エンドポイント攻撃の通知
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
ここでは、Microsoft Defender for Endpoint サービスでの脅威ハンティングについて説明します。 ただし、現在のライセンスを超えてサービスを探索し、エンドポイントだけでなく、Office 365、クラウド アプリケーション、ID 全体で脅威を事前に検出する場合は、 Microsoft Defender Experts for Hunting を参照してください。
注:
エンドポイント攻撃通知サービスへの新規顧客の受け入れは、現在一時停止中です。 マネージド サービスに関心があるお客様は、 Defender Experts サービス要求フォームにサインアップします。
エンドポイント攻撃通知 (以前は Microsoft Threat Experts - Targeted Attack Notification と呼ばられていた) は、人間の敵対的な侵入、キーボードによるハンズオン攻撃、サイバースパイなどの高度な攻撃など、ネットワークに対する最も重要な脅威に対してプロアクティブなハンティングを提供します。 これらの通知は、新しいアラートとして表示されます。 マネージド ハンティング サービスには、次のものが含まれます。
- 脅威の監視と分析、ビジネスへのドウェルタイムとリスクの削減
- 既知の攻撃と不明な攻撃の両方を検出して優先順位を付けるハンタートレーニング済みの人工知能
- 最も重要なリスクを特定し、SOC が時間とエネルギーを最大化するのに役立ちます
- 迅速な SOC 応答を可能にするために、侵害の範囲とできるだけ多くのコンテキストを迅速に配信できる範囲
エンドポイント攻撃通知の適用
Microsoft Defender for Endpoint のお客様は、エンドポイント攻撃通知を申請できます。 適用する 設定>Endpoints>General>Advanced 機能>Endpoint Attack Notifications に移動します。 承認されると、エンドポイント攻撃通知の利点が得られます。
エンドポイント攻撃通知を受信する
エンドポイント攻撃通知は、環境内の不審なアクティビティに基づいて Microsoft のマネージド ハンティング サービスによって手作りされたアラートです。 それらはいくつかの媒体を通して見ることができます:
- Microsoft Defender ポータルのアラート キュー
- API の使用
- 高度なハンティングの DeviceAlertEvents テーブル
- 電子メール通知ルールを構成する場合のメール
エンドポイント攻撃通知は、次の方法で識別できます。
- エンドポイント攻撃通知という名前のタグを持つ
- Microsoft Defender for Endpoint のサービス ソースを用意する>Microsoft Defender Experts
注:
エンドポイント攻撃通知に登録したが、サービスからのアラートが表示されない場合は、強力なセキュリティ体制があり、攻撃を受けにくいことを示します。
電子メール通知ルールを作成する
通知受信者の電子メール通知を送信するルールを作成できます。 詳細については、「 アラート通知を構成 して、電子メール通知を作成、編集、削除、またはトラブルシューティングする」を参照してください。
次の手順
- エンドポイント、Office 365、クラウド アプリケーション、ID 間で脅威を事前に検出するには、 Microsoft Defender Experts for Hunting を参照してください。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。