Powiadomienia o ataku punktu końcowego

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Obejmuje to wyszukiwanie zagrożeń w usłudze Microsoft Defender for Endpoint. Jeśli jednak chcesz eksplorować usługę poza bieżącą licencją i proaktywnie wyszukiwać zagrożenia nie tylko w punktach końcowych, ale także w usłudze Office 365, aplikacjach w chmurze i tożsamościach, zapoznaj się z tematem Eksperci usługi Microsoft Defender w zakresie wyszukiwania zagrożeń.

Uwaga

Przyjmowanie nowych klientów do usługi powiadomień o atakach punktów końcowych jest obecnie wstrzymywane. W przypadku klientów zainteresowanych usługą zarządzaną utwórz formularz żądania usługi Defender Experts.

Powiadomienia o atakach punktów końcowych (wcześniej nazywane ekspertami od zagrożeń firmy Microsoft — powiadomienie o ataku ukierunkowanym) zapewniają aktywne wyszukiwanie najważniejszych zagrożeń dla sieci, w tym włamań ze strony osoby atakującej, ataków z użyciem klawiatury praktycznej lub zaawansowanych ataków, takich jak cyberszpiegostwo. Te powiadomienia są wyświetlane jako nowy alert. Zarządzana usługa wyszukiwania zagrożeń obejmuje:

• Monitorowanie i analiza zagrożeń, co skraca czas przebywania i ryzyko dla firmy
• Sztuczna inteligencja wytrenowana przez huntera do odnajdywania i określania priorytetów zarówno znanych, jak i nieznanych ataków
• Identyfikowanie najważniejszych zagrożeń, pomaganie kontrolerom SOC w maksymalizowaniu czasu i energii
• Zakres naruszenia zabezpieczeń i jak najwięcej kontekstu, który można szybko dostarczyć, aby umożliwić szybką reakcję SOC

Zastosuj do powiadomień o atakach punktów końcowych

Jeśli jesteś klientem usługi Microsoft Defender for Endpoint, możesz ubiegać się o powiadomienia o ataku punktu końcowego. Przejdź do pozycji Ustawienia>Punkty końcowe>Ogólne>funkcje> zaawansowanePowiadomienia o ataku punktu końcowego do zastosowania. Po zaakceptowaniu otrzymasz korzyści z powiadomień o ataku punktu końcowego.

Otrzymywanie powiadomień o ataku punktu końcowego

Powiadomienia o atakach punktów końcowych to alerty, które zostały spreparowane ręcznie przez zarządzaną usługę wyszukiwania zagrożeń firmy Microsoft na podstawie podejrzanych działań w twoim środowisku. Można je wyświetlić za pośrednictwem kilku nośników:

• Kolejka alertów w portalu usługi Microsoft Defender
• Korzystanie z interfejsu API
• Tabela DeviceAlertEvents w obszarze Zaawansowane wyszukiwanie zagrożeń
• Wiadomość e-mail w przypadku skonfigurowania reguły powiadomień e-mail

Powiadomienia o atakach punktów końcowych można zidentyfikować za pomocą:

• Posiadanie tagu o nazwie Powiadomienie o ataku punktu końcowego
• Posiadanie źródła usługi dla ekspertów usługi Microsoft Defender for Endpoint>w usłudze Microsoft Defender

Uwaga

Jeśli zarejestrowano powiadomienia o atakach punktów końcowych, ale nie widzisz żadnych alertów z usługi, oznacza to, że masz silną postawę zabezpieczeń i jesteś mniej podatny na ataki.

Tworzenie reguły powiadomień e-mail

Możesz utworzyć reguły wysyłania powiadomień e-mail dla adresatów powiadomień. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie powiadomień o alertach w celu tworzenia, edytowania, usuwania lub rozwiązywania problemów z powiadomieniami e-mail.

Następne kroki

• Aby proaktywnie wyszukiwać zagrożenia w różnych punktach końcowych, usłudze Office 365, aplikacjach w chmurze i tożsamościach, zapoznaj się z tematem Eksperci usługi Microsoft Defender w zakresie wyszukiwania zagrożeń.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.