Konfigurer og administrer meddelelser om slutpunktsangreb

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Før du begynder

Bemærk!

Diskuter berettigelseskravene med din Microsoft Technical Service-udbyder og dit kontoteam, før du ansøger om administreret trusselsjagttjeneste for Endpoint Attack Notifications.

Sørg for, at Defender for Endpoint er installeret i dit miljø med de enheder, der er tilmeldt, og ikke kun på et laboratorie.

Hvis du er Defender for Endpoint-kunde, skal du ansøge om endpoint Attack Notifications for at få særlig indsigt og analyse for at hjælpe med at identificere de mest kritiske trusler, så du hurtigt kan reagere på dem.

Ansøg om tjenesten For meddelelser om slutpunktsangreb

Hvis du allerede er Defender for Endpoint-kunde, kan du søge via Microsoft Defender-portalen.

  1. I navigationsruden skal du gå til Indstillinger > Generelle > avancerede funktioner > Slutpunkt Angrebsmeddelelser.

  2. Klik på Anvend.

    Indstillingerne for Microsoft Defender eksperter

  3. Angiv dit navn og din mailadresse, så Microsoft kan vende tilbage til dig i dit program.

    Feltet Navn på programsiden Microsoft Defender eksperter

  4. Læs erklæringen om beskyttelse af personlige oplysninger, og klik derefter på Send , når du er færdig. Du modtager en velkomstmail, når din ansøgning er godkendt.

    Bekræftelsesmeddelelsen om Microsoft Defender-eksperters program

Når du er accepteret, modtager du en velkomstmail, og du kan se, at knappen Anvend ændres til en til/fra-knap, der er "slået til". Hvis du vil fjerne dig fra tjenesten Endpoint Attack Notifications, skal du skubbe til/fra-knappen "fra" og klikke på Gem indstillinger nederst på siden.

Her kan du se meddelelser om slutpunktsangreb

Du kan modtage målrettede angrebsmeddelelser fra Microsoft Defender eksperter via følgende medie:

  • Siden Hændelser på Defender for Endpoint-portalen
  • Dashboardet Beskeder for Defender for Endpoint Portal
  • API til OData-beskeder og REST API
  • DeviceAlertEvents-tabel i avanceret jagt
  • Din mail, hvis du vælger at konfigurere den

Hvis du vil modtage meddelelser om slutpunktsangreb via mail, skal du oprette en regel for meddelelse via mail.

Create en regel for meddelelse via mail

Du kan oprette regler for at sende mailmeddelelser til meddelelsesmodtagere. Se Konfigurer beskeder om oprettelse, redigering, sletning eller fejlfinding af mailmeddelelser for at få flere oplysninger.

Få vist meddelelser om slutpunktsangreb

Du begynder at modtage slutpunktsangrebsmeddelelser fra Microsoft Defender eksperter i din mail, når du har konfigureret dit system til at modtage mailmeddelelser.

  1. Klik på linket i mailen for at gå til den tilsvarende beskedkontekst på dashboardet, der er mærket med Threat-eksperter.

  2. På dashboardet skal du vælge det samme emne for vigtig besked, som du fik i mailen, for at få vist detaljerne.

Filtrer for kun at få vist meddelelser om slutpunktsangreb

Du kan filtrere dine hændelser og beskeder, hvis du kun vil se meddelelser om slutpunktsangreb blandt de mange beskeder. Gør følgende:

  1. I navigationsmenuen skal du gå til Hændelser & beskeder>/Beskeder Beskeder> vælge filteret for at få vist ikonet for meddelelser fra Defender Experts.
  2. Rul ned til feltet > Mærker markér afkrydsningsfeltet Defender Experts .
  3. Vælg Anvend.

Hvis du proaktivt vil jage trusler på tværs af slutpunkter, Office 365, cloudprogrammer og identitet, skal du se

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.