Konfigurieren und Verwalten von Endpunktangriffsbenachrichtigungen
Gilt für:
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Bevor Sie beginnen:
Hinweis
Besprechen Sie die Berechtigungsanforderungen mit Ihrem Technischen Dienstanbieter und Ihrem Kontoteam von Microsoft, bevor Sie sich für den verwalteten Bedrohungssuchedienst für Endpunktangriffsbenachrichtigungen bewerben.
Stellen Sie sicher, dass Defender für Endpunkt in Ihrer Umgebung mit registrierten Geräten und nicht nur in einem Labor bereitgestellt wurde.
Wenn Sie Ein Defender für Endpunkt-Kunde sind, müssen Sie Benachrichtigungen über Endpunktangriffe beantragen, um spezielle Erkenntnisse und Analysen zu erhalten, um die kritischsten Bedrohungen zu identifizieren, damit Sie schnell darauf reagieren können.
Für den Diensten "Endpunktangriffsbenachrichtigungen" beantragen
Wenn Sie bereits Defender für Endpunkt-Kunde sind, können Sie sich über das Microsoft Defender-Portal bewerben.
Wechseln Sie im Navigationsbereich zu Einstellungen > Allgemein > Erweiterte Funktionen > Endpunktangriffsbenachrichtigungen.
Klicken Sie auf Anwenden.
Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein, damit Microsoft sich bei Ihnen zu Ihrer Anwendung melden kann.
Lesen Sie die Datenschutzerklärung, und klicken Sie dann auf Übermitteln , wenn Sie fertig sind. Sie erhalten eine Willkommens-E-Mail, sobald Ihr Antrag genehmigt wurde.
Wenn Sie akzeptiert werden, erhalten Sie eine Willkommens-E-Mail, und Sie sehen, dass die Schaltfläche Anwenden in einen Umschalter geändert wird, der "ein" ist. Falls Sie sich selbst aus dem Diensten für Endpunktangriffsbenachrichtigungen entfernen möchten, schieben Sie die Umschaltfläche "Aus", und klicken Sie unten auf der Seite auf Einstellungen speichern .
Wo die Benachrichtigungen zu Endpunktangriffen angezeigt werden
Sie können gezielte Angriffsbenachrichtigungen von Microsoft Defender Experts über das folgende Medium erhalten:
- Seite " Incidents " im Defender für Endpunkt-Portal
- Die warnungs-Dashboard des Defender für Endpunkt-Portals
- OData-Warnungs-API und REST-API
- Tabelle "DeviceAlertEvents" in der erweiterten Suche
- Ihre E-Mail, wenn Sie sie konfigurieren möchten
Erstellen Sie eine E-Mail-Benachrichtigungsregel, um Benachrichtigungen über Endpunktangriffe per E-Mail zu erhalten.
Create einer E-Mail-Benachrichtigungsregel
Sie können Regeln zum Senden von E-Mail-Benachrichtigungen für Benachrichtigungsempfänger erstellen. Weitere Informationen finden Sie unter Konfigurieren von Warnungsbenachrichtigungen zum Erstellen, Bearbeiten, Löschen oder Behandeln von Problemen mit E-Mail-Benachrichtigungen.
Anzeigen der Endpunktangriffsbenachrichtigungen
Sie erhalten endpunktangriffsbenachrichtigungen von Microsoft Defender Experten in Ihrer E-Mail, nachdem Sie Ihr System für den Empfang von E-Mail-Benachrichtigungen konfiguriert haben.
Klicken Sie auf den Link in der E-Mail, um zum entsprechenden Warnungskontext im Dashboard mit Bedrohungsexperten markiert zu wechseln.
Wählen Sie im Dashboard dasselbe Warnungsthema aus, das Sie aus der E-Mail erhalten haben, um die Details anzuzeigen.
Filtern, um nur die Benachrichtigungen über Endpunktangriffe anzuzeigen
Sie können Ihre Incidents und Warnungen filtern, wenn Sie nur die Endpunktangriffsbenachrichtigungen unter den vielen Warnungen sehen möchten. Gehen Sie hierzu folgendermaßen vor:
- Navigieren Sie im Navigationsmenü zu Incidents & Warnungen>Incidents Warnungen/> wählen Sie das Symbol
. - Scrollen Sie nach unten zum Feld > Tags und aktivieren Sie das Kontrollkästchen Defender-Experten .
- Wählen Sie Anwenden aus.
Informationen zur proaktiven Suche nach Bedrohungen über Endpunkte, Office 365, Cloudanwendungen und Identität hinweg finden Sie unter
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.