קביעת תצורה וניהול של הודעות תקיפה של נקודות קצה

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

לפני שתתחיל

הערה

נהל דיון בדרישות הזכאות עם ספק השירות הטכני של Microsoft וצוות החשבון שלך לפני שתחיל על שירות ציד איומים מנוהלים של הודעות על נקודות קצה.

ודא ש- Defender for Endpoint פרוס בסביבה שלך עם מכשירים רשומים, ולא רק בהגדמת מעבדה.

אם אתה לקוח של נקודת קצה של Defender, עליך לבקש הודעות תקיפה של נקודות קצה כדי לקבל תובנות וניתוח מיוחדים כדי לעזור לזהות את האיומים הקריטיים ביותר, כך שתוכל להגיב להם במהירות.

בקשת שירות הודעות תקיפה של נקודת קצה

אם אתה כבר לקוח של נקודת קצה של Defender עבור, באפשרותך להחיל באמצעות Microsoft Defender שלך.

  1. מחלונית הניווט, עבור אל הגדרות תכונות > מתקדמות > כלליות > הודעות תקיפה של נקודות קצה.

  2. לחץ על 'החל'.

    הגדרות Microsoft Defender מומחים

  3. הזן את שמך ואת כתובת הדואר האלקטרוני שלך כדי ש- Microsoft תוכל לחזור אליך ביישום שלך.

    השדה 'שם' בדף היישום Microsoft Defender Experts

  4. קרא את הצהרת הפרטיות ולאחר מכן לחץ על שלח לאחר שתסיים. תקבל הודעת ברוכים הבאים לאחר שהבקשה שלך תאושר.

    הודעת האישור Microsoft Defender של מומחים

לאחר קבלת ההזמנה, תקבל הודעת פתיחה בדואר אלקטרוני, ותקבל את הלחצן החל משתנה ללחצן דו-מצבי "מופעל". במקרה שתרצה להוציא את עצמך מתוך שירות הודעות תקיפה של נקודת קצה, החלק את הלחצן הדו-מצבי "כבוי" ולחץ על שמור העדפות בחלק התחתון של הדף.

היכן תראה את הודעות התקיפה של נקודת הקצה

באפשרותך לקבל הודעה ממוקדת על תקיפה Microsoft Defender ממומחים דרך המדיום הבא:

  • הדף 'אירועים' בפורטל Defender for Endpoint
  • לוח המחוונים של ההתראות של פורטל Defender for Endpoint
  • OData מתריע על API ו- REST API
  • התקןהטבלהEvents בה ציד מתקדם
  • הדואר האלקטרוני שלך, אם תבחר לקבוע את תצורתו

כדי לקבל הודעות תקיפה של נקודות קצה באמצעות דואר אלקטרוני, צור כלל הודעה בדואר אלקטרוני.

יצירת כלל הודעה בדואר אלקטרוני

באפשרותך ליצור כללים לשליחת הודעות דואר אלקטרוני עבור נמעני הודעה. לקבלת פרטים, ראה קביעת תצורה של הודעות התראה ליצירה, עריכה, מחיקה או פתרון בעיות של הודעות דואר אלקטרוני.

הצגת הודעות תקיפה של נקודות קצה

תתחיל לקבל הודעות על תקיפות נקודות קצה מ- Microsoft Defender ממומחים בדואר האלקטרוני שלך לאחר שתגדיר את המערכת שלך לקבל הודעת דואר אלקטרוני.

  1. לחץ על הקישור בהודעת הדואר האלקטרוני כדי לעבור להקשר ההתראה המתאים בלוח המחוונים המתויג עם מומחי איום.

  2. מלוח המחוונים, בחר את אותו נושא התראה קיבלת מהודעת הדואר האלקטרוני כדי להציג את הפרטים.

סנן כדי להציג רק את הודעות ההתקפה של נקודת הקצה

באפשרותך לסנן את האירועים וההתראות שלך אם ברצונך לראות רק את הודעות ההתקפה של נקודת הקצה מבין ההתראות הרבות. לשם כך:

  1. בתפריט הניווט, עבור אל אירועים והתראות &>/> בחר את המסנן כדי להציג את סמל ההודעות של Defender Experts.
  2. גלול מטה אל השדה תגיות בחר את > תיבת הסימון Defender Experts .
  3. בחר החל.

כדי לחפש איומים באופן יזום בין נקודות קצה, Office 365, אפליקציות בענן וזהות, עיין בנושא

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.