Del via

Begynn å bruke Microsoft Defender-eksperter for jakt

  • Artikkel

Gjelder for:

Pålasting

Hvis du ikke har brukt Microsoft Defender XDR- og Defender-eksperter på jakt før:

  1. Når du får velkomst-e-posten, velger du Logg på Microsoft Defender XDR.
  2. Logg på hvis du allerede har en Microsoft-konto. Hvis ingen, oppretter du en.
  3. Hurtiginnføringen i Microsoft Defender XDR gjør deg kjent med sikkerhetsserien, hvor funksjonene er og hvor viktige de er. Velg Ta en rask innføring.
  4. Les de korte beskrivelsene om hva Microsoft Defender Experts-tjenesten er og funksjonene den tilbyr. Velg Neste. Du ser velkomstsiden:

Skjermbilde av velkomstsiden for Microsoft Defender XDR med et kort for Defender Experts for Hunting-tjenesten.

Motta Varsler fra Defender-eksperter

Tjenesten Defender Experts Notifications inkluderer:

  • Trusselovervåking og -analyse, noe som reduserer botid og risikoen for bedriften din
  • Hunter-trent kunstig intelligens for å oppdage og målrette både kjente angrep og nye trusler
  • Identifisering av de mest relevante risikoene, noe som hjelper SOCer med å maksimere effektiviteten
  • Hjelp til å få tilgang til kompromisser og så mye kontekst som det kan leveres raskt for å muliggjøre et raskt SOC-svar

Se følgende skjermbilde for å se et eksempel på et Varsel om Defender-eksperter:

Skjermbilde av et Varsel om Defender-eksperter i Microsoft Defender XDR. Et Defender Expert Notification inneholder en tittel som beskriver trusselen eller aktiviteten som er observert, et sammendrag av ledelsen og en liste over anbefalinger.

Her finner du Defender Experts Notifications

Du kan motta Defender Experts-varsler fra Defender-eksperter gjennom følgende medier:

Filtrer for å vise bare Defender Experts Notifications

Du kan filtrere hendelser og varsler hvis du bare vil se Defender Experts Notifications blant de mange varslene. Slik gjør du det:

  1. Gå til Hendelser & varsler Hendelser>> på navigasjonsmenyen, og velg filterikonikonet.
  2. Rull ned til Service/detection-kilder , og merk deretter av for Microsoft Defender Experts under Microsoft Defender for Endpoint og Microsoft Defender XDR.
  3. Velg Bruk.

Konfigurere e-postvarsler for Defender Experts

Du kan konfigurere Microsoft Defender XDR til å varsle deg eller dine ansatte med en e-postmelding om nye hendelser eller oppdateringer av eksisterende hendelser, inkludert de som er observert av Microsoft Defender-eksperter. Finn ut mer om hvordan du får hendelsesvarsler via e-post

  1. Velg Innstillinger>for Microsoft Defender XDR-e-postvarslerhendelser> i Microsoft Defender XDR-navigasjonsruten>.
  2. Oppdater eksisterende regler for e-postvarsling, eller opprett en ny. Hvis du vil ha mer informasjon, kan du se Overvåking.
  3. Pass på at du konfigurerer følgende på siden varslingsinnstillinger for regelen:
    • Kilde – Velg Microsoft Defender-eksperter under Microsoft Defender XDR og Microsoft Defender for endepunkt
    • Alvorsgrad for varsel – Velg alvorsgraden for varselet som utløser et hendelsesvarsel. Hvis du for eksempel bare vil bli informert om hendelser med høy alvorlighetsgrad, velger du Høy.

Generer eksempler på Defender Experts-varsler

Du kan generere et eksempel på at Defender Experts Notification begynner å oppleve Defender Experts for Hunting-tjenesten uten å måtte vente på at en faktisk kritisk aktivitet skal skje i miljøet ditt. Når du genererer et eksempelvarsel, kan du også teste e-postvarslene du kanskje tidligere har konfigurert i Microsoft Defender-portalen for denne tjenesten, samt teste konfigurasjonen av strategibøker (hvis konfigurert for slike varsler) og regler i siem-miljøet (Security Information and Event Management).

Et eksempel på varsel om Defender-eksperter vises på Hendelser-siden med tittelen Defender-eksperter: Testvarsling fra Microsoft Defender-eksperter. Innholdet i varselet er plassholdertekster, mens de andre elementene, for eksempel varsler, genereres tilfeldig fra hendelser som finnes i leieren og påvirkes ikke.

Skjermbilde av Eksempel på DEN i Defender-eksperter for jakt.

Slik genererer du et eksempelvarsel:

  1. Gå til Innstillinger>Defender-eksperter i navigasjonsruten i Microsoft Defender XDR, og velg deretter Eksempelvarsler.
  2. Velg Generer et eksempelvarsel. Det vises en grønn statusmelding som bekrefter at eksempelvarslingen er klar til gjennomgang.
  3. Velg en kobling fra listen under Nylig genererte Defender Experts Notification for å vise det tilsvarende genererte eksempelvarselet. Det nyeste eksemplet vises øverst i listen. Hvis du velger en kobling, omdirigeres du til Hendelser-siden .

Skjermbilde av Eksempel på DEN-koblinger.

Neste trinn:

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.