Partilhar via


Notificações de Ataque de Ponto Final

Aplica-se a:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Nota

Isto abrange a investigação de ameaças no serviço Microsoft Defender para Endpoint. No entanto, se estiver interessado em explorar o serviço para além da sua licença atual e investigar proativamente ameaças não só em pontos finais, mas também em todo o Office 365, aplicações na nuvem e identidade, consulte Especialistas do Microsoft Defender para Investigação.

Nota

A entrada de novos clientes no serviço Endpoint Attack Notifications está atualmente em pausa. Para clientes interessados num serviço gerido, inscreva o formulário de pedido do serviço Especialistas em Defender.

As Notificações de Ataques de Ponto Final (anteriormente conhecidas como Especialistas em Ameaças da Microsoft – Notificação de Ataque Direcionado) fornecem uma investigação proativa para as ameaças mais importantes à sua rede, incluindo intrusões de adversários humanos, ataques práticos ou ataques avançados, como espionagem cibernética. Estas notificações são apresentadas como um novo alerta. O serviço de investigação gerido inclui:

  • Monitorização e análise de ameaças, reduzindo o tempo de funcionamento e o risco para a empresa
  • Inteligência artificial treinada por caçadores para descobrir e priorizar ataques conhecidos e desconhecidos
  • Identificar os riscos mais importantes, ajudando os SOCs a maximizar o tempo e a energia
  • Âmbito de compromisso e o máximo de contexto que puder ser rapidamente fornecido para permitir uma resposta rápida do SOC

Captura de ecrã do alerta de Notificações de Ataque de Ponto Final

Candidatar-se a Notificações de Ataques de Ponto Final

Se for um cliente do Microsoft Defender para Endpoint, pode candidatar-se a Notificações de Ataque de Ponto Final. Aceda a Definições>Pontos FinaisFuncionalidades>Avançadas> Gerais >Notificações de Ataque de Ponto Final a aplicar. Depois de aceite, obterá as vantagens das Notificações de Ataque de Ponto Final.

Como ativar as Notificações de Ataque de Ponto Final no Portal do 365 Defender

Receber notificações de Ataque de Ponto Final

As Notificações de Ataque de Ponto Final são alertas criados à mão pelo serviço de investigação gerido da Microsoft com base em atividades suspeitas no seu ambiente. Podem ser visualizados através de vários meios:

As Notificações de Ataque de Ponto Final podem ser identificadas por:

  • Ter uma etiqueta denominada Notificação de Ataque de Ponto Final
  • Ter uma origem de serviço do Microsoft Defender para Endpoint>Especialistas no Microsoft Defender

Nota

Se se tiver inscrito nas Notificações de Ataque de Ponto Final, mas não estiver a ver nenhum alerta do serviço, significa que tem uma postura de segurança forte e é menos propenso a ataques.

Criar uma regra de notificação por e-mail

Pode criar regras para enviar notificações por e-mail para destinatários de notificação. Veja Configurar notificações de alerta para criar, editar, eliminar ou resolver problemas de notificação por e-mail, para obter detalhes.

Passos seguintes

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.