Aviseringar om slutpunktsattacker

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Detta omfattar hotjakt på din Microsoft Defender för Endpoint-tjänst. Men om du är intresserad av att utforska tjänsten bortom din aktuella licens och proaktivt jaga hot inte bara på slutpunkter utan även i Office 365, molnprogram och identitet, kan du läsa Microsoft Defender-experter för jakt.

Obs!

Intaget av nya kunder till tjänsten Endpoint Attack Notifications är för närvarande pausad. För kunder som är intresserade av en hanterad tjänst registrerar du formuläret för defender-experters tjänstbegäran.

Endpoint Attack Notifications (kallades tidigare Microsoft Threat Experts – Targeted Attack Notification) ger proaktiv jakt på de viktigaste hoten mot ditt nätverk, inklusive mänskliga intrång, praktiska attacker på tangentbordet eller avancerade attacker som cyberspionage. Dessa meddelanden visas som en ny avisering. Den hanterade jakttjänsten innehåller:

• Hotövervakning och analys, vilket minskar uppehållstiden och risken för verksamheten
• Hunter-tränad artificiell intelligens för att upptäcka och prioritera både kända och okända attacker
• Identifiera de viktigaste riskerna och hjälpa socs att maximera tid och energi
• Omfattningen av kompromisser och så mycket kontext som snabbt kan levereras för att möjliggöra snabba SOC-svar

Ansöka om aviseringar om slutpunktsattacker

Om du är Microsoft Defender för Endpoint-kund kan du ansöka om Endpoint Attack Notifications. Gå till Inställningar>Slutpunkter>Allmänna>avancerade funktioner>Endpoint Attack-meddelanden för att tillämpa. När du har accepterat får du fördelarna med slutpunktsattackmeddelanden.

Ta emot aviseringar om slutpunktsattacker

Aviseringar om slutpunktsattacker är aviseringar som har skapats av Microsofts hanterade jakttjänst baserat på misstänkt aktivitet i din miljö. De kan visas via flera medier:

• Aviseringskön i Microsoft Defender-portalen
• Använda API:et
• DeviceAlertEvents-tabell i Avancerad jakt
• Din e-post om du konfigurerar en regel för e-postaviseringar

Aviseringar om slutpunktsattacker kan identifieras av:

• Ha en tagg med namnet Endpoint Attack Notification
• Ha en tjänstkälla för Microsoft Defender för Endpoint>Microsoft Defender-experter

Obs!

Om du har registrerat dig för aviseringar om slutpunktsattacker men inte ser några aviseringar från tjänsten indikerar det att du har en stark säkerhetsstatus och är mindre utsatt för attacker.

Skapa en regel för e-postaviseringar

Du kan skapa regler för att skicka e-postaviseringar för meddelandemottagare. Mer information finns i Konfigurera aviseringsaviseringar för att skapa, redigera, ta bort eller felsöka e-postaviseringar.

Nästa steg

• Information om hur du proaktivt jagar hot mellan slutpunkter, Office 365, molnprogram och identiteter finns i Microsoft Defender-experter för jakt.

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.