Oznámení o útoku na koncový bod
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
To zahrnuje proaktivní vyhledávání hrozeb ve službě Microsoft Defender for Endpoint. Pokud ale máte zájem prozkoumat službu nad rámec vaší aktuální licence a aktivně lovit hrozby nejen v koncových bodech, ale také v rámci Office 365, cloudových aplikací a identit, projděte si téma Odborníci na Microsoft Defender pro proaktivní vyhledávání.
Poznámka
Příjem nových zákazníků do služby Oznámení o útoku koncových bodů je aktuálně pozastavený. Pro zákazníky, kteří mají zájem o spravovanou službu, si zaregistrujte formulář žádosti o službu Defender Experts.
Oznámení o útoku na koncové body (dříve označovaná jako Microsoft Threat Experts – Targeted Attack Notification) poskytuje proaktivní vyhledávání nejdůležitějších hrozeb pro vaši síť, včetně vniknutí osob, útoků pomocí klávesnice nebo pokročilých útoků, jako je kybernetická špionáž. Tato oznámení se zobrazí jako nová výstraha. Spravovaná služba proaktivního vyhledávání zahrnuje:
- Monitorování a analýza hrozeb, zkrácení doby setrvání a rizika pro firmu
- Umělá inteligence nacvičená lovcem ke zjišťování a určování priorit známých i neznámých útoků
- Identifikace nejdůležitějších rizik a pomoc soc maximalizovat čas a energii
- Rozsah ohrožení a co nejvíce kontextu, který je možné rychle doručit, aby bylo možné rychle reagovat na soc
Žádost o oznámení o útoku koncového bodu
Pokud jste zákazníkem Microsoft Defenderu for Endpoint, můžete požádat o oznámení o útoku koncového bodu. Přejděte na Nastavení>Koncové body>Obecné>pokročilé funkce> Oznámenío útoku na koncové body, které chcete použít. Po přijetí získáte výhody oznámení o útoku na koncové body.
Příjem oznámení o útoku koncového bodu
Oznámení o útoku na koncové body jsou výstrahy, které ručně vytvořila spravovaná služba microsoftu proaktivního vyhledávání na základě podezřelých aktivit ve vašem prostředí. Lze je zobrazit prostřednictvím několika médií:
- Fronta upozornění na portálu Microsoft Defender
- Použití rozhraní API
- Tabulka DeviceAlertEvents v rozšířeném proaktivním vyhledávání
- Váš e-mail, pokud nakonfigurujete pravidlo e-mailových oznámení
Oznámení o útoku na koncové body je možné identifikovat pomocí:
- Mít značku s názvem Oznámení o útoku koncového bodu
- Mít zdroj služby Microsoft Defender for Endpoint>Experts pro Microsoft Defender
Poznámka
Pokud jste si zaregistrovali oznámení o útoku koncového bodu, ale nezobrazují se žádná upozornění ze služby, znamená to, že máte silný stav zabezpečení a jste méně náchylní k útokům.
Vytvoření pravidla e-mailových oznámení
Můžete vytvořit pravidla pro odesílání e-mailových oznámení příjemcům oznámení. Podrobnosti najdete v tématu Konfigurace oznámení upozornění pro vytvoření, úpravu, odstranění nebo řešení potíží s e-mailovými oznámeními.
Další kroky
- Pokud chcete proaktivně lovit hrozby napříč koncovými body, Office 365, cloudovými aplikacemi a identitami, projděte si téma Odborníci na Microsoft Defender pro proaktivní vyhledávání.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.