Configurare e gestire le notifiche di attacco degli endpoint

Articolo
04/26/2024

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Prima di iniziare

Nota

Discutere i requisiti di idoneità con il provider del servizio tecnico Microsoft e il team dell'account prima di applicare al servizio di ricerca delle minacce gestito da Endpoint Attack Notifications.

Assicurarsi di avere Defender per endpoint distribuito nell'ambiente con i dispositivi registrati e non solo in una configurazione di laboratorio.

Se si è un cliente di Defender per endpoint, è necessario richiedere le notifiche degli attacchi endpoint per ottenere informazioni dettagliate e analisi speciali per identificare le minacce più critiche, in modo da poterle rispondere rapidamente.

Applica per il servizio Notifiche degli attacchi degli endpoint

Se si è già un cliente di Defender per endpoint, è possibile applicare tramite il portale di Microsoft Defender.

Nel riquadro di spostamento passare a Impostazioni > Funzionalità > avanzate generali > Notifiche di attacco degli endpoint.
Fare clic su Applica.
Immettere il nome e l'indirizzo di posta elettronica in modo che Microsoft possa tornare all'utente nell'applicazione.
Leggere l'informativa sulla privacy, quindi fare clic su Invia al termine. Una volta approvata l'applicazione, si riceverà un messaggio di posta elettronica di benvenuto.

Una volta accettato, riceverai un messaggio di posta elettronica di benvenuto e vedrai il pulsante Applica passare a un interruttore "attivato". Nel caso in cui si voglia uscire dal servizio Notifiche di attacco endpoint, scorrere l'interruttore "disattivato" e fare clic su Salva preferenze nella parte inferiore della pagina.

Dove verranno visualizzate le notifiche di attacco degli endpoint

È possibile ricevere notifiche di attacco mirate da esperti Microsoft Defender tramite il supporto seguente:

Pagina Eventi imprevisti del portale di Defender per endpoint
Dashboard Avvisi del portale di Defender per endpoint
API di avviso OData e API REST
Tabella DeviceAlertEvents nella ricerca avanzata
Il messaggio di posta elettronica, se si sceglie di configurarlo

Per ricevere notifiche di attacco degli endpoint tramite posta elettronica, creare una regola di notifica tramite posta elettronica.

Create una regola di notifica tramite posta elettronica

È possibile creare regole per inviare notifiche tramite posta elettronica per i destinatari delle notifiche. Per informazioni dettagliate, vedere Configurare notifiche di avviso per creare, modificare, eliminare o risolvere i problemi relativi alle notifiche tramite posta elettronica.

Visualizzare le notifiche di attacco degli endpoint

Si inizierà a ricevere notifiche di attacco endpoint da Microsoft Defender esperti nel messaggio di posta elettronica dopo aver configurato il sistema per ricevere notifiche tramite posta elettronica.

Fare clic sul collegamento nel messaggio di posta elettronica per passare al contesto di avviso corrispondente nel dashboard contrassegnato con esperti di minacce.
Nel dashboard selezionare lo stesso argomento di avviso ricevuto dal messaggio di posta elettronica per visualizzare i dettagli.

Filtrare per visualizzare solo le notifiche di attacco degli endpoint

È possibile filtrare gli eventi imprevisti e gli avvisi se si vogliono visualizzare solo le notifiche degli attacchi endpoint tra i numerosi avvisi. A questo scopo:

Nel menu di spostamento passare a Eventi imprevisti & avvisiAvvisieventi imprevisti/>> selezionare l'icona .
Scorrere verso il basso fino al campo > Tag selezionare la casella di controllo Defender Experts .
Selezionare Applica.

Per cercare in modo proattivo le minacce tra endpoint, Office 365, applicazioni cloud e identità, vedere

Panoramica degli esperti Microsoft Defender in Microsoft 365

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.

Share via