتطبيقات السحابية والهوية، فراجع Microsoft Defender Experts for Hunting.
ملاحظة
يتم حاليا إيقاف استيعاب العملاء الجدد إلى خدمة إخطارات هجوم نقطة النهاية مؤقتا. بالنسبة للعملاء المهتمين بخدمة مدارة، سجل نموذج طلب خدمة Defender Experts.
توفر إشعارات هجوم نقطة النهاية (التي يشار إليها سابقا باسم خبراء المخاطر من Microsoft - إعلام الهجوم المستهدف) تتبعا استباقيا لأهم التهديدات التي تواجه شبكتك، بما في ذلك عمليات اختراق الخصم البشري أو هجمات لوحة المفاتيح العملية أو الهجمات المتقدمة مثل التجسس الإلكتروني. تظهر هذه الإعلامات كتنبيه جديد. تتضمن خدمة التتبع المدارة ما يلي:
- مراقبة التهديدات وتحليلها، وتقليل وقت السكن والمخاطر على الأعمال
- الذكاء الاصطناعي المدرب من هنتر لاكتشاف الهجمات المعروفة وغير المعروفة وتحديد أولوياتها
- تحديد أهم المخاطر، ومساعدة SOCs على زيادة الوقت والطاقة إلى أقصى حد
- نطاق التسوية والسياق بقدر ما يمكن تسليمه بسرعة لتمكين استجابة SOC السريعة
التقدم بطلب للحصول على إعلامات هجوم نقطة النهاية
إذا كنت أحد عملاء Microsoft Defender لنقطة النهاية، يمكنك التقدم بطلب للحصول على إعلامات هجوم نقطة النهاية. انتقل إلى Settings>Endpoints>General>Advanced features>Endpoint Attack Notifications لتطبيقها. بمجرد قبولك، ستحصل على فوائد إعلامات هجوم نقطة النهاية.
تلقي إعلامات هجوم نقطة النهاية
إعلامات هجوم نقطة النهاية هي تنبيهات تم تصميمها يدويا بواسطة خدمة التتبع المدارة من Microsoft استنادا إلى النشاط المشبوه في بيئتك. يمكن عرضها من خلال عدة وسائط:
- قائمة انتظار التنبيهات في مدخل Microsoft Defender
- استخدام واجهة برمجة التطبيقات
- جدول DeviceAlertEvents في التتبع المتقدم
- بريدك الإلكتروني إذا قمت بتكوين قاعدة إعلامات البريد الإلكتروني
يمكن تحديد إعلامات هجوم نقطة النهاية من خلال:
- الحصول على علامة تسمى إشعار هجوم نقطة النهاية
- لديك مصدر خدمة ل Microsoft Defender لنقطة> النهايةMicrosoft Defender Experts
ملاحظة
إذا قمت بالتسجيل في إخطارات هجوم نقطة النهاية ولكنك لا ترى أي تنبيهات من الخدمة، فهذا يشير إلى أن لديك وضع أمان قوي وأقل عرضة للهجمات.
إنشاء قاعدة إعلام بالبريد الإلكتروني
يمكنك إنشاء قواعد لإرسال إعلامات البريد الإلكتروني لمستلمي الإعلامات. راجع تكوين إعلامات التنبيه لإنشاء إعلامات البريد الإلكتروني أو تحريرها أو حذفها أو استكشاف الأخطاء وإصلاحها، للحصول على التفاصيل.
الخطوات التالية
- لتتبع التهديدات بشكل استباقي عبر نقاط النهاية وOffice 365 والتطبيقات السحابية والهوية، راجع Microsoft Defender Experts for Hunting.
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.