Konfigurace a správa oznámení o útoku na koncové body

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Než začnete

Poznámka

Než začnete používat spravovanou službu proaktivního vyhledávání hrozeb, prodiskutujte požadavky na způsobilost s poskytovatelem technických služeb a týmem účtů Microsoftu.

Ujistěte se, že máte defender for Endpoint nasazený ve vašem prostředí se zaregistrovanými zařízeními, a ne jenom v laboratorním prostředí.

Pokud jste zákazníkem Defenderu for Endpoint, musíte požádat o oznámení o útoku koncového bodu , abyste získali speciální přehledy a analýzy, které vám pomůžou identifikovat nejdůležitější hrozby, abyste na ně mohli rychle reagovat.

Žádost o službu Oznámení o útoku koncového bodu

Pokud už jste zákazníkem defenderu for Endpoint, můžete použít Microsoft Defender portal.

  1. V navigačním podokně přejděte na Nastavení > Obecné > pokročilé funkce > Oznámení o útoku na koncové body.

  2. Klikněte na Použít.

    Nastavení Microsoft Defender Experts

  3. Zadejte své jméno a e-mailovou adresu, aby se k vám Microsoft mohl ve vaší aplikaci vrátit.

    Pole Název na stránce aplikace Microsoft Defender Experts

  4. Přečtěte si prohlášení o zásadách ochrany osobních údajů a po dokončení klikněte na Odeslat . Po schválení vaší žádosti dostanete uvítací e-mail.

    Potvrzovací zpráva o aplikaci Microsoft Defender Experts

Po přijetí obdržíte uvítací e-mail a tlačítko Použít se změní na přepínač, který je zapnutý. Pokud se chcete ze služby Oznámení o útoku koncových bodů dostat, posuňte přepínač "vypnuto" a klikněte na Uložit předvolby v dolní části stránky.

Kde uvidíte oznámení o útoku koncového bodu

Oznámení o cíleném útoku můžete dostávat od Microsoft Defender Expertů prostřednictvím následujícího média:

  • Stránka Incidenty na portálu Defender for Endpoint
  • Řídicí panel Upozornění na portálu Defender for Endpoint
  • Rozhraní API pro upozorňování OData a REST API
  • Tabulka DeviceAlertEvents v rozšířeném proaktivním vyhledávání
  • Váš e-mail, pokud se rozhodnete ho nakonfigurovat

Pokud chcete dostávat oznámení o útoku koncového bodu e-mailem, vytvořte pravidlo e-mailových oznámení.

Vytvoření pravidla e-mailových oznámení

Můžete vytvořit pravidla pro odesílání e-mailových oznámení příjemcům oznámení. Podrobnosti najdete v tématu Konfigurace oznámení upozornění pro vytvoření, úpravu, odstranění nebo řešení potíží s e-mailovými oznámeními.

Zobrazení oznámení o útoku koncových bodů

Po nakonfigurování systému pro příjem e-mailových oznámení začnete dostávat oznámení o útoku na koncové body od odborníků na Microsoft Defender.

  1. Kliknutím na odkaz v e-mailu přejděte na odpovídající kontext upozornění na řídicím panelu označeném odborníky na hrozby.

  2. Na řídicím panelu vyberte stejné téma upozornění, které jste dostali z e-mailu, a zobrazte si podrobnosti.

Filtrováním zobrazíte jenom oznámení o útoku koncového bodu.

Incidenty a výstrahy můžete filtrovat, pokud chcete, aby se mezi mnoha výstrahami zobrazovala jenom oznámení o útoku koncových bodů. Postup:

  1. V navigační nabídce přejděte na Incidenty &výstrahy> Výstrahy >incidentů/ vyberte ikonu Filtr pro zobrazení oznámení expertů programu Defender.
  2. Posuňte se dolů do pole > Značky a zaškrtněte políčko Defender Experts .
  3. Vyberte Použít.

Informace o proaktivním vyhledávání hrozeb napříč koncovými body, Office 365, cloudovými aplikacemi a identitami najdete v tématu

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.