Jaa

Aloita Microsoft Defender -asiantuntijoiden käyttäminen metsästystä varten

  • Artikkeli

Koskee seuraavia:

Perehdytys

Jos olet uusi Käyttäjä Microsoft Defender XDR ja Defender Experts for Hunting:

  1. Kun saat tervetulosähköpostin, valitse Kirjaudu Sisään Microsoft Defender XDR:ään.
  2. Kirjaudu sisään, jos sinulla on jo Microsoft-tili. Jos ei ole, luo sellainen.
  3. Microsoft Defenderin XDR-pikaesittelyssä tutustut tietoturvaohjelmistoon, jossa ominaisuudet ovat ja kuinka tärkeitä ne ovat. Valitse Katso pikaesittely.
  4. Lue lyhyet kuvaukset Microsoft Defender Experts -palvelusta ja sen tarjoamista ominaisuuksista. Valitse Seuraava. Näet aloitussivun:

Näyttökuva Microsoft Defenderin XDR-aloitussivusta, jossa on defender-asiantuntijoiden metsästyspalvelun kortti.

Vastaanota defenderin asiantuntijoiden ilmoituksia

Defender Experts Notifications -palvelu sisältää seuraavat:

  • Uhkien valvonta ja analysointi, mikä lyhentää aikaa ja liiketoiminnan riskejä
  • Metsästäjän kouluttama tekoäly sekä tunnettujen hyökkäysten että nousevien uhkien löytämiseksi ja kohdistamiseksi
  • Merkittävimpien riskien tunnistaminen auttamalla SOCeja maksimoimaan niiden tehokkuus
  • Ohjeita kompromissien ja mahdollisimman suuren kontekstin ratkaisemiseen, jotta SOC voi vastata nopeasti

Katso seuraavasta näyttökuvasta Defender Experts -malliilmoitus:

Näyttökuva Defender experts Notification -ilmoituksesta Microsoft Defender XDR:ssä. Defenderin asiantuntijailmoitus sisältää otsikon, joka kuvaa havaittua uhkaa tai toimintaa, yhteenvedon sekä luettelon suosituksista.

Defender Experts Notificationsin sijainti

Voit vastaanottaa Defender Experts -ilmoituksia Defender-asiantuntijoilta seuraavien medioissa:

Suodata nähdäksesi vain Defender Experts Notifications -ilmoitukset

Voit suodattaa tapahtumat ja hälytykset, jos haluat nähdä vain Defender-asiantuntijoiden ilmoitukset monien ilmoitusten joukossa. Toimi seuraavasti:

  1. Siirry siirtymisvalikosta kohtaan Tapaukset & hälytykset>Tapaukset> valitse Suodatin-kuvake -kuvake .
  2. Vieritä alaspäin kohtaan Palvelun/tunnistuksen lähteet ja valitse sitten Microsoft Defender -asiantuntijat -valintaruudut kohdassa Microsoft Defender for Endpoint ja Microsoft Defender XDR.
  3. Valitse Käytä.

Defender Expertsin sähköposti-ilmoitusten määrittäminen

Voit määrittää Microsoft Defender XDR:n ilmoittamaan sinulle tai henkilökunnallesi sähköpostitse uusista tapauksista tai päivityksistä olemassa oleviin tapauksiin, mukaan lukien Microsoft Defender -asiantuntijoiden havaitsemiin tapauksiin. Lisätietoja tapausilmoitusten saamisesta sähköpostitse

  1. Valitse Microsoft Defenderin XDR-siirtymisruudussa Asetukset>Microsoft Defender XDR>-sähköposti-ilmoitukset>Tapaukset.
  2. Päivitä olemassa olevat sähköposti-ilmoitussäännöt tai luo uusi. Lisätietoja on kohdassa Valvonta.
  3. Varmista säännön Ilmoitusasetukset-sivulla , että määrität seuraavat:
    • Lähde – Valitse Microsoft Defender -asiantuntijatkohdasta Microsoft Defender XDR ja Microsoft Defender for Endpoint
    • Ilmoituksen vakavuus – Valitse hälytyksen vakavuusaste, joka käynnistää tapausilmoituksen. Jos esimerkiksi haluat tietoja vain suuren vakavuusasteen tapauksista, valitse Suuri.

Defender Experts Notifications -malliilmoitusten luominen

Voit luoda Defender Experts Notification -malliilmoituksen, jos haluat aloittaa Defender Experts for Hunting -palvelun kokemisen ilman, että sinun tarvitsee odottaa todellista kriittistä toimintaa ympäristössäsi. Kun luot malliilmoituksen, voit myös testata sähköposti-ilmoituksia, jotka olet ehkä aiemmin määrittänyt Microsoft Defender -portaalissa tälle palvelulle, sekä testata pelikirjojen määrityksiä (jos ne on määritetty näitä ilmoituksia varten) ja sääntöjä suojaustiedot- ja tapahtumienhallinta (SIEM) -ympäristössäsi.

Defender Experts Notification -malliilmoitus näkyy Tapahtumat-sivulla otsikolla Defender Experts: Test Notification from Microsoft Defender Experts. Ilmoituksen sisältö on paikkamerkkitekstiä, kun taas muut elementit, kuten ilmoitukset, luodaan satunnaisesti vuokraajasi tapahtumista, joten ne eivät todellisuudessa vaikuta.

Näyttökuva DEN-mallista Defender Experts for Hunting -toiminnossa.

Malli-ilmoituksen luominen:

  1. Siirry Microsoft Defenderin XDR-siirtymisruudussa kohtaan Asetukset>Defenderin asiantuntijat ja valitse sitten Malli-ilmoitukset.
  2. Valitse Luo malli-ilmoitus. Näyttöön tulee vihreä tilasanoma, joka vahvistaa, että malli-ilmoitus on valmis tarkistettavaksi.
  3. Valitse Äskettäin luodut Defenderin asiantuntijat -ilmoitus -kohdassa luettelosta linkki, jotta näet sen vastaavan luodun malliilmoituksen. Uusin malli näkyy luettelon yläosassa. Linkin valitseminen ohjaa sinut Tapahtumat-sivulle .

Näyttökuva mallien DEN-linkeistä.

Seuraavat vaiheet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.