Настройка уведомлений об атаках конечных точек и управление ими

Область применения:

• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Перед началом работы

Примечание.

Обсудите требования к допустимости с поставщиком технических услуг Майкрософт и командой учетных записей, прежде чем обращаться в службу уведомления об атаках конечных точек, управляемую охоту на угрозы.

Убедитесь, что в вашей среде развернут Defender для конечной точки с зарегистрированными устройствами, а не только в лабораторной настройке.

Если вы являетесь клиентом Defender для конечной точки, необходимо подать заявку на уведомления об атаках конечных точек , чтобы получить специальные аналитические сведения и анализ, помогающие выявить наиболее критические угрозы, чтобы вы могли быстро реагировать на них.

Применение службы уведомлений об атаках конечных точек

Если вы уже являетесь клиентом Defender для конечной точки, вы можете подать заявку на портале Microsoft Defender.

1. В области навигации перейдите в раздел Параметры > Общие > дополнительные функции > Уведомления об атаках конечных точек.

2. Нажмите Применить.

   

3. Введите свое имя и адрес электронной почты, чтобы корпорация Майкрософт могла вернуться к вам в приложении.

   

4. Прочтите заявление о конфиденциальности и нажмите кнопку Отправить , когда закончите. После утверждения приложения вы получите приветственное сообщение электронной почты.

   

После принятия вы получите приветственное сообщение электронной почты и увидите, что кнопка "Применить " изменится на переключатель " включено". Если вы хотите выйти из службы уведомлений об атаках конечных точек, установите переключатель "Выкл." и нажмите кнопку Сохранить параметры в нижней части страницы.

Где вы увидите уведомления об атаках конечных точек

Вы можете получать уведомления о целевой атаке от экспертов Microsoft Defender с помощью следующих средств:

• Страница инцидентов на портале Defender для конечной точки
• Панель мониторинга оповещений на портале Defender для конечной точки
• API оповещений OData и REST API
• Таблица DeviceAlertEvents в расширенной охоте
• Ваш адрес электронной почты, если вы решили настроить его

Чтобы получать уведомления об атаках конечных точек по электронной почте, создайте правило уведомлений по электронной почте.

Создание правила уведомлений по электронной почте

Вы можете создать правила для отправки Уведомления по электронной почте для получателей уведомлений. Дополнительные сведения см. в статье Настройка оповещений для создания, изменения, удаления или устранения неполадок уведомлений по электронной почте.

Просмотр уведомлений об атаках конечных точек

Вы начнете получать уведомления об атаках конечных точек от Microsoft Defender экспертов по электронной почте после настройки системы для получения уведомлений по электронной почте.

1. Щелкните ссылку в сообщении электронной почты, чтобы перейти к соответствующему контексту оповещений на панели мониторинга, помеченной экспертами по угрозам.

2. На панели мониторинга выберите тот же раздел оповещений, который вы получили из сообщения электронной почты, чтобы просмотреть сведения.

Фильтр для просмотра только уведомлений об атаках конечных точек

Вы можете отфильтровать инциденты и оповещения, если хотите видеть только уведомления об атаках конечных точек среди множества оповещений. Для этого:

1. В меню навигации перейдите в раздел Инциденты & оповещенияОповещения инцидентов/>> выберите значок .
2. Прокрутите вниз до поля > Теги, выберите поле Эксперты в Защитнике проверка.
3. Нажмите Применить.

Сведения об упреждающем поиске угроз в конечных точках, Office 365, облачных приложениях и удостоверениях см. в статье

• Обзор Microsoft Defender экспертов в Microsoft 365

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.