Del via

Konfigurer og administrer angrepsvarsler for endepunkt

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Før du starter

Obs!

Diskuter kvalifiseringskravene med Microsoft Technical Service-leverandøren og kontoteamet før du søker på Tjenesten for angrepsvarsler for endepunkt som administreres, trusseljakt.

Sørg for at du har Defender for Endpoint distribuert i miljøet ditt med enheter som er registrert, og ikke bare på et laboratorieoppsett.

Hvis du er en Defender for Endpoint-kunde, må du søke om endepunktangrepsvarsler for å få spesiell innsikt og analyse for å identifisere de mest kritiske truslene, slik at du raskt kan svare på dem.

Søk om angrepsvarsler-tjeneste for endepunkt

Hvis du allerede er en Defender for Endpoint-kunde, kan du søke gjennom Microsoft Defender-portalen.

  1. Gå til Innstillinger > Generelle > avanserte funksjoner > Endepunktangrepsvarsler fra navigasjonsruten.

  2. Klikk på Bruk.

    Innstillingene for Microsoft Defender-eksperter

  3. Skriv inn navn og e-postadresse, slik at Microsoft kan komme tilbake til deg i programmet.

    Navn-feltet på programsiden Microsoft Defender Experts

  4. Les personvernerklæringen, og klikk deretter Send når du er ferdig. Du mottar en velkomst-e-post når programmet er godkjent.

    Bekreftelsesmeldingen for Microsoft Defender-eksperter-programmet

Når du godtar, mottar du en velkomst-e-post, og du ser at Bruk-knappen endres til en veksleknapp som er «på». Hvis du vil gå ut av tjenesten for angrepsvarsler for endepunkt, skyver du veksleknappen «av» og klikker Lagre innstillinger nederst på siden.

Her ser du endepunktangrepsvarslene

Du kan motta målrettede angrepsvarsler fra Microsoft Defender-eksperter gjennom følgende medium:

  • Hendelser-siden i Defender for endepunktportalen
  • Instrumentbordet varsler i Defender for endepunktportalen
  • API for OData-varsling og REST-API
  • DeviceAlertEvents-tabell i avansert jakt
  • E-posten din, hvis du velger å konfigurere den

Hvis du vil motta angrepsvarsler for endepunkt via e-post, oppretter du en regel for e-postvarsling.

Opprett en regel for e-postvarsling

Du kan opprette regler for å sende e-postvarsler for varslingsmottakere. Se Konfigurere varslinger for å opprette, redigere, slette eller feilsøke e-postvarsling for mer informasjon.

Vis angrepsvarsler for endepunkt

Du vil begynne å motta endepunktangrepsvarsler fra Microsoft Defender-eksperter i e-posten etter at du har konfigurert systemet til å motta e-postvarsel.

  1. Klikk koblingen i e-postmeldingen for å gå til tilsvarende varslingskontekst på instrumentbordet som er merket med trusseleksperter.

  2. Velg det samme varselemnet fra instrumentbordet som du fikk fra e-postmeldingen, for å vise detaljene.

Filtrer for å vise bare angrepsvarsler for endepunkt

Du kan filtrere hendelser og varsler hvis du bare vil se endepunktangrepsvarslene blant de mange varslene. Slik gjør du det:

  1. Gå til Hendelser & varsler Hendelsesvarsler>/> på navigasjonsmenyen, og velg filteret for å vise varslingsikonet for Defender-eksperter.
  2. Rull ned til Merker-feltet > , og merk av for Defender-eksperter .
  3. Velg Bruk.

Hvis du vil proaktivt jakte på trusler på tvers av endepunkter, Office 365, skyprogrammer og identitet, kan du se

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.