Végponti támadási értesítések konfigurálása és kezelése
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Az első lépések
Megjegyzés:
A jogosultsági követelmények megvitatása a Microsoft műszaki szolgáltatójával és fiókcsapatával, mielőtt a végponti támadásértesítések felügyelt veszélyforrás-keresési szolgáltatására alkalmaz.
Győződjön meg arról, hogy a végponthoz készült Defender telepítve van a környezetben regisztrált eszközökkel, és nem csak laboratóriumi beállításokkal.
Ha Ön a Végponthoz készült Defender ügyfele, végponti támadási értesítéseket kell alkalmaznia, hogy speciális megállapításokat és elemzéseket kapjon a legkritikusabb fenyegetések azonosításához, hogy gyorsan reagáljon rájuk.
Alkalmazás végponti támadásértesítési szolgáltatásra
Ha Ön már a Végponthoz készült Defender ügyfele, az Microsoft Defender portálon keresztül alkalmazhatja.
A navigációs panelen lépjen a Beállítások > Általános > speciális funkciók > Végponti támadási értesítések területre.
Kattintson az Alkalmaz gombra.
Adja meg a nevét és az e-mail-címét, hogy a Microsoft vissza tudja önt kapni az alkalmazáson.
Olvassa el az adatvédelmi nyilatkozatot, majd ha elkészült, kattintson a Küldés gombra. A jelentkezés jóváhagyása után üdvözlő e-mailt fog kapni.
Az elfogadáskor üdvözlő e-mailt kap, és az Alkalmaz gomb egy "bekapcsolva" váltógombra változik. Ha ki szeretné venni magát a Végponti támadásértesítések szolgáltatásból, húzza a kapcsolót "ki", majd kattintson a Beállítások mentése elemre az oldal alján.
A végponti támadásról értesítő értesítések megjelenítése
A következő adathordozón kaphat célzott támadási értesítést Microsoft Defender szakértőktől:
- A Végponthoz készült Defender portál Incidensek oldala
- A Végponthoz készült Defender portál Riasztások irányítópultja
- OData riasztási API és REST API
- DeviceAlertEvents tábla a speciális veszélyforrás-keresésben
- Ha úgy dönt, hogy konfigurálja az e-mailt
Ha e-mailben szeretne végponti támadási értesítéseket kapni, hozzon létre egy e-mailes értesítési szabályt.
E-mail-értesítési szabály Létrehozás
Létrehozhat szabályokat, hogy e-mail-értesítéseket küldjön az értesítés címzettjeinek. További információ: Riasztási értesítések konfigurálása e-mail-értesítések létrehozásához, szerkesztéséhez, törléséhez vagy hibaelhárításához.
A végponti támadással kapcsolatos értesítések megtekintése
Miután konfigurálta a rendszert az e-mail-értesítések fogadására, Microsoft Defender szakértőktől fog végponti támadási értesítéseket kapni.
Kattintson az e-mailben található hivatkozásra a fenyegetésszakértőkkel címkézett irányítópult megfelelő riasztási környezetéhez való ugráshoz.
Az irányítópulton válassza ki ugyanazt a riasztási témakört, amelyet az e-mailből kapott a részletek megtekintéséhez.
Szűrés csak a végponti támadási értesítések megtekintéséhez
Szűrheti az incidenseket és a riasztásokat, ha csak a végponti támadási értesítéseket szeretné látni a számos riasztás között. Teendők:
- A navigációs menüben lépjen az Incidensek & riasztások>Incidensriasztások/> elemre, válassza a Szűrő lehetőséget a
ikon.
- Görgessen le a Címkék mezőig > , jelölje be a Defender-szakértők jelölőnégyzetet.
- Válassza az Alkalmaz lehetőséget.
A végpontok, Office 365, felhőalkalmazások és identitások fenyegetéseinek proaktív kereséséhez tekintse meg a következőt:
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: