Uç Nokta Saldırısı Bildirimleri
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Not
Bu, Uç Nokta için Microsoft Defender hizmetinizde tehdit avcılığı konularını kapsar. Ancak, hizmeti geçerli lisansınızın ötesinde keşfetmek ve tehditleri yalnızca uç noktalarda değil, aynı zamanda Office 365, bulut uygulamaları ve kimlik üzerinde proaktif olarak avlamak istiyorsanız Tehdit Avcılığı için Microsoft Defender Uzmanları başvurun.
Not
Gün batımından önce İsteğe Bağlı Uzmanlar'a kaydolan müşteriler, mevcut sözleşmelerinin süresi dolana kadar Defender Uzmanlarına Sor'a erişebilir.
Endpoint Attack Notifications (daha önce Microsoft Tehdit Uzmanları - Hedefli Saldırı Bildirimi olarak adlandırılıyordu), insan saldırgan saldırılar, uygulamalı klavye saldırıları veya siber casusluk gibi gelişmiş saldırılar da dahil olmak üzere ağınıza yönelik en önemli tehditler için proaktif avcılık sağlar. Bu bildirimler yeni bir uyarı olarak gösterilir. Yönetilen tehdit avcılığı hizmeti şunları içerir:
- Tehdit izleme ve analiz, işletme için bekleme süresini ve riski azaltma
- Hem bilinen hem de bilinmeyen saldırıları keşfetmek ve önceliklerini belirlemeye yönelik avcı tarafından eğitilmiş yapay zeka
- En önemli riskleri belirleme, SOC'ların zamanı ve enerjiyi en üst düzeye çıkarmasını sağlama
- Risk kapsamı ve hızlı SOC yanıtı sağlamak için hızla teslim edilebilecek kadar çok bağlam
Uç Nokta Saldırısı Bildirimleri için Uygula
Uç Nokta için Microsoft Defender müşterisiyseniz Endpoint Attack Notifications için başvurabilirsiniz. Uygulanacak Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler>Uç Nokta Saldırısı Bildirimleri'ne gidin. Kabul edildikten sonra Uç Nokta Saldırısı Bildirimleri'nin avantajlarından yararlanırsınız.
Uç Nokta Saldırısı bildirimlerini alma
Uç Nokta Saldırısı Bildirimleri, Ortamınızdaki şüpheli etkinliklere göre Microsoft'un yönetilen avcılık hizmeti tarafından el ile hazırlanmış uyarılardır. Bunlar birkaç ortam üzerinden görüntülenebilir:
- Microsoft Defender portalındaki uyarılar kuyruğu
- API'yi kullanma
- Gelişmiş avcılıkta DeviceAlertEvents tablosu
- E-posta bildirimleri kuralı yapılandırıyorsanız e-postanız
Uç Nokta Saldırısı Bildirimleri şu şekilde tanımlanabilir:
- Endpoint Attack Notification adlı bir etiketiniz var
- Uç Nokta için Microsoft Defender> hizmet kaynağınız var Microsoft Defender Uzmanlar
Not
Uç Nokta Saldırısı Bildirimleri'ne kaydolduysanız ancak hizmetten herhangi bir uyarı görmüyorsanız, güçlü bir güvenlik duruşu olduğunu ve saldırılara daha az eğilimli olduğunuzu gösterir.
E-posta bildirim kuralı İçerik Oluşturucu
Bildirim alıcıları için e-posta bildirimleri göndermek için kurallar oluşturabilirsiniz. Ayrıntılar için bkz. E-posta bildirimi oluşturmak, düzenlemek, silmek veya sorunlarını gidermek için uyarı bildirimlerini yapılandırma .
Sonraki adımlar
- Uç noktalar, Office 365, bulut uygulamaları ve kimlik genelinde tehditleri proaktif olarak avlamak için Tehdit Avcılığı için Microsoft Defender Uzmanları bakın.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin