הודעות על תקיפת נקודת קצה

חל על:

• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

הדבר מכסה ציד איומים בשירות נקודות הקצה של Microsoft Defender for. עם זאת, אם אתה מעוניין לחקור את השירות מעבר לרשיון הנוכחי שלך, ולצוד באופן יזום איומים לא רק על נקודות קצה אלא גם ברחבי Office 365, יישומי ענן וזהות, עיין ב - Microsoft Defender Experts for Hunting.

הערה

הכניסה של לקוחות חדשים לשירות הודעות ההתקפה של נקודת הקצה מושהית כעת. עבור לקוחות המעוניינים בשירות מנוהל, הירשם לטופס בקשת השירות Defender Experts.

הודעות תקיפה של נקודות קצה (שנקראו בעבר Microsoft Threat Experts - הודעה על התקפה ייעודית) מספקות ציד יזום עבור האיומים החשובים ביותר ברשת שלך, כולל הפרעות של יריבים אנושיים, תקיפות מעשיות בלוח המקשים או מתקפות מתקדמות כגון ריגול סייבר. הודעות אלה מופיעות כהתראה חדשה. שירות הציד המנוהל כולל:

• ניטור וניתוח של איומים, צמצום זמן התעכבות וסיכון לעסק
• בינה מלאכותית שהורגלה על-ידי האנטר כדי לגלות ולתעדף התקפות ידועות ולא ידועות
• זיהוי הסיכונים החשובים ביותר, סיוע ל- SOCs למקסם את הזמן והאנרגיה
• היקף הסכנה והקשר רב ככל שניתן להישלח במהירות כדי לאפשר תגובה מהירה של SOC

בקשת הודעות תקיפה של נקודות קצה

אם אתה לקוח של Microsoft Defender for Endpoint, באפשרותך להחיל על הודעות תקיפה של נקודות קצה. עבור אל הגדרות נקודות>קצה תכונות>מתקדמות>כלליות>הודעות תקיפה של נקודות קצה כדי להחיל. לאחר קבלת ההודעה, תקבל את היתרונות של הודעות תקיפה של נקודות קצה.

קבלת הודעות על תקיפה של נקודות קצה

הודעות תקיפה של נקודות קצה הן התראות ששירות הציד המנוהל של Microsoft ערכה התראות על סמך פעילות חשודה בסביבה שלך. ניתן להציג אותם באמצעות כמה אמצעי אחסון:

• תור ההתראות בפורטל Microsoft Defender
• שימוש ב- API
• התקןהטבלהEvents בה ציד מתקדם
• הדואר האלקטרוני שלך אם אתה קובע את התצורה של כלל הודעות דואר אלקטרוני

ניתן לזהות הודעות תקיפה של נקודות קצה על-ידי:

• יש תגית בשם הודעת תקיפה של נקודת קצה
• יש לך מקור שירות של Microsoft Defender for Endpoint>Microsoft Defender Experts

הערה

אם נרשמת לקבלת הודעות תקיפה של נקודת קצה, אך אינך רואה התראות מהשירות, סימן שיש לך יציבת אבטחה חזקה ואתה פחות רגיש להתקפות.

יצירת כלל הודעה בדואר אלקטרוני

באפשרותך ליצור כללים לשליחת הודעות דואר אלקטרוני עבור נמעני הודעה. לקבלת פרטים, ראה קביעת תצורה של הודעות התראה ליצירה, עריכה, מחיקה או פתרון בעיות של הודעות דואר אלקטרוני.

השלבים הבאים

• כדי לחפש איומים באופן יזום בין נקודות קצה, Office 365, יישומי ענן וזהות, עיין ב- Microsoft Defender Experts for Hunting.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.