エンドポイント攻撃の通知
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
これは、Microsoft Defender for Endpoint サービスでの脅威ハンティングについて説明します。 ただし、現在のライセンスを超えてサービスを探索し、エンドポイントだけでなく、Office 365、クラウド アプリケーション、ID にわたって脅威を事前に検出する場合は、Microsoft Defender エキスパートによる追求を参照してください。
注:
日没前にオンデマンドのエキスパートにサインアップしたお客様は、現在の契約の有効期限が切れるまで Defender エキスパートに質問できます。
エンドポイント攻撃通知 (以前はMicrosoft 脅威エキスパートと呼ばれた標的型攻撃通知) は、人間の敵対的な侵入、キーボードによるハンズオン攻撃、サイバースパイなどの高度な攻撃など、ネットワークに対する最も重要な脅威に対してプロアクティブなハンティングを提供します。 これらの通知は、新しいアラートとして表示されます。 マネージド ハンティング サービスには、次のものが含まれます。
- 脅威の監視と分析、ビジネスへのドウェルタイムとリスクの削減
- 既知の攻撃と不明な攻撃の両方を検出して優先順位を付けるハンタートレーニング済みの人工知能
- 最も重要なリスクを特定し、SOC が時間とエネルギーを最大化するのに役立ちます
- 迅速な SOC 応答を可能にするために、侵害の範囲とできるだけ多くのコンテキストを迅速に配信できる範囲
エンドポイント攻撃通知の適用
Microsoft Defender for Endpointの顧客の場合は、エンドポイント攻撃通知を申請できます。 [ 設定>] [エンドポイント>] [全般>]、[高度な機能>] [エンドポイント攻撃通知 ] の順に移動して適用します。 承認されると、エンドポイント攻撃通知の利点が得られます。
エンドポイント攻撃通知を受信する
エンドポイント攻撃通知は、環境内の不審なアクティビティに基づいて Microsoft のマネージド ハンティング サービスによって手作りされたアラートです。 それらはいくつかの媒体を通して見ることができます:
- Microsoft Defender ポータルのアラート キュー
- API の使用
- 高度なハンティングの DeviceAlertEvents テーブル
- 電子メール通知ルールを構成する場合のメール
エンドポイント攻撃通知は、次の方法で識別できます。
- エンドポイント攻撃通知という名前のタグを持つ
- Microsoft Defender for Endpoint> Microsoft Defenderエキスパートのサービス ソースを用意する
注:
エンドポイント攻撃通知に登録したが、サービスからのアラートが表示されない場合は、強力なセキュリティ体制があり、攻撃を受けにくいことを示します。
電子メール通知ルールをCreateする
通知受信者の電子メール通知を送信するルールを作成できます。 詳細については、「 アラート通知を構成 して、電子メール通知を作成、編集、削除、またはトラブルシューティングする」を参照してください。
次の手順
- エンドポイント、Office 365、クラウド アプリケーション、ID 間で脅威を事前に検出するには、「Microsoft Defender エキスパートによる追求」を参照してください。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示