Aloita Microsoft Defender -asiantuntijoiden käyttäminen metsästystä varten
Koskee seuraavia:
Perehdytys
Jos olet uusi Käyttäjä Microsoft Defender XDR ja Defender Experts for Hunting:
- Kun saat tervetulosähköpostin, valitse Kirjaudu Sisään Microsoft Defender XDR:ään.
- Kirjaudu sisään, jos sinulla on jo Microsoft-tili. Jos ei ole, luo sellainen.
- Microsoft Defenderin XDR-pikaesittelyssä tutustut tietoturvaohjelmistoon, jossa ominaisuudet ovat ja kuinka tärkeitä ne ovat. Valitse Katso pikaesittely.
- Lue lyhyet kuvaukset Microsoft Defender Experts -palvelusta ja sen tarjoamista ominaisuuksista. Valitse Seuraava. Näet aloitussivun:
Vastaanota defenderin asiantuntijoiden ilmoituksia
Defender Experts Notifications -palvelu sisältää seuraavat:
- Uhkien valvonta ja analysointi, mikä lyhentää aikaa ja liiketoiminnan riskejä
- Metsästäjän kouluttama tekoäly sekä tunnettujen hyökkäysten että nousevien uhkien löytämiseksi ja kohdistamiseksi
- Merkittävimpien riskien tunnistaminen auttamalla SOCeja maksimoimaan niiden tehokkuus
- Ohjeita kompromissien ja mahdollisimman suuren kontekstin ratkaisemiseen, jotta SOC voi vastata nopeasti
Katso seuraavasta näyttökuvasta Defender Experts -malliilmoitus:
Defender Experts Notificationsin sijainti
Voit vastaanottaa Defender Experts -ilmoituksia Defender-asiantuntijoilta seuraavien medioissa:
- Microsoft Defender -portaalin Tapahtumat-sivu
- Microsoft Defender -portaalin Ilmoitukset-sivu
- OData-ilmoitusten ohjelmointirajapinta ja REST-ohjelmointirajapinta
- DeviceAlertEvents-taulukko kehittyneessä metsästyksessä
- Sähköpostisi, jos määrität sähköposti-ilmoitusten säännön
Suodata nähdäksesi vain Defender Experts Notifications -ilmoitukset
Voit suodattaa tapahtumat ja hälytykset, jos haluat nähdä vain Defender-asiantuntijoiden ilmoitukset monien ilmoitusten joukossa. Toimi seuraavasti:
- Siirry siirtymisvalikosta kohtaan Tapaukset & hälytykset>Tapaukset> valitse .
- Vieritä alaspäin kohtaan Palvelun/tunnistuksen lähteet ja valitse sitten Microsoft Defender -asiantuntijat -valintaruudut kohdassa Microsoft Defender for Endpoint ja Microsoft Defender XDR.
- Valitse Käytä.
Defender Expertsin sähköposti-ilmoitusten määrittäminen
Voit määrittää Microsoft Defender XDR:n ilmoittamaan sinulle tai henkilökunnallesi sähköpostitse uusista tapauksista tai päivityksistä olemassa oleviin tapauksiin, mukaan lukien Microsoft Defender -asiantuntijoiden havaitsemiin tapauksiin. Lisätietoja tapausilmoitusten saamisesta sähköpostitse
- Valitse Microsoft Defenderin XDR-siirtymisruudussa Asetukset>Microsoft Defender XDR>-sähköposti-ilmoitukset>Tapaukset.
- Päivitä olemassa olevat sähköposti-ilmoitussäännöt tai luo uusi. Lisätietoja on kohdassa Valvonta.
- Varmista säännön Ilmoitusasetukset-sivulla , että määrität seuraavat:
- Lähde – Valitse Microsoft Defender -asiantuntijatkohdasta Microsoft Defender XDR ja Microsoft Defender for Endpoint
- Ilmoituksen vakavuus – Valitse hälytyksen vakavuusaste, joka käynnistää tapausilmoituksen. Jos esimerkiksi haluat tietoja vain suuren vakavuusasteen tapauksista, valitse Suuri.
Defender Experts Notifications -malliilmoitusten luominen
Voit luoda Defender Experts Notification -malliilmoituksen, jos haluat aloittaa Defender Experts for Hunting -palvelun kokemisen ilman, että sinun tarvitsee odottaa todellista kriittistä toimintaa ympäristössäsi. Kun luot malliilmoituksen, voit myös testata sähköposti-ilmoituksia, jotka olet ehkä aiemmin määrittänyt Microsoft Defender -portaalissa tälle palvelulle, sekä testata pelikirjojen määrityksiä (jos ne on määritetty näitä ilmoituksia varten) ja sääntöjä suojaustiedot- ja tapahtumienhallinta (SIEM) -ympäristössäsi.
Defender Experts Notification -malliilmoitus näkyy Tapahtumat-sivulla otsikolla Defender Experts: Test Notification from Microsoft Defender Experts. Ilmoituksen sisältö on paikkamerkkitekstiä, kun taas muut elementit, kuten ilmoitukset, luodaan satunnaisesti vuokraajasi tapahtumista, joten ne eivät todellisuudessa vaikuta.
Malli-ilmoituksen luominen:
- Siirry Microsoft Defenderin XDR-siirtymisruudussa kohtaan Asetukset>Defenderin asiantuntijat ja valitse sitten Malli-ilmoitukset.
- Valitse Luo malli-ilmoitus. Näyttöön tulee vihreä tilasanoma, joka vahvistaa, että malli-ilmoitus on valmis tarkistettavaksi.
- Valitse Äskettäin luodut Defenderin asiantuntijat -ilmoitus -kohdassa luettelosta linkki, jotta näet sen vastaavan luodun malliilmoituksen. Uusin malli näkyy luettelon yläosassa. Linkin valitseminen ohjaa sinut Tapahtumat-sivulle .
Seuraavat vaiheet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.