Notificações de Ataque de Ponto Final
Aplica-se a:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Isto abrange a investigação de ameaças no serviço Microsoft Defender para Endpoint. No entanto, se estiver interessado em explorar o serviço para além da sua licença atual e investigar proativamente ameaças não só em pontos finais, mas também em todo o Office 365, aplicações na nuvem e identidade, consulte Especialistas do Microsoft Defender para Investigação.
Nota
A entrada de novos clientes no serviço Endpoint Attack Notifications está atualmente em pausa. Para clientes interessados num serviço gerido, inscreva o formulário de pedido do serviço Especialistas em Defender.
As Notificações de Ataques de Ponto Final (anteriormente conhecidas como Especialistas em Ameaças da Microsoft – Notificação de Ataque Direcionado) fornecem uma investigação proativa para as ameaças mais importantes à sua rede, incluindo intrusões de adversários humanos, ataques práticos ou ataques avançados, como espionagem cibernética. Estas notificações são apresentadas como um novo alerta. O serviço de investigação gerido inclui:
- Monitorização e análise de ameaças, reduzindo o tempo de funcionamento e o risco para a empresa
- Inteligência artificial treinada por caçadores para descobrir e priorizar ataques conhecidos e desconhecidos
- Identificar os riscos mais importantes, ajudando os SOCs a maximizar o tempo e a energia
- Âmbito de compromisso e o máximo de contexto que puder ser rapidamente fornecido para permitir uma resposta rápida do SOC
Candidatar-se a Notificações de Ataques de Ponto Final
Se for um cliente do Microsoft Defender para Endpoint, pode candidatar-se a Notificações de Ataque de Ponto Final. Aceda a Definições>Pontos FinaisFuncionalidades>Avançadas> Gerais >Notificações de Ataque de Ponto Final a aplicar. Depois de aceite, obterá as vantagens das Notificações de Ataque de Ponto Final.
Receber notificações de Ataque de Ponto Final
As Notificações de Ataque de Ponto Final são alertas criados à mão pelo serviço de investigação gerido da Microsoft com base em atividades suspeitas no seu ambiente. Podem ser visualizados através de vários meios:
- A fila de alertas no portal do Microsoft Defender
- Utilizar a API
- Tabela DeviceAlertEvents na Investigação avançada
- O seu e-mail se configurar uma regra de notificações por e-mail
As Notificações de Ataque de Ponto Final podem ser identificadas por:
- Ter uma etiqueta denominada Notificação de Ataque de Ponto Final
- Ter uma origem de serviço do Microsoft Defender para Endpoint>Especialistas no Microsoft Defender
Nota
Se se tiver inscrito nas Notificações de Ataque de Ponto Final, mas não estiver a ver nenhum alerta do serviço, significa que tem uma postura de segurança forte e é menos propenso a ataques.
Criar uma regra de notificação por e-mail
Pode criar regras para enviar notificações por e-mail para destinatários de notificação. Veja Configurar notificações de alerta para criar, editar, eliminar ou resolver problemas de notificação por e-mail, para obter detalhes.
Passos seguintes
- Para investigar proativamente ameaças entre pontos finais, Office 365, aplicações na nuvem e identidade, consulte Especialistas do Microsoft Defender para Investigação.
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.