Oznámení o útoku na koncový bod

Platí pro:

• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

To zahrnuje proaktivní vyhledávání hrozeb ve službě Microsoft Defender for Endpoint. Pokud ale máte zájem prozkoumat službu nad rámec vaší aktuální licence a aktivně lovit hrozby nejen v koncových bodech, ale také v rámci Office 365, cloudových aplikací a identit, projděte si téma Odborníci na Microsoft Defender pro proaktivní vyhledávání.

Poznámka

Příjem nových zákazníků do služby Oznámení o útoku koncových bodů je aktuálně pozastavený. Pro zákazníky, kteří mají zájem o spravovanou službu, si zaregistrujte formulář žádosti o službu Defender Experts.

Oznámení o útoku na koncové body (dříve označovaná jako Microsoft Threat Experts – Targeted Attack Notification) poskytuje proaktivní vyhledávání nejdůležitějších hrozeb pro vaši síť, včetně vniknutí osob, útoků pomocí klávesnice nebo pokročilých útoků, jako je kybernetická špionáž. Tato oznámení se zobrazí jako nová výstraha. Spravovaná služba proaktivního vyhledávání zahrnuje:

• Monitorování a analýza hrozeb, zkrácení doby setrvání a rizika pro firmu
• Umělá inteligence nacvičená lovcem ke zjišťování a určování priorit známých i neznámých útoků
• Identifikace nejdůležitějších rizik a pomoc soc maximalizovat čas a energii
• Rozsah ohrožení a co nejvíce kontextu, který je možné rychle doručit, aby bylo možné rychle reagovat na soc

Žádost o oznámení o útoku koncového bodu

Pokud jste zákazníkem Microsoft Defenderu for Endpoint, můžete požádat o oznámení o útoku koncového bodu. Přejděte na Nastavení>Koncové body>Obecné>pokročilé funkce> Oznámenío útoku na koncové body, které chcete použít. Po přijetí získáte výhody oznámení o útoku na koncové body.

Příjem oznámení o útoku koncového bodu

Oznámení o útoku na koncové body jsou výstrahy, které ručně vytvořila spravovaná služba microsoftu proaktivního vyhledávání na základě podezřelých aktivit ve vašem prostředí. Lze je zobrazit prostřednictvím několika médií:

• Fronta upozornění na portálu Microsoft Defender
• Použití rozhraní API
• Tabulka DeviceAlertEvents v rozšířeném proaktivním vyhledávání
• Váš e-mail, pokud nakonfigurujete pravidlo e-mailových oznámení

Oznámení o útoku na koncové body je možné identifikovat pomocí:

• Mít značku s názvem Oznámení o útoku koncového bodu
• Mít zdroj služby Microsoft Defender for Endpoint>Experts pro Microsoft Defender

Poznámka

Pokud jste si zaregistrovali oznámení o útoku koncového bodu, ale nezobrazují se žádná upozornění ze služby, znamená to, že máte silný stav zabezpečení a jste méně náchylní k útokům.

Vytvoření pravidla e-mailových oznámení

Můžete vytvořit pravidla pro odesílání e-mailových oznámení příjemcům oznámení. Podrobnosti najdete v tématu Konfigurace oznámení upozornění pro vytvoření, úpravu, odstranění nebo řešení potíží s e-mailovými oznámeními.

Další kroky

• Pokud chcete proaktivně lovit hrozby napříč koncovými body, Office 365, cloudovými aplikacemi a identitami, projděte si téma Odborníci na Microsoft Defender pro proaktivní vyhledávání.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.