Начало использования Эксперты Microsoft Defender по охоте на угрозы

  • Статья

Область применения:

Адаптация

Если вы не знакомы с Microsoft Defender XDR и Эксперты Defender по охоте на угрозы:

  1. Получив приветственное сообщение электронной почты, выберите Войти в Microsoft Defender XDR.
  2. Войдите, если у вас уже есть учетная запись Майкрософт. Если нет, создайте его.
  3. Краткий обзор Microsoft Defender XDR позволяет ознакомиться с набором средств безопасности, где находятся возможности и насколько они важны. Выберите Пункт Быстрый обзор.
  4. Ознакомьтесь с краткими описаниями о том, что такое служба экспертов Microsoft Defender и возможности, которые она предоставляет. Нажмите кнопку Далее. Вы увидите страницу приветствия:

Снимок экрана: страница приветствия Microsoft Defender XDR с карта для службы Эксперты Defender по охоте на угрозы.

Получение уведомлений экспертов Defender

Служба уведомлений экспертов Defender включает в себя:

  • Мониторинг и анализ угроз, сокращение времени ожидания и риска для бизнеса
  • Искусственный интеллект, обученный Хантером, позволяет обнаруживать и нацеливать как на известные атаки, так и на новые угрозы
  • Выявление наиболее важных рисков, помогающих SOC повысить их эффективность
  • Помощь в области компромиссов и столько контекста, сколько можно быстро предоставить, чтобы обеспечить быстрое реагирование SOC

См. следующий снимок экрана, чтобы увидеть пример уведомления экспертов Defender:

Снимок экрана: уведомление экспертов Defender в Microsoft Defender XDR. Уведомление эксперта Defender содержит заголовок, в котором описывается наблюдаемая угроза или действие, сводка и список рекомендаций.

Где найти уведомления экспертов Defender

Уведомления экспертов Defender от экспертов Defender можно получать на следующих носителях:

Фильтр для просмотра только уведомлений экспертов Defender

Вы можете отфильтровать инциденты и оповещения, если хотите видеть только уведомления экспертов Defender среди множества оповещений. Для этого:

  1. В меню навигации перейдите в раздел Инциденты & оповещения Инциденты>> щелкните значок фильтра.
  2. Прокрутите вниз до пункта Источники службы и обнаружения, а затем установите флажки экспертов Microsoft Defender в разделе Microsoft Defender для конечной точки и Microsoft Defender XDR.
  3. Нажмите Применить.

Настройка Уведомления по электронной почте экспертов Defender

Вы можете настроить Microsoft Defender XDR, чтобы уведомлять вас или ваших сотрудников по электронной почте о новых инцидентах или обновлениях существующих инцидентов, в том числе об инцидентах, наблюдаемых экспертами Microsoft Defender. Дополнительные сведения о получении уведомлений об инцидентах по электронной почте

  1. В области навигации Microsoft Defender XDR выберите Параметры>Microsoft Defender XDR>Email уведомления Инциденты>.
  2. Обновите существующие правила уведомлений по электронной почте или создайте новые. Дополнительные сведения о создании правила для Уведомления по электронной почте
  3. На странице параметров уведомлений правила настройте следующее:
    • Источник— выберите Microsoft Defender экспертов в разделе Microsoft Defender XDR и Microsoft Defender для конечной точки
    • Серьезность оповещений — выберите уровни серьезности оповещений, которые будут активировать уведомление об инциденте. Например, если вы хотите получать информацию только о инцидентах с высокой степенью серьезности, выберите "Высокая".

Создание примеров уведомлений экспертов Defender

Вы можете создать пример уведомления экспертов Defender, чтобы начать работу службы Эксперты Defender по охоте на угрозы, не дожидаясь фактического критического действия в вашей среде. Создание примера уведомления также позволяет протестировать Уведомления по электронной почте, которые ранее были настроены на портале Microsoft Defender для этой службы, а также проверить конфигурацию сборников схем (если они настроены для таких уведомлений) и правил в среде управления информационной безопасностью и событиями безопасности (SIEM).

Пример уведомления экспертов Defender отображается на странице инцидентов с заголовком Эксперты Defender: тестовое уведомление от экспертов Microsoft Defender. Содержимое уведомления является текстом-заполнителем, в то время как другие элементы, такие как оповещения, создаются случайным образом из событий, присутствующих в клиенте, и фактически не затрагиваются.

Снимок экрана: пример den в Эксперты Defender по охоте на угрозы.

Чтобы создать пример уведомления, выполните приведенные ниже действия.

  1. В области навигации Microsoft Defender XDR перейдите в раздел Параметры Эксперты>Defender и выберите Примеры уведомлений.
  2. Выберите Создать пример уведомления. Появится зеленое сообщение о состоянии, подтверждающее, что пример уведомления готов к проверке.
  3. В разделе Недавно созданное уведомление экспертов Defender выберите ссылку из списка, чтобы просмотреть соответствующий созданный пример уведомления. Последний пример отображается в верхней части списка. Если щелкнуть ссылку, вы будете перенаправлены на страницу Инциденты.

Снимок экрана: пример ссылок DEN.

Следующее действие

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.