Konfigurowanie powiadomień o atakach punktów końcowych i zarządzanie nimi

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Przed rozpoczęciem

Uwaga

Przed zastosowaniem do usługi wykrywania zagrożeń zarządzanych przez powiadomienia o atakach punktu końcowego należy omówić wymagania dotyczące uprawnień z dostawcą usług technicznych firmy Microsoft i zespołem ds. kont.

Upewnij się, że usługa Defender for Endpoint została wdrożona w środowisku z zarejestrowanymi urządzeniami, a nie tylko w konfiguracji laboratorium.

Jeśli jesteś klientem usługi Defender for Endpoint, musisz ubiegać się o powiadomienia o atakach punktów końcowych , aby uzyskać specjalne szczegółowe informacje i analizy, aby ułatwić identyfikację najbardziej krytycznych zagrożeń, dzięki czemu możesz szybko na nie reagować.

Zastosuj do usługi powiadomień o atakach punktów końcowych

Jeśli jesteś już klientem usługi Defender for Endpoint, możesz złożyć wniosek za pośrednictwem portalu Microsoft Defender.

1. W okienku nawigacji przejdź do pozycji Ustawienia > Ogólne > funkcje > zaawansowane Powiadomienia o ataku punktu końcowego.

2. Kliknij przycisk Zastosuj.

   

3. Wprowadź imię i nazwisko i adres e-mail, aby firma Microsoft mogła wrócić do Ciebie w aplikacji.

   

4. Przeczytaj oświadczenie o ochronie prywatności, a następnie kliknij pozycję Prześlij po zakończeniu. Po zatwierdzeniu aplikacji otrzymasz powitalną wiadomość e-mail.

   

Po zaakceptowaniu otrzymasz powitalną wiadomość e-mail i zobaczysz zmianę przycisku Zastosuj na przełącznik "włączony". Jeśli chcesz wyjąć się z usługi Endpoint Attack Notifications, przesuń przełącznik "off" i kliknij pozycję Zapisz preferencje w dolnej części strony.

Gdzie zobaczysz powiadomienia o ataku punktu końcowego

Możesz otrzymywać powiadomienia o ataku ukierunkowanym od ekspertów Microsoft Defender za pośrednictwem następującego nośnika:

• Strona Zdarzenia portalu usługi Defender for Endpoint
• Pulpit nawigacyjny alertów portalu usługi Defender dla punktów końcowych
• Interfejs API alertów OData i interfejs API REST
• Tabela DeviceAlertEvents w obszarze Zaawansowane wyszukiwanie zagrożeń
• Wiadomość e-mail, jeśli zdecydujesz się ją skonfigurować

Aby otrzymywać powiadomienia o ataku punktu końcowego za pośrednictwem poczty e-mail, utwórz regułę powiadomień e-mail.

Twórca reguły powiadomień e-mail

Możesz utworzyć reguły wysyłania powiadomień e-mail dla adresatów powiadomień. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie powiadomień o alertach w celu tworzenia, edytowania, usuwania lub rozwiązywania problemów z powiadomieniami e-mail.

Wyświetlanie powiadomień o ataku na punkt końcowy

Po skonfigurowaniu systemu do odbierania powiadomień e-mail od ekspertów Microsoft Defender w wiadomości e-mail zaczniesz otrzymywać powiadomienia o atakach punktów końcowych.

1. Kliknij link w wiadomości e-mail, aby przejść do odpowiedniego kontekstu alertu na pulpicie nawigacyjnym z tagiem Eksperci od zagrożeń.

2. Na pulpicie nawigacyjnym wybierz ten sam temat alertu, który został uzyskany z wiadomości e-mail, aby wyświetlić szczegóły.

Filtruj, aby wyświetlić tylko powiadomienia o ataku punktu końcowego

Zdarzenia i alerty można filtrować, jeśli chcesz wyświetlać tylko powiadomienia o atakach punktów końcowych spośród wielu alertów. W tym celu:

1. W menu nawigacji przejdź do obszaru Zdarzenia & alerty Alertyo zdarzeniach>/> wybierz ikonę .
2. Przewiń w dół do pola > Tagi, zaznacz pole wyboru Defender Experts (Eksperci w usłudze Defender ).
3. Wybierz pozycję Zastosuj.

Aby proaktywnie wyszukiwać zagrożenia w różnych punktach końcowych, Office 365, aplikacjach w chmurze i tożsamościach, zobacz

• Microsoft Defender Eksperci w usłudze Microsoft 365 — omówienie

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.