Поделиться через


Уведомления об атаках на конечные точки

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Здесь рассматривается поиск угроз в службе Microsoft Defender для конечной точки. Тем не менее, если вы заинтересованы в изучении службы за пределами текущей лицензии и заблаговременной охоты на угрозы не только на конечных точках, но и в Office 365, облачных приложениях и удостоверениях, обратитесь к экспертам Microsoft Defender по охоте.

Примечание.

Прием новых клиентов в службу уведомлений об атаках конечных точек в настоящее время приостановлен. Для клиентов, заинтересованных в управляемой службе, зарегистрируйтесь в форме запроса на обслуживание экспертов Defender.

Уведомления об атаках конечных точек (ранее известные как Microsoft Threat Experts — Targeted Attack Notification) обеспечивают упреждающий поиск наиболее важных угроз для вашей сети, включая вторжения злоумышленников, атаки с помощью клавиатуры или расширенные атаки, такие как кибершпионаж. Эти уведомления отображаются как новое оповещение. Служба управляемой охоты включает в себя:

  • Мониторинг и анализ угроз, сокращение времени ожидания и рисков для бизнеса
  • Обученный охотником искусственный интеллект для обнаружения и определения приоритетов как известных, так и неизвестных атак
  • Выявление наиболее важных рисков, помогающее SOCs максимизировать время и энергию
  • Область компрометации и столько контекста, сколько можно быстро доставить, чтобы обеспечить быстрое реагирование SOC

Снимок экрана: оповещение об атаках конечной точки

Применение уведомлений об атаках конечной точки

Если вы являетесь клиентом Microsoft Defender для конечной точки, вы можете подать заявку на уведомления об атаках конечных точек. Перейдите в раздел Параметры>Конечные> точкиОбщие>дополнительные функции>Уведомления о атаках конечных точек, чтобы применить. После принятия вы получите преимущества уведомлений об атаках конечных точек.

Включение уведомлений об атаках конечных точек на портале 365 Defender

Получение уведомлений об атаках конечной точки

Уведомления об атаках конечных точек — это оповещения, созданные вручную управляемой службой охоты Майкрософт на основе подозрительных действий в вашей среде. Их можно просмотреть с помощью нескольких сред:

Уведомления об атаках конечных точек можно определить следующими способами:

  • Создание тега с именем Endpoint Attack Notification
  • Наличие источника службы Microsoft Defender для конечной точки>экспертов Microsoft Defender

Примечание.

Если вы зарегистрировались для получения уведомлений об атаках конечных точек, но не видите никаких оповещений от службы, это означает, что вы имеете надежную систему безопасности и менее подвержены атакам.

Создание правила уведомлений по электронной почте

Вы можете создать правила для отправки уведомлений по электронной почте для получателей уведомлений. Дополнительные сведения см. в статье Настройка оповещений для создания, изменения, удаления или устранения неполадок уведомлений по электронной почте.

Дальнейшие действия

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.