Notifications d’attaque de point de terminaison

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Remarque

Cela couvre la chasse aux menaces sur votre service Microsoft Defender pour point de terminaison. Toutefois, si vous souhaitez explorer le service au-delà de votre licence actuelle et chasser de manière proactive les menaces non seulement sur les points de terminaison, mais également sur les Office 365, les applications cloud et l’identité, reportez-vous à Experts Microsoft Defender pour la détection.

Remarque

Les clients qui se sont inscrits à Experts à la demande avant le coucher du soleil auront accès à Ask Defender Experts jusqu’à l’expiration de leur contrat actuel.

Les notifications d’attaque de point de terminaison (précédemment appelées Spécialistes des menaces Microsoft - Notification d’attaque ciblée) fournissent une chasse proactive pour les menaces les plus importantes pour votre réseau, notamment les intrusions de l’adversaire humain, les attaques pratiques au clavier ou les attaques avancées telles que le cyber-espionnage. Ces notifications s’affichent sous la forme d’une nouvelle alerte. Le service de chasse managé comprend les éléments suivants :

  • Surveillance et analyse des menaces, réduction du temps d’attente et des risques pour l’entreprise
  • L’intelligence artificielle entraînée par Hunter pour découvrir et hiérarchiser les attaques connues et inconnues
  • Identifier les risques les plus importants, aider les SOC à optimiser le temps et l’énergie
  • Étendue de compromission et autant de contexte que possible rapidement pour permettre une réponse SOC rapide

Capture d’écran de l’alerte Notifications d’attaque de point de terminaison

Appliquer les notifications d’attaque de point de terminaison

Si vous êtes un client Microsoft Defender pour point de terminaison, vous pouvez demander des notifications d’attaque de point de terminaison. Accédez à Paramètres Points>de terminaisonFonctionnalités générales>avancées>>Notifications d’attaque de point de terminaison à appliquer. Une fois accepté, vous bénéficiez des avantages des notifications d’attaque de point de terminaison.

Comment activer les notifications d’attaque de point de terminaison dans le portail 365 Defender

Recevoir des notifications d’attaque de point de terminaison

Les notifications d’attaque de point de terminaison sont des alertes qui ont été conçues manuellement par le service de repérage géré de Microsoft en fonction d’une activité suspecte dans votre environnement. Ils peuvent être consultés via plusieurs supports :

Les notifications d’attaque de point de terminaison peuvent être identifiées par :

  • Avoir une balise nommée Endpoint Attack Notification
  • Disposer d’une source de service de Microsoft Defender pour point de terminaison>Microsoft Defender Experts

Remarque

Si vous vous êtes inscrit aux notifications d’attaque de point de terminaison, mais que vous ne voyez aucune alerte du service, cela indique que vous disposez d’une posture de sécurité forte et que vous êtes moins sujet aux attaques.

Créer une règle de notification par e-mail

Vous pouvez créer des règles pour envoyer des Notifications par e-mail pour les destinataires des notifications. Pour plus d’informations, consultez Configurer les notifications d’alerte pour créer, modifier, supprimer ou résoudre les problèmes liés aux notifications par e-mail.

Étapes suivantes

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.