Megosztás a következőn keresztül:


Végponti támadási értesítések konfigurálása és kezelése

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Az első lépések

Megjegyzés:

A jogosultsági követelmények megvitatása a Microsoft műszaki szolgáltatójával és fiókcsapatával, mielőtt a végponti támadásértesítések felügyelt veszélyforrás-keresési szolgáltatására alkalmaz.

Győződjön meg arról, hogy a végponthoz készült Defender telepítve van a környezetben regisztrált eszközökkel, és nem csak laboratóriumi beállításokkal.

Ha Ön a Végponthoz készült Defender ügyfele, végponti támadási értesítéseket kell alkalmaznia, hogy speciális megállapításokat és elemzéseket kapjon a legkritikusabb fenyegetések azonosításához, hogy gyorsan reagáljon rájuk.

Alkalmazás végponti támadásértesítési szolgáltatásra

Ha Ön már a Végponthoz készült Defender ügyfele, az Microsoft Defender portálon keresztül alkalmazhatja.

  1. A navigációs panelen lépjen a Beállítások > Általános > speciális funkciók > Végponti támadási értesítések területre.

  2. Kattintson az Alkalmaz gombra.

    A Microsoft Defender Szakértői beállítások

  3. Adja meg a nevét és az e-mail-címét, hogy a Microsoft vissza tudja önt kapni az alkalmazáson.

    A Név mező a Microsoft Defender Experts alkalmazás oldalán

  4. Olvassa el az adatvédelmi nyilatkozatot, majd ha elkészült, kattintson a Küldés gombra. A jelentkezés jóváhagyása után üdvözlő e-mailt fog kapni.

    A Microsoft Defender Experts alkalmazás megerősítő üzenete

Az elfogadáskor üdvözlő e-mailt kap, és az Alkalmaz gomb egy "bekapcsolva" váltógombra változik. Ha ki szeretné venni magát a Végponti támadásértesítések szolgáltatásból, húzza a kapcsolót "ki", majd kattintson a Beállítások mentése elemre az oldal alján.

A végponti támadásról értesítő értesítések megjelenítése

A következő adathordozón kaphat célzott támadási értesítést Microsoft Defender szakértőktől:

  • A Végponthoz készült Defender portál Incidensek oldala
  • A Végponthoz készült Defender portál Riasztások irányítópultja
  • OData riasztási API és REST API
  • DeviceAlertEvents tábla a speciális veszélyforrás-keresésben
  • Ha úgy dönt, hogy konfigurálja az e-mailt

Ha e-mailben szeretne végponti támadási értesítéseket kapni, hozzon létre egy e-mailes értesítési szabályt.

E-mail-értesítési szabály Létrehozás

Létrehozhat szabályokat, hogy e-mail-értesítéseket küldjön az értesítés címzettjeinek. További információ: Riasztási értesítések konfigurálása e-mail-értesítések létrehozásához, szerkesztéséhez, törléséhez vagy hibaelhárításához.

A végponti támadással kapcsolatos értesítések megtekintése

Miután konfigurálta a rendszert az e-mail-értesítések fogadására, Microsoft Defender szakértőktől fog végponti támadási értesítéseket kapni.

  1. Kattintson az e-mailben található hivatkozásra a fenyegetésszakértőkkel címkézett irányítópult megfelelő riasztási környezetéhez való ugráshoz.

  2. Az irányítópulton válassza ki ugyanazt a riasztási témakört, amelyet az e-mailből kapott a részletek megtekintéséhez.

Szűrés csak a végponti támadási értesítések megtekintéséhez

Szűrheti az incidenseket és a riasztásokat, ha csak a végponti támadási értesítéseket szeretné látni a számos riasztás között. Teendők:

  1. A navigációs menüben lépjen az Incidensek & riasztások>Incidensriasztások/> elemre, válassza a Szűrő lehetőséget a Defender-szakértők értesítéseinek megtekintéséhez ikon.
  2. Görgessen le a Címkék mezőig > , jelölje be a Defender-szakértők jelölőnégyzetet.
  3. Válassza az Alkalmaz lehetőséget.

A végpontok, Office 365, felhőalkalmazások és identitások fenyegetéseinek proaktív kereséséhez tekintse meg a következőt:

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.