תחילת השימוש ב- Microsoft Defender Experts for Hunting

חל על:

• Microsoft Defender XDR

צירוף

אם אתה משתמש חדש ב- Microsoft Defender XDR ו- Defender Experts for Hunting:

1. לאחר קבלת הודעת ברוכים הבאים, בחר היכנס ל- Microsoft Defender XDR.
2. היכנס אם כבר יש לך חשבון Microsoft. אם לא, צור חשבון.
3. הסיור המהיר של Microsoft Defender XDR מסייע לך להכיר את חבילת האבטחה, היכן היכולות וכמה הן חשובות. בחר צא לסיור מהיר.
4. קרא את התיאורים הקצרים המציין מהו שירות Microsoft Defender Experts והיכולות שהוא מספק. בחר באפשרות הבא. אתה רואה את דף הפתיחה:

קבלת הודעות של מומחים של Defender

שירות ההודעות של Defender Experts כולל:

• ניטור וניתוח של איומים, צמצום זמן ההתעכבות והסיכון לעסק שלך
• בינה מלאכותית שהורגלה על-ידי האנטר כדי לגלות ולמקד גם מתקפות ידועות וגם איומים מתפתחים
• זיהוי הסיכונים הרלוונטיים ביותר, סיוע ל- SOCs למקסימום היעילות שלהם
• עזרה בהעברת טווח של סיכונים והקשר רב ככל שניתן במהירות כדי לאפשר תגובה זריזה של SOC

עיין בצילום המסך הבא כדי לראות דוגמה של הודעה של Defender Experts:

היכן למצוא הודעות של Defender Experts

באפשרותך לקבל הודעות Defender Experts מ- Defender Experts באמצעות האמצעיים הבאים:

• דף האירועים של פורטל Microsoft Defender
• דף ההתראות של פורטל Microsoft Defender
• OData מתריע על API ו- REST API
• התקןהטבלהEvents בה ציד מתקדם
• הדואר האלקטרוני שלך אם אתה קובע את התצורה של כלל הודעות דואר אלקטרוני

סנן כדי להציג רק את ההודעות של Defender Experts

באפשרותך לסנן את האירועים וההתראות שלך אם ברצונך לראות רק את ההודעות של Defender Experts מבין ההתראות הרבות. לשם כך:

1. בתפריט הניווט, עבור אל אירועים והתראות&>סמל> .
2. גלול מטה אל מקורות שירות/זיהוי ולאחר מכן בחר את תיבות הסימון Microsoft Defender Experts תחת Microsoft Defender for Endpoint ו- Microsoft Defender XDR.
3. בחר החל.

הגדרת הודעות דואר אלקטרוני של Defender Experts

באפשרותך להגדיר את ה- XDR של Microsoft Defender כך שנודיע לך או לחברי הצוות שלך בדואר אלקטרוני על אירועים חדשים או עדכונים לגבי אירועים קיימים, כולל אלה שנצפתו על-ידי Microsoft Defender Experts. קבל מידע נוסף על קבלת הודעות על אירועים בדואר אלקטרוני

1. בחלונית הניווט של XDR של Microsoft Defender, בחר הגדרות>אירועים בדואר אלקטרוני XDR>של> Microsoft Defender.
2. עדכן את הכללים הקיימים של הודעות דואר אלקטרוני או צור כלל חדש. לקבלת מידע נוסף, ראה ביקורת.
3. בדף הגדרות הודעה של הכלל , הקפד לקבוע את התצורה של הפריטים הבאים:
   • Source – בחר Microsoft Defender Experts תחתMicrosoft Defender XDR ו - Microsoft Defender for Endpoint
   • חומרת התראה – בחר את חומרת ההתראה שתפעיל הודעת אירוע. לדוגמה, אם ברצונך לקבל מידע רק על מקרים ברמת חומרה גבוהה, בחר גבוהה.

צור הודעות לדוגמה של Defender Experts

באפשרותך ליצור הודעה לדוגמה של Defender Experts כדי להתחיל להיתקל בשירות Defender Experts for Hunting מבלי שתצטרך להמתין לפעילות קריטית בפועל בסביבה שלך. יצירת הודעה לדוגמה מאפשרת לך גם לבדוק את הודעות הדואר האלקטרוני שייתכן שתצורתן נקבעה בעבר בפורטל Microsoft Defender עבור שירות זה, וכן לבדוק את תצורת ספרי ההשמעה (אם הוגדר עבור הודעות כאלה) ואת הכללים בסביבה 'מידע אבטחה וניהול אירועים' (SIEM).

הודעה לדוגמה של Defender Experts מופיעה בדף אירועים עם הכותרת Defender Experts: Test Notification from Microsoft Defender Experts. תוכן ההודעה הוא טקסטים של מציין מיקום, בעוד שהרכיבים האחרים, כגון התראות, נוצרים באופן אקראי מאירועים הקיימים בדייר שלך, שאינם מושפעים בפועל.

כדי ליצור הודעה לדוגמה:

1. בחלונית הניווט של Microsoft Defender XDR, עבור אל הגדרות>Defender Experts ולאחר מכן בחר הודעות לדוגמה.
2. בחר צור הודעה לדוגמה. מופיעה הודעת מצב ירוקה המאשרת שההודעה לדוגמה שלך מוכנה לסקירה.
3. תחת הודעה של מומחי Defender שנוצרו לאחרונה, בחר קישור מהרשימה כדי להציג את ההודעה לדוגמה המתאימה שנוצרה. הדוגמה העדכנית ביותר מופיעה בראש הרשימה. בחירת קישור מנתבת אותך מחדש לדף אירועים .

השלב הבא

• הודעות של Access Defender Experts באמצעות API של אבטחה של Microsoft Graph

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.