Aviseringar om slutpunktsattacker

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender XDR

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Obs!

Detta omfattar hotjakt på din Microsoft Defender för Endpoint-tjänst. Men om du är intresserad av att utforska tjänsten bortom din aktuella licens och proaktivt jaga hot inte bara på slutpunkter utan även över Office 365, molnprogram och identitet, se Microsoft Defender jaktexperter.

Obs!

Kunder som registrerade sig för Experter på begäran före solnedgången kommer att ha åtkomst till Fråga Defender-experter tills deras nuvarande kontrakt löper ut.

Endpoint Attack Notifications (kallades tidigare Microsoft Hotexperter – Riktad attackmeddelande) ger proaktiv jakt på de viktigaste hoten mot ditt nätverk, inklusive mänskliga angripares intrång, praktiska attacker på tangentbordet eller avancerade attacker som cyberspionage. Dessa meddelanden visas som en ny avisering. Den hanterade jakttjänsten innehåller:

• Hotövervakning och analys, vilket minskar uppehållstiden och risken för verksamheten
• Hunter-tränad artificiell intelligens för att upptäcka och prioritera både kända och okända attacker
• Identifiera de viktigaste riskerna och hjälpa socs att maximera tid och energi
• Omfattningen av kompromisser och så mycket kontext som snabbt kan levereras för att möjliggöra snabba SOC-svar

Ansöka om aviseringar om slutpunktsattacker

Om du är en Microsoft Defender för Endpoint kund kan du ansöka om slutpunktsattackmeddelanden. Gå till Inställningar>Slutpunkter>Allmänna>avancerade funktioner>Endpoint Attack-meddelanden för att tillämpa. När du har accepterat får du fördelarna med slutpunktsattackmeddelanden.

Ta emot aviseringar om slutpunktsattacker

Aviseringar om slutpunktsattacker är aviseringar som har skapats av Microsofts hanterade jakttjänst baserat på misstänkt aktivitet i din miljö. De kan visas via flera medier:

• Aviseringskön i Microsoft Defender-portalen
• Använda API:et
• DeviceAlertEvents-tabell i Avancerad jakt
• Din e-post om du konfigurerar en regel för e-postaviseringar

Aviseringar om slutpunktsattacker kan identifieras av:

• Ha en tagg med namnet Endpoint Attack Notification
• Ha en tjänstkälla för Microsoft Defender för Endpoint>Microsoft Defender experter

Obs!

Om du har registrerat dig för aviseringar om slutpunktsattacker men inte ser några aviseringar från tjänsten indikerar det att du har en stark säkerhetsstatus och är mindre utsatt för attacker.

Skapa en regel för e-postaviseringar

Du kan skapa regler för att skicka e-postaviseringar för meddelandemottagare. Mer information finns i Konfigurera aviseringsaviseringar för att skapa, redigera, ta bort eller felsöka e-postaviseringar.

Nästa steg

• Information om hur du proaktivt jagar hot över slutpunkter, Office 365, molnprogram och identiteter finns i Microsoft Defender jaktexperter.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.