Angrepsvarsler for endepunkt
Gjelder for:
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Obs!
Dette dekker trusseljakt på din Microsoft Defender for endepunkt tjeneste. Men hvis du er interessert i å utforske tjenesten utover den gjeldende lisensen, og proaktivt jakte trusler ikke bare på endepunkter, men også på tvers av Office 365, skyprogrammer og identitet, kan du se Microsoft Defender jakteksperter.
Obs!
Kunder som registrerte seg for eksperter på forespørsel før solnedgang, vil ha tilgang til Spør Defender-eksperter frem til utløpet av sin nåværende kontrakt.
Endepunktangrepsvarsler (tidligere referert til som Microsoft Threat Experts - Targeted Attack Notification) gir proaktiv jakt etter de viktigste truslene mot nettverket ditt, inkludert menneskelige motstanderinntrenging, praktiske angrep på tastaturet eller avanserte angrep som cyberspionasje. Disse varslene vises som et nytt varsel. Den administrerte jakttjenesten inkluderer:
- Trusselovervåking og -analyse, noe som reduserer botid og risiko for virksomheten
- Hunter-trent kunstig intelligens for å oppdage og prioritere både kjente og ukjente angrep
- Identifisere de viktigste risikoene, hjelpe SOCer med å maksimere tid og energi
- Omfanget av kompromiss og så mye kontekst som raskt kan leveres for å muliggjøre rask SOC-respons
Søk om angrepsvarsler for endepunkt
Hvis du er en Microsoft Defender for endepunkt kunde, kan du søke om endepunktangrepsvarsler. Gå til Innstillinger>Endepunkter>Generelle>avanserte funksjoner>Endepunkt Angrepsvarsler som skal brukes. Når du har godtatt, får du fordelene med endepunktsangrepsvarsler.
Motta endepunktangrepsvarsler
Endepunktangrepsvarsler er varsler som er håndlaget av Microsofts administrerte jakttjeneste basert på mistenkelig aktivitet i miljøet ditt. De kan vises gjennom flere medier:
- Varselkøen i Microsoft Defender-portalen
- Bruke API-en
- DeviceAlertEvents-tabell i avansert jakt
- E-posten din hvis du konfigurerer en regel for e-postvarsler
Endepunktangrepsvarsler kan identifiseres av:
- Ha en kode kalt endepunktangrepsvarsel
- Ha en tjenestekilde for Microsoft Defender for endepunkt>Microsoft Defender eksperter
Obs!
Hvis du har registrert deg for endepunktangrepsvarsler, men ikke ser noen varsler fra tjenesten, indikerer det at du har en sterk sikkerhetsstilling og er mindre utsatt for angrep.
Opprett en regel for e-postvarsling
Du kan opprette regler for å sende e-postvarsler for varslingsmottakere. Se Konfigurere varslinger for å opprette, redigere, slette eller feilsøke e-postvarsling for mer informasjon.
Neste trinn
- Hvis du vil proaktivt jakte trusler på tvers av endepunkter, Office 365, skyprogrammer og identitet, kan du se Microsoft Defender jakteksperter.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for