Konfigurer og administrer angrepsvarsler for endepunkt
Gjelder for:
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Før du starter
Obs!
Diskuter kvalifiseringskravene med Microsoft Technical Service-leverandøren og kontoteamet før du søker på Tjenesten for angrepsvarsler for endepunkt som administreres, trusseljakt.
Sørg for at du har Defender for Endpoint distribuert i miljøet ditt med enheter som er registrert, og ikke bare på et laboratorieoppsett.
Hvis du er en Defender for Endpoint-kunde, må du søke om endepunktangrepsvarsler for å få spesiell innsikt og analyse for å identifisere de mest kritiske truslene, slik at du raskt kan svare på dem.
Søk om angrepsvarsler-tjeneste for endepunkt
Hvis du allerede er en Defender for Endpoint-kunde, kan du søke gjennom Microsoft Defender-portalen.
Gå til Innstillinger > Generelle > avanserte funksjoner > Endepunktangrepsvarsler fra navigasjonsruten.
Klikk på Bruk.
Skriv inn navn og e-postadresse, slik at Microsoft kan komme tilbake til deg i programmet.
Les personvernerklæringen, og klikk deretter Send når du er ferdig. Du mottar en velkomst-e-post når programmet er godkjent.
Når du godtar, mottar du en velkomst-e-post, og du ser at Bruk-knappen endres til en veksleknapp som er «på». Hvis du vil gå ut av tjenesten for angrepsvarsler for endepunkt, skyver du veksleknappen «av» og klikker Lagre innstillinger nederst på siden.
Her ser du endepunktangrepsvarslene
Du kan motta målrettede angrepsvarsler fra Microsoft Defender-eksperter gjennom følgende medium:
- Hendelser-siden i Defender for endepunktportalen
- Instrumentbordet varsler i Defender for endepunktportalen
- API for OData-varsling og REST-API
- DeviceAlertEvents-tabell i avansert jakt
- E-posten din, hvis du velger å konfigurere den
Hvis du vil motta angrepsvarsler for endepunkt via e-post, oppretter du en regel for e-postvarsling.
Opprett en regel for e-postvarsling
Du kan opprette regler for å sende e-postvarsler for varslingsmottakere. Se Konfigurere varslinger for å opprette, redigere, slette eller feilsøke e-postvarsling for mer informasjon.
Vis angrepsvarsler for endepunkt
Du vil begynne å motta endepunktangrepsvarsler fra Microsoft Defender-eksperter i e-posten etter at du har konfigurert systemet til å motta e-postvarsel.
Klikk koblingen i e-postmeldingen for å gå til tilsvarende varslingskontekst på instrumentbordet som er merket med trusseleksperter.
Velg det samme varselemnet fra instrumentbordet som du fikk fra e-postmeldingen, for å vise detaljene.
Filtrer for å vise bare angrepsvarsler for endepunkt
Du kan filtrere hendelser og varsler hvis du bare vil se endepunktangrepsvarslene blant de mange varslene. Slik gjør du det:
- Gå til Hendelser & varsler Hendelsesvarsler>/> på navigasjonsmenyen, og velg .
- Rull ned til Merker-feltet > , og merk av for Defender-eksperter .
- Velg Bruk.
Hvis du vil proaktivt jakte på trusler på tvers av endepunkter, Office 365, skyprogrammer og identitet, kan du se
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for