Dela via

Börja använda Microsoft Defender-experter för jakt

  • Artikel

Gäller för:

Introduktioner

Om du inte har använt Microsoft Defender XDR och Defender Experts for Hunting tidigare:

  1. När du får välkomstmeddelandet väljer du Logga in på Microsoft Defender XDR.
  2. Logga in om du redan har ett Microsoft-konto. Skapa en om ingen.
  3. Med snabb genomgången av Microsoft Defender XDR kan du bekanta dig med säkerhetssviten, var funktionerna finns och hur viktiga de är. Välj Ta en snabb rundtur.
  4. Läs de korta beskrivningarna om vad Tjänsten Microsoft Defender-experter är och vilka funktioner den tillhandahåller. Välj Nästa. Du ser välkomstsidan:

Skärmbild av välkomstsidan för Microsoft Defender XDR med ett kort för Defender Experts for Hunting-tjänsten.

Ta emot Defender-experters meddelanden

Tjänsten Defender Experts Notifications innehåller:

  • Hotövervakning och analys, vilket minskar uppehållstiden och risken för ditt företag
  • Hunter-tränad artificiell intelligens för att upptäcka och rikta både kända attacker och framväxande hot
  • Identifiering av de mest relevanta riskerna, vilket hjälper socs att maximera sin effektivitet
  • Hjälp med omfångskompromisser och så mycket kontext som kan levereras snabbt för att möjliggöra ett snabbt SOC-svar

Se följande skärmbild för att se ett exempel på ett meddelande från Defender-experter:

Skärmbild av ett meddelande från Defender-experter i Microsoft Defender XDR. Ett Defender-expertmeddelande innehåller en rubrik som beskriver det hot eller den aktivitet som observerats, en sammanfattning och en lista över rekommendationer.

Var hittar du Defender-experters meddelanden

Du kan ta emot Defender-experters meddelanden från Defender-experter via följande medier:

Filtrera för att bara visa Defender-experternas meddelanden

Du kan filtrera dina incidenter och aviseringar om du bara vill se Defender-experternas meddelanden bland de många aviseringarna. Gör så här:

  1. På navigeringsmenyn går du till Incidenter & aviseringar>Incidenter> och väljer ikonen Filterikon .
  2. Rulla ned till Tjänst-/identifieringskällor och markera sedan kryssrutorna Microsoft Defender-experter under Microsoft Defender för Endpoint och Microsoft Defender XDR.
  3. Välj Använd.

Konfigurera e-postaviseringar för Defender-experter

Du kan konfigurera Microsoft Defender XDR för att meddela dig eller din personal med ett e-postmeddelande om nya incidenter eller uppdateringar av befintliga incidenter, inklusive de som observerats av Microsoft Defender-experter. Läs mer om att få incidentaviseringar via e-post

  1. I navigeringsfönstret Microsoft Defender XDR väljer du Inställningar>Microsoft Defender XDR>E-postaviseringar>Incidenter.
  2. Uppdatera dina befintliga e-postaviseringsregler eller skapa en ny. Mer information finns i Granskning.
  3. På sidan Meddelandeinställningar för regeln ser du till att konfigurera följande:
    • Källa – Välj Microsoft Defender-experter under Microsoft Defender XDR och Microsoft Defender för Endpoint
    • Allvarlighetsgrad för avisering – Välj de allvarlighetsgrad för aviseringar som utlöser ett incidentmeddelande. Om du till exempel bara vill få information om incidenter med hög allvarlighetsgrad väljer du Hög.

Generera exempel på Defender-experters meddelanden

Du kan generera ett defender-exempelmeddelande för att börja uppleva defender-experterna för jakttjänsten utan att behöva vänta på att en faktisk kritisk aktivitet ska ske i din miljö. Genom att generera ett exempelmeddelande kan du även testa de e-postaviseringar som du kanske tidigare har konfigurerat i Microsoft Defender-portalen för den här tjänsten, samt testa konfigurationen av spelböcker (om de har konfigurerats för sådana meddelanden) och regler i din SIEM-miljö (Säkerhetsinformation och händelsehantering).

Ett exempel på ett meddelande från Defender-experter visas på sidan Incidenter med titeln Defender-experter: Testmeddelande från Microsoft Defender-experter. Innehållet i meddelandet är platshållartexter, medan andra element, till exempel aviseringar, genereras slumpmässigt från händelser som finns i din klientorganisation och faktiskt inte påverkas.

Skärmbild av exempel på DEN i Defender-experter för jakt.

Så här genererar du ett exempelmeddelande:

  1. I navigeringsfönstret för Microsoft Defender XDR går du till Inställningar>Defender-experter och väljer sedan Exempelmeddelanden.
  2. Välj Generera ett exempelmeddelande. Ett grönt statusmeddelande visas som bekräftar att exempelmeddelandet är klart för granskning.
  3. Under Meddelande om nyligen genererade Defender-experter väljer du en länk i listan för att visa motsvarande genererade exempelmeddelande. Det senaste exemplet visas överst i listan. Om du väljer en länk omdirigeras du till sidan Incidenter .

Skärmbild av DEN-exempellänkar.

Nästa steg

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.