Uç Nokta Saldırısı Bildirimlerini yapılandırma ve yönetme
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Başlamadan önce
Not
Endpoint Attack Notifications yönetilen tehdit avcılığı hizmetine başvurmadan önce Microsoft Teknik Hizmet sağlayıcınız ve hesap ekibinizle uygunluk gereksinimlerini tartışın.
Ortamınızda yalnızca laboratuvar kurulumunda değil, kayıtlı cihazlarla birlikte Uç Nokta için Defender'ın dağıtıldığından emin olun.
Uç Nokta için Defender müşterisiyseniz, en kritik tehditleri hızla yanıtlayabileceğiniz özel içgörüler ve analizler almak için Uç Nokta Saldırısı Bildirimleri'ne başvurmanız gerekir.
Endpoint Attack Notifications hizmetine uygula
Zaten bir Uç Nokta için Defender müşterisiyseniz, Microsoft Defender portalı üzerinden başvurabilirsiniz.
Gezinti bölmesinden Ayarlar > Genel > Gelişmiş özellikler > Uç Nokta Saldırısı Bildirimleri'ne gidin.
Uygula'ya tıklayın.
Microsoft'un uygulamanızda size geri dönebilmesi için adınızı ve e-posta adresinizi girin.
Gizlilik bildirimini okuyun ve işiniz bittiğinde Gönder'e tıklayın. Uygulamanız onaylandıktan sonra bir karşılama e-postası alırsınız.
Kabul edildiğinde bir karşılama e-postası alırsınız ve Uygula düğmesinin "açık" bir geçiş olarak değiştiğini görürsünüz. Kendinizi Endpoint Attack Notifications hizmetinden çıkarmak istiyorsanız, iki durumlu düğmeyi "kapalı" kaydırın ve sayfanın en altındaki Tercihleri kaydet'e tıklayın.
Uç Nokta Saldırısı Bildirimlerini göreceğiniz yer
Microsoft Defender Uzmanlarından aşağıdaki ortam aracılığıyla hedefli saldırı bildirimi alabilirsiniz:
- Uç Nokta için Defender portalının Olaylar sayfası
- Uç Nokta için Defender portalının Uyarılar panosu
- OData uyarı API'si ve REST API
- Gelişmiş avcılıkta DeviceAlertEvents tablosu
- E-postanızı yapılandırmayı seçerseniz
Uç Nokta Saldırısı Bildirimlerini e-postayla almak için bir e-posta bildirim kuralı oluşturun.
E-posta bildirim kuralı İçerik Oluşturucu
Bildirim alıcıları için e-posta bildirimleri göndermek için kurallar oluşturabilirsiniz. Ayrıntılar için bkz. E-posta bildirimi oluşturmak, düzenlemek, silmek veya sorunlarını gidermek için uyarı bildirimlerini yapılandırma .
Uç Nokta Saldırısı Bildirimlerini Görüntüleme
Sisteminizi e-posta bildirimi alacak şekilde yapılandırdıktan sonra e-postanızda Microsoft Defender Uzmanlarından Uç Nokta Saldırısı Bildirimleri almaya başlayacaksınız.
Tehdit uzmanlarıyla etiketlenmiş panodaki ilgili uyarı bağlamını görmek için e-postadaki bağlantıya tıklayın.
Panodan, ayrıntıları görüntülemek için e-postadan edindiğiniz uyarı konusunun aynısını seçin.
Yalnızca Uç Nokta Saldırısı Bildirimlerini görüntülemek için filtreleyin
Birçok uyarı arasında yalnızca Uç Nokta Saldırısı Bildirimlerini görmek istiyorsanız olaylarınızı ve uyarılarınızı filtreleyebilirsiniz. Bunu yapmak için:
- Gezinti menüsünde Olaylar & uyarılar>Olay/Uyarıları'na> gidin simgesini seçin.
- Aşağı kaydırarak Etiketler alanına > gelin ve Defender Uzmanları onay kutusunu seçin.
- Uygula'yı seçin.
Uç noktalar, Office 365, bulut uygulamaları ve kimlik genelinde tehditleri proaktif olarak avlamak için bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin