Oznámení o útoku na koncový bod
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
To zahrnuje proaktivní vyhledávání hrozeb ve službě Microsoft Defender for Endpoint. Pokud ale máte zájem prozkoumat službu nad rámec vaší aktuální licence a aktivně vyhledávat hrozby nejen na koncových bodech, ale také v rámci Office 365, cloudových aplikací a identit, projděte si Microsoft Defender experti na proaktivní vyhledávání.
Poznámka
Zákazníci, kteří si zaregistrovali službu Experts on Demand před ukončením platnosti, budou mít přístup k aplikaci Ask Defender Experts až do vypršení jejich aktuální smlouvy.
Oznámení o útoku na koncové body (dříve označovaná jako Microsoft Threat Experts – oznámení o cíleném útoku) poskytují proaktivní vyhledávání nejdůležitějších hrozeb pro vaši síť, včetně vniknutí osob, útoků pomocí klávesnice nebo pokročilých útoků, jako je kybernetická špionáž. Tato oznámení se zobrazí jako nová výstraha. Spravovaná služba proaktivního vyhledávání zahrnuje:
- Monitorování a analýza hrozeb, zkrácení doby setrvání a rizika pro firmu
- Umělá inteligence nacvičená lovcem ke zjišťování a určování priorit známých i neznámých útoků
- Identifikace nejdůležitějších rizik a pomoc soc maximalizovat čas a energii
- Rozsah ohrožení a co nejvíce kontextu, který je možné rychle doručit, aby bylo možné rychle reagovat na soc
Žádost o oznámení o útoku koncového bodu
Pokud jste zákazníkem Microsoft Defender for Endpoint, můžete požádat o oznámení o útoku na koncové body. Přejděte na Nastavení>Koncové body>Obecné>pokročilé funkce> Oznámenío útoku na koncové body, které chcete použít. Po přijetí získáte výhody oznámení o útoku na koncové body.
Příjem oznámení o útoku koncového bodu
Oznámení o útoku na koncové body jsou výstrahy, které ručně vytvořila spravovaná služba microsoftu proaktivního vyhledávání na základě podezřelých aktivit ve vašem prostředí. Lze je zobrazit prostřednictvím několika médií:
- Fronta upozornění na portálu Microsoft Defender
- Použití rozhraní API
- Tabulka DeviceAlertEvents v rozšířeném proaktivním vyhledávání
- Váš e-mail, pokud nakonfigurujete pravidlo e-mailových oznámení
Oznámení o útoku na koncové body je možné identifikovat pomocí:
- Mít značku s názvem Oznámení o útoku koncového bodu
- Zdroj služeb Microsoft Defender for Endpoint>Microsoft Defender Experti
Poznámka
Pokud jste si zaregistrovali oznámení o útoku koncového bodu, ale nezobrazují se žádná upozornění ze služby, znamená to, že máte silný stav zabezpečení a jste méně náchylní k útokům.
Create pravidla e-mailového oznámení
Můžete vytvořit pravidla pro odesílání e-mailových oznámení příjemcům oznámení. Podrobnosti najdete v tématu Konfigurace oznámení upozornění pro vytvoření, úpravu, odstranění nebo řešení potíží s e-mailovými oznámeními.
Další kroky
- Informace o proaktivním vyhledávání hrozeb napříč koncovými body, Office 365, cloudovými aplikacemi a identitami najdete v Microsoft Defender experti na proaktivní vyhledávání.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro