Päätepisteen hyökkäysilmoitukset
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Tämä kattaa uhkien metsästyksen Microsoft Defender for Endpoint palvelussasi. Jos olet kuitenkin kiinnostunut tutkimaan palvelua nykyisen käyttöoikeutesi ulkopuolella ja etsimään uhkia ennakoivasti päätepisteiden lisäksi myös Office 365, pilvisovelluksiin ja käyttäjätietoihin, tutustu Microsoft Defenderin etsintäasiantuntijat.
Huomautus
Asiakkaat, jotka rekisteröityvät Experts on Demandiin ennen auringonlaskua, voivat pyytää Defender-asiantuntijoita nykyisen sopimuksensa päättymiseen asti.
Endpoint Attack Notifications (aiemmin nimellä Microsoftin uhka-asiantuntijat - Targeted Attack Notification) tarjoaa ennakoivan metsästyksen verkon tärkeimpiin uhkiin, mukaan lukien ihmisten vastustajien tunkeutumiset, käytännönläheiset hyökkäykset tai kehittyneet hyökkäykset, kuten kybervakoilu. Nämä ilmoitukset näkyvät uutena ilmoituksena. Hallittuun metsästyspalveluun kuuluvat:
- Uhkien seuranta ja analysointi, mikä lyhentää yrityksen aikaa ja riskejä
- Metsästäjän kouluttama tekoäly sekä tunnettujen että tuntemattomien hyökkäysten löytämiseksi ja priorisoimiseksi
- Tärkeimpien riskien tunnistaminen ja ajan ja energian maksimointi SOC:t
- Kompromissien laajuus ja niin paljon kontekstia kuin voidaan toimittaa nopeasti, jotta SOC-vastaus on nopea
Käytä päätepisteen hyökkäysilmoituksiin
Jos olet Microsoft Defender for Endpoint-asiakas, voit hakea päätepisteen hyökkäysilmoituksia. Valitse Asetukset>PäätepisteetYleiset>lisäominaisuudet>>Päätepisteen hyökkäysilmoitukset ottaaksesi käyttöön. Kun se on hyväksytty, saat endpoint attack notifications -edut.
Vastaanota päätepisteen hyökkäysilmoituksia
Endpoint Attack Notifications ovat hälytyksiä, jotka Microsoftin hallittu metsästyspalvelu on luonut epäilyttävän toiminnan perusteella ympäristössäsi. Niitä voidaan tarkastella useissa medioissa:
- ilmoitusjono Microsoft Defender portaalissa
- Ohjelmointirajapinnan käyttäminen
- DeviceAlertEvents-taulukko kehittyneessä metsästyksessä
- Sähköpostisi, jos määrität sähköposti-ilmoitusten säännön
Päätepisteen hyökkäysilmoitukset voi tunnistaa:
- Sinulla on tunniste nimeltä Endpoint Attack Notification
- Sinulla on Microsoft Defender for Endpoint> palvelulähde Microsoft Defender Experts
Huomautus
Jos olet rekisteröitynyt päätepisteen hyökkäysilmoituksiin, mutta et näe ilmoituksia palvelusta, se osoittaa, että sinulla on vahva suojausasennus ja olet vähemmän altis hyökkäyksille.
Sähköposti-ilmoitussäännön luominen
Voit luoda sääntöjä ilmoitusten vastaanottajien sähköposti-ilmoitusten lähettämiseksi. Lisätietoja on artikkelissa Ilmoitusilmoitusten määrittäminen sähköposti-ilmoituksen luomista, muokkaamista, poistamista tai vianmääritystä varten.
Seuraavat vaiheet
- Jos haluat etsiä uhkia ennakoivasti päätepisteistä, Office 365, pilvisovelluksista ja identiteetistä, katso Microsoft Defenderin etsintäasiantuntijat.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle