Eindpuntaanvalmeldingen configureren en beheren

  • Artikel

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Voordat u begint

Opmerking

Bespreek de geschiktheidsvereisten met uw Microsoft Technical Service-provider en accountteam voordat u zich toepast op de service voor het opsporen van bedreigingen die door eindpuntaanvallen worden beheerd.

Zorg ervoor dat Defender voor Eindpunt is geïmplementeerd in uw omgeving met apparaten die zijn ingeschreven, en niet alleen in een laboratoriumomgeving.

Als u een Defender for Endpoint-klant bent, moet u zich aanmelden voor eindpuntaanvalmeldingen om speciale inzichten en analyses te krijgen om de meest kritieke bedreigingen te identificeren, zodat u er snel op kunt reageren.

Aanmelden voor endpoint attack notifications-service

Als u al een Defender for Endpoint-klant bent, kunt u een aanvraag indienen via de Microsoft Defender-portal.

  1. Ga in het navigatiedeelvenster naar Instellingen > Algemene > geavanceerde functies > Eindpunt aanvalsmeldingen.

  2. Klik op Toepassen.

    De instellingen voor Microsoft Defender Experts

  3. Voer uw naam en e-mailadres in, zodat Microsoft u kan terugsturen naar uw toepassing.

    Het veld Naam op de toepassingspagina Microsoft Defender Experts

  4. Lees de privacyverklaring en klik op Verzenden wanneer u klaar bent. U ontvangt een welkomstbericht zodra uw aanvraag is goedgekeurd.

    Bevestigingsbericht van de Microsoft Defender Experts-toepassing

Wanneer deze is geaccepteerd, ontvangt u een welkomstbericht en ziet u dat de knop Toepassen wordt gewijzigd in een wisselknop die 'aan' staat. Als u uzelf uit de service Endpoint Attack Notifications wilt halen, schuift u de wisselknop 'uit' en klikt u op Voorkeuren voor opslaan onderaan de pagina.

Waar u de eindpuntaanvalmeldingen ziet

U kunt gerichte aanvalsmeldingen ontvangen van Microsoft Defender Experts via het volgende medium:

  • De pagina Incidenten van de Defender for Endpoint-portal
  • Het dashboard Waarschuwingen van de Defender for Endpoint-portal
  • OData-waarschuwings-API en REST API
  • Tabel DeviceAlertEvents in Geavanceerde opsporing
  • Uw e-mail, als u ervoor kiest om deze te configureren

Als u eindpuntaanvalmeldingen via e-mail wilt ontvangen, maakt u een e-mailmeldingsregel.

een e-mailmeldingsregel Creatie

U kunt regels maken voor het verzenden van e-mailmeldingen voor geadresseerden van meldingen. Zie Waarschuwingsmeldingen configureren voor het maken, bewerken, verwijderen of oplossen van problemen met e-mailmeldingen voor meer informatie.

De eindpuntaanvalmeldingen weergeven

U ontvangt eindpuntaanvalmeldingen van Microsoft Defender experts in uw e-mail nadat u uw systeem hebt geconfigureerd voor het ontvangen van e-mailmeldingen.

  1. Klik op de koppeling in de e-mail om naar de bijbehorende waarschuwingscontext te gaan in het dashboard dat is getagd met bedreigingsexperts.

  2. Selecteer in het dashboard hetzelfde waarschuwingsonderwerp dat u in de e-mail hebt ontvangen om de details weer te geven.

Filter om alleen de eindpuntaanvalmeldingen weer te geven

U kunt uw incidenten en waarschuwingen filteren als u alleen de eindpuntaanvalmeldingen wilt zien onder de vele waarschuwingen. U gaat hiervoor als volgt te werk:

  1. Ga in het navigatiemenu naar Incidenten & waarschuwingen>Incidenten/Waarschuwingen> selecteer het pictogram Filter om Defender Experts-meldingen weer te geven .
  2. Schuif omlaag naar het veld > Tags en schakel het selectievakje Defender-experts in.
  3. Selecteer Toepassen.

Als u proactief bedreigingen wilt opsporen in eindpunten, Office 365, cloudtoepassingen en identiteiten, raadpleegt u

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.