Konfigurera och hantera aviseringar om slutpunktsattacker

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Innan du börjar

Obs!

Diskutera behörighetskraven med din Microsoft Technical Service-leverantör och ditt kontoteam innan du ansöker till tjänsten för hanterad hotjakt i Endpoint Attack Notifications.

Se till att Defender för Endpoint har distribuerats i din miljö med registrerade enheter och inte bara i en laboratorieuppsättning.

Om du är en Defender för Endpoint-kund måste du ansöka om Endpoint Attack-meddelanden för att få särskilda insikter och analyser för att identifiera de mest kritiska hoten, så att du kan svara på dem snabbt.

Ansöka om tjänsten Endpoint Attack Notifications

Om du redan är Defender för Endpoint-kund kan du ansöka via Microsoft Defender-portalen.

  1. I navigeringsfönstret går du till Inställningar > Allmänna > avancerade funktioner > Endpoint Attack-meddelanden.

  2. Klicka på Använd.

    Inställningar för Microsoft Defender experter

  3. Ange ditt namn och din e-postadress så att Microsoft kan komma tillbaka till dig i ditt program.

    Fältet Namn på programsidan Microsoft Defender Experter

  4. Läs sekretesspolicyn och klicka sedan på Skicka när du är klar. Du får ett välkomstmeddelande när ditt program har godkänts.

    Bekräftelsemeddelandet för Microsoft Defender Experts-programmet

När du godkänns får du ett välkomstmeddelande och knappen Tillämpa ändras till en växlingsknapp som är "på". Om du vill ta dig ut ur tjänsten Endpoint Attack Notifications drar du växlingsknappen "off" och klickar på Spara inställningar längst ned på sidan.

Där visas meddelanden om slutpunktsattacker

Du kan få riktade angreppsmeddelanden från Microsoft Defender experter via följande medium:

  • Sidan Incidenter i Defender för Endpoint-portalen
  • Instrumentpanelen för Aviseringar i Defender för Endpoint-portalen
  • API för OData-aviseringar ochREST API
  • DeviceAlertEvents-tabell i Avancerad jakt
  • Din e-post, om du väljer att konfigurera den

Skapa en regel för e-postavisering för att ta emot aviseringar om slutpunktsattacker via e-post.

Skapa en regel för e-postaviseringar

Du kan skapa regler för att skicka e-postaviseringar för meddelandemottagare. Mer information finns i Konfigurera aviseringsaviseringar för att skapa, redigera, ta bort eller felsöka e-postaviseringar.

Visa aviseringar om slutpunktsattacker

Du börjar få aviseringar om slutpunktsattacker från Microsoft Defender experter i din e-post när du har konfigurerat systemet för att ta emot e-postaviseringar.

  1. Klicka på länken i e-postmeddelandet för att gå till motsvarande aviseringskontext på instrumentpanelen som är taggad med hotexperter.

  2. På instrumentpanelen väljer du samma aviseringsämne som du fick från e-postmeddelandet för att visa informationen.

Filtrera om du bara vill visa meddelanden om slutpunktsattacker

Du kan filtrera dina incidenter och aviseringar om du bara vill se aviseringar om slutpunktsattacker bland de många aviseringarna. Gör så här:

  1. På navigeringsmenyn går du till Incidenter & aviseringarIncidenter/Aviseringar>> väljer du ikonen Filter för att visa Defender-experters meddelanden.
  2. Rulla ned till fältet > Taggar och markera kryssrutan Defender-experter .
  3. Välj Använd.

Information om hur du proaktivt jagar hot mellan slutpunkter, Office 365, molnprogram och identiteter finns i

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.