Konfigurowanie powiadomień o atakach punktów końcowych i zarządzanie nimi
Dotyczy:
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Przed rozpoczęciem
Uwaga
Przed zastosowaniem do usługi wykrywania zagrożeń zarządzanych przez powiadomienia o atakach punktu końcowego należy omówić wymagania dotyczące uprawnień z dostawcą usług technicznych firmy Microsoft i zespołem ds. kont.
Upewnij się, że usługa Defender for Endpoint została wdrożona w środowisku z zarejestrowanymi urządzeniami, a nie tylko w konfiguracji laboratorium.
Jeśli jesteś klientem usługi Defender for Endpoint, musisz ubiegać się o powiadomienia o atakach punktów końcowych , aby uzyskać specjalne szczegółowe informacje i analizy, aby ułatwić identyfikację najbardziej krytycznych zagrożeń, dzięki czemu możesz szybko na nie reagować.
Zastosuj do usługi powiadomień o atakach punktów końcowych
Jeśli jesteś już klientem usługi Defender for Endpoint, możesz złożyć wniosek za pośrednictwem portalu Microsoft Defender.
W okienku nawigacji przejdź do pozycji Ustawienia > Ogólne > funkcje > zaawansowane Powiadomienia o ataku punktu końcowego.
Kliknij przycisk Zastosuj.
Wprowadź imię i nazwisko i adres e-mail, aby firma Microsoft mogła wrócić do Ciebie w aplikacji.
Przeczytaj oświadczenie o ochronie prywatności, a następnie kliknij pozycję Prześlij po zakończeniu. Po zatwierdzeniu aplikacji otrzymasz powitalną wiadomość e-mail.
Po zaakceptowaniu otrzymasz powitalną wiadomość e-mail i zobaczysz zmianę przycisku Zastosuj na przełącznik "włączony". Jeśli chcesz wyjąć się z usługi Endpoint Attack Notifications, przesuń przełącznik "off" i kliknij pozycję Zapisz preferencje w dolnej części strony.
Gdzie zobaczysz powiadomienia o ataku punktu końcowego
Możesz otrzymywać powiadomienia o ataku ukierunkowanym od ekspertów Microsoft Defender za pośrednictwem następującego nośnika:
- Strona Zdarzenia portalu usługi Defender for Endpoint
- Pulpit nawigacyjny alertów portalu usługi Defender dla punktów końcowych
- Interfejs API alertów OData i interfejs API REST
- Tabela DeviceAlertEvents w obszarze Zaawansowane wyszukiwanie zagrożeń
- Wiadomość e-mail, jeśli zdecydujesz się ją skonfigurować
Aby otrzymywać powiadomienia o ataku punktu końcowego za pośrednictwem poczty e-mail, utwórz regułę powiadomień e-mail.
Twórca reguły powiadomień e-mail
Możesz utworzyć reguły wysyłania powiadomień e-mail dla adresatów powiadomień. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie powiadomień o alertach w celu tworzenia, edytowania, usuwania lub rozwiązywania problemów z powiadomieniami e-mail.
Wyświetlanie powiadomień o ataku na punkt końcowy
Po skonfigurowaniu systemu do odbierania powiadomień e-mail od ekspertów Microsoft Defender w wiadomości e-mail zaczniesz otrzymywać powiadomienia o atakach punktów końcowych.
Kliknij link w wiadomości e-mail, aby przejść do odpowiedniego kontekstu alertu na pulpicie nawigacyjnym z tagiem Eksperci od zagrożeń.
Na pulpicie nawigacyjnym wybierz ten sam temat alertu, który został uzyskany z wiadomości e-mail, aby wyświetlić szczegóły.
Filtruj, aby wyświetlić tylko powiadomienia o ataku punktu końcowego
Zdarzenia i alerty można filtrować, jeśli chcesz wyświetlać tylko powiadomienia o atakach punktów końcowych spośród wielu alertów. W tym celu:
- W menu nawigacji przejdź do obszaru Zdarzenia & alerty Alertyo zdarzeniach>/> wybierz ikonę
. - Przewiń w dół do pola > Tagi, zaznacz pole wyboru Defender Experts (Eksperci w usłudze Defender ).
- Wybierz pozycję Zastosuj.
Aby proaktywnie wyszukiwać zagrożenia w różnych punktach końcowych, Office 365, aplikacjach w chmurze i tożsamościach, zobacz
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.