Configurar e gerir Notificações de Ataque de Ponto Final

  • Artigo

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Before you begin

Nota

Discuta os requisitos de elegibilidade com o fornecedor do Serviço Técnico da Microsoft e a equipa de conta antes de se candidatar ao serviço de investigação de ameaças geridas de Notificações de Ataques de Ponto Final.

Certifique-se de que tem o Defender para Endpoint implementado no seu ambiente com dispositivos inscritos e não apenas numa configuração laboratorial.

Se for um cliente do Defender para Endpoint, tem de se candidatar às Notificações de Ataque de Ponto Final para obter informações e análises especiais para ajudar a identificar as ameaças mais críticas, para que possa responder às mesmas rapidamente.

Apply for Endpoint Attack Notifications service (Candidatar-se ao serviço De notificações de ataques de ponto final)

Se já for um cliente do Defender para Endpoint, pode candidatar-se através do portal Microsoft Defender.

  1. No painel de navegação, aceda a Definições Funcionalidades Avançadas >> Gerais > Notificações de Ataque de Ponto Final.

  2. Clique em Aplicar.

    As definições de Especialistas em Microsoft Defender

  3. Introduza o seu nome e endereço de e-mail para que a Microsoft possa voltar a utilizá-lo na sua aplicação.

    O campo Nome na página da aplicação Microsoft Defender Experts

  4. Leia a declaração de privacidade e, em seguida, clique em Submeter quando terminar. Receberá um e-mail de boas-vindas assim que a sua aplicação for aprovada.

    A mensagem de confirmação da aplicação Microsoft Defender Experts

Quando aceite, receberá um e-mail de boas-vindas e verá o botão Aplicar alterar para um botão de alternar que está "ativado". Caso pretenda retirar-se do serviço Notificações de Ataque de Ponto Final, deslize o botão de alternar "desativado" e clique em Guardar preferências na parte inferior da página.

Onde verá as Notificações de Ataque de Ponto Final

Pode receber uma notificação de ataque direcionada do Microsoft Defender Experts através do seguinte meio:

  • Página Incidentes do portal do Defender para Endpoint
  • Dashboard alertas do portal do Defender para Endpoint
  • API de alerta de OData e API REST
  • Tabela DeviceAlertEvents na Investigação avançada
  • O seu e-mail, se optar por configurá-lo

Para receber Notificações de Ataque de Ponto Final por e-mail, crie uma regra de notificação por e-mail.

Criar uma regra de notificação por e-mail

Pode criar regras para enviar notificações por e-mail para destinatários de notificação. Veja Configurar notificações de alerta para criar, editar, eliminar ou resolver problemas de notificação por e-mail, para obter detalhes.

Ver as Notificações de Ataque de Ponto Final

Irá começar a receber Notificações de Ataque de Ponto Final de Microsoft Defender Especialistas no seu e-mail depois de configurar o seu sistema para receber uma notificação por e-mail.

  1. Clique na ligação no e-mail para aceder ao contexto de alerta correspondente no dashboard marcado com Especialistas em ameaças.

  2. No dashboard, selecione o mesmo tópico de alerta que recebeu do e-mail para ver os detalhes.

Filtrar para ver apenas as Notificações de Ataque de Ponto Final

Pode filtrar os seus incidentes e alertas se quiser ver apenas as Notificações de Ataque de Ponto Final entre os muitos alertas. Para o fazer:

  1. No menu de navegação, aceda a Incidentes & alertas Alertas> deIncidentes/> selecione o ícone Filtrar para ver notificações de Especialistas em Defender.
  2. Desloque-se para baixo até ao campo > Etiquetas, selecione a caixa de verificação Especialistas em Defender .
  3. Selecione Aplicar.

Para investigar proativamente ameaças entre pontos finais, Office 365, aplicações na cloud e identidade, veja

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.