Notificações de Ataque de Ponto Final
Aplica-se a:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Isto abrange a investigação de ameaças no seu serviço de Microsoft Defender para Endpoint. No entanto, se estiver interessado em explorar o serviço para além da licença atual e investigar proativamente ameaças não só em pontos finais, mas também em Office 365, aplicações na cloud e identidade, veja Especialistas do Microsoft Defender para Procura.
Nota
Os clientes que se inscreveram para Especialistas a Pedido antes do pôr-do-sol terão acesso a Pergunte aos Especialistas do Defender até à expiração do seu contrato atual.
As Notificações de Ataque de Ponto Final (anteriormente conhecidas como Grupo de Peritos em Ameaças da Microsoft - Notificação de Ataque Direcionado) fornecem uma investigação proativa para as ameaças mais importantes à sua rede, incluindo intrusões de adversários humanos, ataques práticos ou ataques avançados, como espionagem cibernética. Estas notificações são apresentadas como um novo alerta. O serviço de investigação gerido inclui:
- Monitorização e análise de ameaças, reduzindo o tempo de funcionamento e o risco para a empresa
- Inteligência artificial treinada por caçadores para descobrir e priorizar ataques conhecidos e desconhecidos
- Identificar os riscos mais importantes, ajudando os SOCs a maximizar o tempo e a energia
- Âmbito de compromisso e o máximo de contexto que puder ser rapidamente fornecido para permitir uma resposta rápida do SOC
Candidatar-se a Notificações de Ataques de Ponto Final
Se for um cliente Microsoft Defender para Endpoint, pode candidatar-se a Notificações de Ataque de Ponto Final. Aceda a Definições>Pontos FinaisFuncionalidades>Avançadas> Gerais >Notificações de Ataque de Ponto Final a aplicar. Depois de aceite, obterá as vantagens das Notificações de Ataque de Ponto Final.
Receber notificações de Ataque de Ponto Final
As Notificações de Ataque de Ponto Final são alertas criados à mão pelo serviço de investigação gerido da Microsoft com base em atividades suspeitas no seu ambiente. Podem ser visualizados através de vários meios:
- A fila de alertas no portal do Microsoft Defender
- Utilizar a API
- Tabela DeviceAlertEvents na Investigação avançada
- O seu e-mail se configurar uma regra de notificações por e-mail
As Notificações de Ataque de Ponto Final podem ser identificadas por:
- Ter uma etiqueta denominada Notificação de Ataque de Ponto Final
- Ter uma origem de serviço de Microsoft Defender para Endpoint>Microsoft Defender Especialistas
Nota
Se se tiver inscrito nas Notificações de Ataque de Ponto Final, mas não estiver a ver nenhum alerta do serviço, significa que tem uma postura de segurança forte e é menos propenso a ataques.
Create uma regra de notificação por e-mail
Pode criar regras para enviar notificações por e-mail para destinatários de notificação. Veja Configurar notificações de alerta para criar, editar, eliminar ou resolver problemas de notificação por e-mail, para obter detalhes.
Passos seguintes
- Para investigar proativamente ameaças entre pontos finais, Office 365, aplicações na cloud e identidade, veja Especialistas do Microsoft Defender para Procura.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários