Configurar e gerenciar notificações de ataque do ponto de extremidade
Aplica-se a:
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Antes de começar
Observação
Discuta os requisitos de elegibilidade com seu provedor do Serviço Técnico da Microsoft e sua equipe de conta antes de se aplicar ao serviço de busca gerenciada de ameaças de Notificações de Ataque do Ponto de Extremidade.
Verifique se você tem o Defender para Ponto de Extremidade implantado em seu ambiente com dispositivos registrados e não apenas em uma configuração de laboratório.
Se você for um cliente do Defender para Ponto de Extremidade, precisará solicitar Notificações de Ataque do Ponto de Extremidade para obter informações e análises especiais para ajudar a identificar as ameaças mais críticas, para que você possa responder rapidamente a elas .
Aplicar-se ao serviço de Notificações de Ataque do Ponto de Extremidade
Se você já for um cliente do Defender para Ponto de Extremidade, poderá aplicar por meio do portal Microsoft Defender.
No painel de navegação, acesse Configurações Recursos > avançados > gerais > Notificações de ataque do ponto de extremidade.
Clique em Aplicar.
Insira seu nome e endereço de email para que a Microsoft possa voltar para você em seu aplicativo.
Leia a instrução de privacidade e clique em Enviar quando terminar. Você receberá um email de boas-vindas depois que seu aplicativo for aprovado.
Quando aceito, você receberá um email de boas-vindas e verá a alteração do botão Aplicar a um alternância que está "ativado". Caso deseje sair do serviço de Notificações de Ataque do Ponto de Extremidade, deslize o alternância "off" e clique em Salvar preferências na parte inferior da página.
Onde você verá as notificações de ataque do ponto de extremidade
Você pode receber uma notificação de ataque direcionada de Microsoft Defender Experts por meio do seguinte meio:
- A página Incidentes do portal do Defender para Ponto de Extremidade
- Alertas do portal do Defender para Ponto de Extremidade dashboard
- OData alertando a API e a API REST
- Tabela DeviceAlertEvents na caça avançada
- Seu email, se você optar por configurá-lo
Para receber Notificações de Ataque do Ponto de Extremidade por email, crie uma regra de notificação por email.
Create uma regra de notificação por email
Você pode criar regras para enviar notificações por email para destinatários de notificação. Consulte Configurar notificações de alerta para criar, editar, excluir ou solucionar problemas de notificação por email, para obter detalhes.
Exibir as notificações de ataque do ponto de extremidade
Você começará a receber Notificações de Ataque do Ponto de Extremidade de especialistas do Microsoft Defender em seu email depois de configurar seu sistema para receber a notificação por email.
Clique no link no email para acessar o contexto de alerta correspondente no dashboard marcado com especialistas em ameaças.
No dashboard, selecione o mesmo tópico de alerta que você recebeu do email para exibir os detalhes.
Filtrar para exibir apenas as notificações de ataque do ponto de extremidade
Você pode filtrar seus incidentes e alertas se quiser ver apenas as Notificações de Ataque do Ponto de Extremidade entre os muitos alertas. Para fazer isso:
- No menu de navegação, acesse Incidentes & alertasAlertas/>de incidentes> selecione o
. - Role para baixo até o campo > Marcas selecione a caixa marcar especialistas do Defender.
- Selecione Aplicar.
Para caçar ameaças proativamente entre pontos de extremidade, Office 365, aplicativos de nuvem e identidade, consulte
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de