Aracılığıyla paylaş

Uç Nokta Saldırısı Bildirimlerini yapılandırma ve yönetme

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Başlamadan önce

Not

Endpoint Attack Notifications yönetilen tehdit avcılığı hizmetine başvurmadan önce Microsoft Teknik Hizmet sağlayıcınız ve hesap ekibinizle uygunluk gereksinimlerini tartışın.

Ortamınızda yalnızca laboratuvar kurulumunda değil, kayıtlı cihazlarla birlikte Uç Nokta için Defender'ın dağıtıldığından emin olun.

Uç Nokta için Defender müşterisiyseniz, en kritik tehditleri hızla yanıtlayabileceğiniz özel içgörüler ve analizler almak için Uç Nokta Saldırısı Bildirimleri'ne başvurmanız gerekir.

Endpoint Attack Notifications hizmetine uygula

Zaten bir Uç Nokta için Defender müşterisiyseniz, Microsoft Defender portalı üzerinden başvurabilirsiniz.

  1. Gezinti bölmesinden Ayarlar > Genel > Gelişmiş özellikler > Uç Nokta Saldırısı Bildirimleri'ne gidin.

  2. Uygula'ya tıklayın.

    Microsoft Defender Uzmanları ayarları

  3. Microsoft'un uygulamanızda size geri dönebilmesi için adınızı ve e-posta adresinizi girin.

    Microsoft Defender Uzmanları uygulama sayfasındaki Ad alanı

  4. Gizlilik bildirimini okuyun ve işiniz bittiğinde Gönder'e tıklayın. Uygulamanız onaylandıktan sonra bir karşılama e-postası alırsınız.

    Microsoft Defender Uzmanları başvuru onayı iletisi

Kabul edildiğinde bir karşılama e-postası alırsınız ve Uygula düğmesinin "açık" bir geçiş olarak değiştiğini görürsünüz. Kendinizi Endpoint Attack Notifications hizmetinden çıkarmak istiyorsanız, iki durumlu düğmeyi "kapalı" kaydırın ve sayfanın en altındaki Tercihleri kaydet'e tıklayın.

Uç Nokta Saldırısı Bildirimlerini göreceğiniz yer

Microsoft Defender Uzmanlarından aşağıdaki ortam aracılığıyla hedefli saldırı bildirimi alabilirsiniz:

  • Uç Nokta için Defender portalının Olaylar sayfası
  • Uç Nokta için Defender portalının Uyarılar panosu
  • OData uyarı API'si ve REST API
  • Gelişmiş avcılıkta DeviceAlertEvents tablosu
  • E-postanızı yapılandırmayı seçerseniz

Uç Nokta Saldırısı Bildirimlerini e-postayla almak için bir e-posta bildirim kuralı oluşturun.

E-posta bildirim kuralı İçerik Oluşturucu

Bildirim alıcıları için e-posta bildirimleri göndermek için kurallar oluşturabilirsiniz. Ayrıntılar için bkz. E-posta bildirimi oluşturmak, düzenlemek, silmek veya sorunlarını gidermek için uyarı bildirimlerini yapılandırma .

Uç Nokta Saldırısı Bildirimlerini Görüntüleme

Sisteminizi e-posta bildirimi alacak şekilde yapılandırdıktan sonra e-postanızda Microsoft Defender Uzmanlarından Uç Nokta Saldırısı Bildirimleri almaya başlayacaksınız.

  1. Tehdit uzmanlarıyla etiketlenmiş panodaki ilgili uyarı bağlamını görmek için e-postadaki bağlantıya tıklayın.

  2. Panodan, ayrıntıları görüntülemek için e-postadan edindiğiniz uyarı konusunun aynısını seçin.

Yalnızca Uç Nokta Saldırısı Bildirimlerini görüntülemek için filtreleyin

Birçok uyarı arasında yalnızca Uç Nokta Saldırısı Bildirimlerini görmek istiyorsanız olaylarınızı ve uyarılarınızı filtreleyebilirsiniz. Bunu yapmak için:

  1. Gezinti menüsünde Olaylar & uyarılar>Olay/Uyarıları'na> gidin ve Defender Uzmanları bildirimlerini görüntülemek için filtrele simgesini seçin.
  2. Aşağı kaydırarak Etiketler alanına > gelin ve Defender Uzmanları onay kutusunu seçin.
  3. Uygula'yı seçin.

Uç noktalar, Office 365, bulut uygulamaları ve kimlik genelinde tehditleri proaktif olarak avlamak için bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.