Uç Nokta Saldırısı Bildirimleri

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

Bu, Uç Nokta için Microsoft Defender hizmetinizde tehdit avcılığı konularını kapsar. Öte yandan, hizmeti geçerli lisansınızın ötesinde keşfetmek ve tehditleri yalnızca uç noktalarda değil Office 365, bulut uygulamaları ve kimlik üzerinde proaktif olarak avlamak istiyorsanız Bkz. Tehdit Avcılığı için Microsoft Defender Uzmanları.

Not

Yeni müşterilerin Endpoint Attack Notifications hizmetine alımı şu anda duraklatılıyor. Yönetilen bir hizmetle ilgilenen müşteriler için Defender Uzmanlar hizmeti istek formuna kaydolun.

Endpoint Attack Notifications (daha önce Microsoft Tehdit Uzmanları - Hedefli Saldırı Bildirimi olarak adlandırılıyordu), ağınıza yönelik insan saldırgan saldırılar, uygulamalı klavye saldırıları veya siber casusluk gibi gelişmiş saldırılar gibi en önemli tehditler için proaktif avcılık sağlar. Bu bildirimler yeni bir uyarı olarak gösterilir. Yönetilen tehdit avcılığı hizmeti şunları içerir:

• Tehdit izleme ve analiz, işletme için bekleme süresini ve riski azaltma
• Hem bilinen hem de bilinmeyen saldırıları keşfetmek ve önceliklerini belirlemeye yönelik avcı tarafından eğitilmiş yapay zeka
• En önemli riskleri belirleme, SOC'ların zamanı ve enerjiyi en üst düzeye çıkarmasını sağlama
• Risk kapsamı ve hızlı SOC yanıtı sağlamak için hızla teslim edilebilecek kadar çok bağlam

Uç Nokta Saldırısı Bildirimleri için Uygula

Uç Nokta için Microsoft Defender müşterisiyseniz Endpoint Attack Notifications için başvurabilirsiniz. Uygulanacak Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler>Uç Nokta Saldırısı Bildirimleri'ne gidin. Kabul edildikten sonra Uç Nokta Saldırısı Bildirimleri'nin avantajlarından yararlanırsınız.

Uç Nokta Saldırısı bildirimlerini alma

Uç Nokta Saldırısı Bildirimleri, Ortamınızdaki şüpheli etkinliklere göre Microsoft'un yönetilen avcılık hizmeti tarafından el ile hazırlanmış uyarılardır. Bunlar birkaç ortam üzerinden görüntülenebilir:

• Microsoft Defender portalındaki uyarılar kuyruğu
• API'yi kullanma
• Gelişmiş avcılıkta DeviceAlertEvents tablosu
• E-posta bildirimleri kuralı yapılandırıyorsanız e-postanız

Uç Nokta Saldırısı Bildirimleri şu şekilde tanımlanabilir:

• Endpoint Attack Notification adlı bir etiketiniz var
• Uç Nokta >için Microsoft Defender Microsoft DefenderUzmanlarının hizmet kaynağına sahip olmanız

Not

Uç Nokta Saldırısı Bildirimleri'ne kaydolduysanız ancak hizmetten herhangi bir uyarı görmüyorsanız, güçlü bir güvenlik duruşu olduğunu ve saldırılara daha az eğilimli olduğunuzu gösterir.

E-posta bildirim kuralı oluşturma

Bildirim alıcıları için e-posta bildirimleri göndermek için kurallar oluşturabilirsiniz. Ayrıntılar için bkz. E-posta bildirimi oluşturmak, düzenlemek, silmek veya sorunlarını gidermek için uyarı bildirimlerini yapılandırma .

Sonraki adımlar

• Uç noktalar, Office 365, bulut uygulamaları ve kimlik genelinde tehditleri proaktif olarak avlamak için bkz. Tehdit Avcılığı için Microsoft Defender Uzmanları.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.