分享方式:


開始使用適用於搜捕Microsoft Defender 專家

適用於:

上線

如果您不熟悉Microsoft適用於搜捕的 Defender XDR 和 Defender 專家:

  1. 收到歡迎電子郵件時,請選取 [登入 Microsoft Defender XDR]
  2. 如果您已經有Microsoft帳戶,請登入。 如果沒有,請建立一個。
  3. Microsoft Defender XDR 快速導覽可讓您熟悉安全性套件、功能的所在位置,以及其的重要性。 選 取 [快速導覽]
  4. 閱讀有關Microsoft Defender 專家服務及其所提供功能的簡短描述。 選取 [下一步]。 您會看到歡迎頁面:

[Microsoft Defender XDR 歡迎使用] 頁面的螢幕快照,其中包含適用於搜捕服務的 Defender 專家卡片。

接收Defender專家通知

Defender 專家通知服務包括:

  • 威脅監視和分析,減少停留時間以及對企業的風險
  • 經過搜捕訓練的人工智慧,可探索已知攻擊和新興威脅並鎖定它們
  • 識別最相關的風險,協助 SOC 發揮最大效益
  • 協助界定入侵範圍,以及盡可能快速傳遞的內容,以啟用快速的SOC回應

請參閱下列螢幕快照,以查看範例 Defender 專家通知:

Microsoft Defender XDR 中 Defender 專家通知的螢幕快照。Defender 專家通知包含描述觀察到的威脅或活動、執行摘要和建議清單的標題。

哪裡可以找到Defender專家通知

您可以透過下列媒體接收來自 Defender 專家的 Defender 專家通知:

篩選以僅檢視 Defender 專家通知

如果您只想要在許多警示中看到Defender專家通知,您可以篩選事件和警示。 若要這麼做︰

  1. 在導覽功能表上,移至 [ 事件 & 警示>事件> ] 選取 [篩選] 圖示圖示
  2. 向下捲動至 [服務/偵測來源] ,然後選 取 [Microsoft Defender for Endpoint 和 MicrosoftDefender XDR] 底下的 [Microsoft Defender 專家] 複選框。
  3. 選取 [套用]

設定 Defender 專家電子郵件通知

您可以設定 Microsoft Defender XDR,透過電子郵件通知您或您的員工有關新事件或現有事件的更新,包括Microsoft Defender 專家觀察到的事件。 深入瞭解透過電子郵件取得事件通知

  1. 在 [Microsoft Defender XDR] 瀏覽窗格中,選取 [ 設定>Microsoft Defender XDR>電子郵件通知>事件]
  2. 更新您現有的電子郵件通知規則,或建立新的電子郵件通知規則。 如需詳細資訊,請參閱 稽核
  3. 在規則的 [ 通知設定 ] 頁面上,務必進行下列設定:
    • 來源在 Microsoft Defender XDR 和適用於端點Microsoft Defender 下選擇Microsoft Defender 專家
    • 警示嚴重性 – 選擇將觸發事件通知的警示嚴重性。 例如,如果您只想要收到高嚴重性事件的通知,請選取 [高]。

產生範例 Defender 專家通知

您可以產生範例 Defender 專家通知,開始體驗適用於搜捕的 Defender 專家服務,而不需要等候實際的重要活動在您的環境中發生。 產生範例通知也可讓您測試先前在 Microsoft Defender 入口網站中為此服務設定 的電子郵件通知 ,以及測試在安全性資訊和事件管理 (SIEM) 環境中針對這類通知) 和規則設定的劇本 (組態。

範例 Defender 專家通知會顯示 在事件頁面 中,標題為 Defender 專家:來自Microsoft Defender 專家的測試通知。 通知 的內容 是佔位元文字,而警示等其他元素則會從租使用者中的事件隨機產生,而且不會實際受到影響。

適用於搜捕的Defender專家中範例 DEN 的螢幕快照。

若要產生範例通知:

  1. 在 Microsoft Defender XDR 瀏覽窗格中,移至 [ 設定>Defender 專家 ],然後選取 [ 範例通知]
  2. 取 [產生範例通知]。 綠色狀態消息隨即出現,確認您的範例通知已準備好供檢閱。
  3. [最近產生的Defender 專家通知] 下,從清單中選取連結,以檢視其所產生的對應範例通知。 最新的範例會出現在清單頂端。 選取連結會將您重新導向至 [事件 ] 頁面。

範例 DEN 連結的螢幕快照。

下一步

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft Defender XDR 技術社群。