Notifications d’attaque de point de terminaison
S’applique à :
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
Cela couvre la chasse aux menaces sur votre service Microsoft Defender pour point de terminaison. Toutefois, si vous souhaitez explorer le service au-delà de votre licence actuelle et chasser de manière proactive les menaces non seulement sur les points de terminaison, mais également sur Office 365, les applications cloud et l’identité, reportez-vous à Microsoft Defender Experts for Hunting.
Remarque
L’admission de nouveaux clients au service de notifications d’attaque de point de terminaison est actuellement en pause. Pour les clients intéressés par un service managé, inscrivez-vous au formulaire de demande de service Defender Experts.
Les notifications d’attaque de point de terminaison (précédemment appelées Microsoft Threat Experts - Targeted Attack Notification) fournissent une chasse proactive pour les menaces les plus importantes pour votre réseau, notamment les intrusions de l’adversaire humain, les attaques pratiques au clavier ou les attaques avancées comme le cyber-espionnage. Ces notifications s’affichent sous la forme d’une nouvelle alerte. Le service de chasse managé comprend les éléments suivants :
- Surveillance et analyse des menaces, réduction du temps d’attente et des risques pour l’entreprise
- L’intelligence artificielle entraînée par Hunter pour découvrir et hiérarchiser les attaques connues et inconnues
- Identifier les risques les plus importants, aider les SOC à optimiser le temps et l’énergie
- Étendue de compromission et autant de contexte que possible rapidement pour permettre une réponse SOC rapide
Appliquer les notifications d’attaque de point de terminaison
Si vous êtes un client Microsoft Defender pour point de terminaison, vous pouvez appliquer les notifications d’attaque de point de terminaison. Accédez à Paramètres Points>de terminaisonFonctionnalités générales>avancées>>Notifications d’attaque de point de terminaison à appliquer. Une fois accepté, vous bénéficiez des avantages des notifications d’attaque de point de terminaison.
Recevoir des notifications d’attaque de point de terminaison
Les notifications d’attaque de point de terminaison sont des alertes qui ont été conçues manuellement par le service de repérage géré de Microsoft en fonction d’une activité suspecte dans votre environnement. Ils peuvent être consultés via plusieurs supports :
- File d’attente des alertes dans le portail Microsoft Defender
- Utilisation de l’API
- Table DeviceAlertEvents dans repérage avancé
- Votre adresse e-mail si vous configurez une règle de notifications par e-mail
Les notifications d’attaque de point de terminaison peuvent être identifiées par :
- Avoir une balise nommée Endpoint Attack Notification
- Avoir une source de service Microsoft Defender pour point de terminaison>Microsoft Defender Experts Microsoft Defender
Remarque
Si vous vous êtes inscrit aux notifications d’attaque de point de terminaison, mais que vous ne voyez aucune alerte du service, cela indique que vous disposez d’une posture de sécurité forte et que vous êtes moins sujet aux attaques.
Créer une règle de notification par e-mail
Vous pouvez créer des règles pour envoyer des notifications par e-mail aux destinataires des notifications. Pour plus d’informations, consultez Configurer les notifications d’alerte pour créer, modifier, supprimer ou résoudre les problèmes liés aux notifications par e-mail.
Étapes suivantes
- Pour chasser de manière proactive les menaces sur les points de terminaison, Office 365, les applications cloud et l’identité, reportez-vous à Microsoft Defender Experts for Hunting.
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.