Notifiche di attacco endpoint

Si applica a:

• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Nota

In questo modo viene illustrata la ricerca delle minacce nel servizio Microsoft Defender per endpoint. Tuttavia, se si è interessati a esplorare il servizio oltre la licenza corrente e a cercare in modo proattivo le minacce non solo negli endpoint, ma anche in Office 365, nelle applicazioni cloud e nell'identità, fare riferimento a Microsoft Defender Experts for Hunting.

Nota

L'assunzione di nuovi clienti al servizio Endpoint Attack Notifications è attualmente in pausa. Per i clienti interessati a un servizio gestito, iscriversi al modulo di richiesta del servizio Defender Experts.

Le notifiche degli attacchi endpoint (in precedenza note come Microsoft Threat Experts - Targeted Attack Notification) forniscono una ricerca proattiva per le minacce più importanti per la rete, tra cui intrusioni di avversari umani, attacchi hands-on-keyboard o attacchi avanzati come lo spionaggio informatico. Queste notifiche vengono visualizzate come nuovo avviso. Il servizio di ricerca gestita include:

• Monitoraggio e analisi delle minacce, riducendo i tempi di attesa e i rischi per l'azienda
• Intelligenza artificiale addestrata da Hunter per scoprire e assegnare priorità agli attacchi noti e sconosciuti
• Identificare i rischi più importanti, aiutando i CSC a ottimizzare il tempo e l'energia
• Ambito di compromissione e la quantità di contesto che può essere recapitata rapidamente per abilitare una risposta SOC veloce

Applica per le notifiche di attacco degli endpoint

Se si è un cliente di Microsoft Defender per endpoint, è possibile richiedere le notifiche di attacco degli endpoint. Passare a Impostazioni>Endpoint>Funzionalità>generali> avanzateNotifiche di attacco degli endpoint da applicare. Una volta accettato, si otterranno i vantaggi delle notifiche di attacco degli endpoint.

Ricevere notifiche di attacco endpoint

Le notifiche di attacco degli endpoint sono avvisi creati manualmente dal servizio di ricerca gestita di Microsoft in base ad attività sospette nell'ambiente. Possono essere visualizzati tramite diversi supporti:

• Coda degli avvisi nel portale di Microsoft Defender
• Uso dell'API
• Tabella DeviceAlertEvents nella ricerca avanzata
• Il messaggio di posta elettronica se si configura una regola di notifica tramite posta elettronica

Le notifiche di attacco degli endpoint possono essere identificate da:

• Avere un tag denominato Endpoint Attack Notification
• Avere un'origine del servizio di Microsoft Defender per endpoint>Microsoft Defender Experts

Nota

Se si è registrati per le notifiche degli attacchi endpoint ma non vengono visualizzati avvisi dal servizio, significa che si ha un comportamento di sicurezza sicuro e sono meno soggetti agli attacchi.

Creare una regola di notifica tramite posta elettronica

È possibile creare regole per inviare notifiche tramite posta elettronica per i destinatari delle notifiche. Per informazioni dettagliate, vedere Configurare notifiche di avviso per creare, modificare, eliminare o risolvere i problemi relativi alle notifiche tramite posta elettronica.

Passaggi successivi

• Per individuare in modo proattivo le minacce tra endpoint, Office 365, applicazioni cloud e identità, vedere Microsoft Defender Experts for Hunting.

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.