設定和管理端點攻擊通知
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
開始之前
注意事項
在您申請端點攻擊通知受控威脅搜捕服務之前,請先與您的 Microsoft 技術服務提供者和帳戶小組討論資格需求。
請確定您已在已註冊裝置的環境中部署適用於端點的 Defender,而不只是在實驗室設定上部署。
如果您是適用於端點的 Defender 客戶,則必須申請 端點攻擊通知 ,以取得特殊的深入解析和分析,以協助識別最重要的威脅,以便快速回應。
適用於端點攻擊通知服務
如果您已經是適用於端點的 Defender 客戶,您可以透過 Microsoft Defender 入口網站套用。
從瀏覽窗格,移至 [ 設定 > 一般 > 進階功能 > 端點攻擊通知]。
按一下 [套用]。
輸入您的名稱和電子郵件位址,讓 Microsoft 可以在您的應用程式上回復您。
閱讀 隱私聲明,然後在完成時按兩下 [ 提交 ]。 一旦您的申請獲得核准,您將收到歡迎電子郵件。
接受時,您會收到歡迎電子郵件,而且您會看到 [套 用] 按鈕 變更為 「開啟」的切換。 如果您想要離開端點攻擊通知服務,請滑動切換開關「關閉」,然後按兩下頁面底部的 [儲存 喜好設定 ]。
您會在其中看到端點攻擊通知
您可以透過下列媒體接收來自 Microsoft Defender 專家的目標攻擊通知:
- 適用於端點的Defender入口網站的事件頁面
- 適用於端點的Defender入口網站的 警示 儀錶板
- OData 警示 API 和 REST API
- 進階搜捕中的 DeviceAlertEvents 表格
- 如果您選擇設定您的電子郵件
若要透過電子郵件接收端點攻擊通知,請建立電子郵件通知規則。
建立電子郵件通知規則
您可以建立規則來為通知收件者傳送電子郵件通知。 如需詳細資訊, 請參閱設定警示通知 以建立、編輯、刪除或疑難解答電子郵件通知。
檢視端點攻擊通知
當您將系統設定為接收電子郵件通知之後,您將會開始在電子郵件中接收來自 Microsoft Defender 專家的端點攻擊通知。
按兩下電子郵件中的連結,移至以 威脅專家標記的儀錶板中對應的警示內容。
從儀錶板中,選取您從電子郵件取得的相同警示主題,以檢視詳細數據。
篩選以僅檢視端點攻擊通知
如果您只想要在許多警示中看到端點攻擊通知,您可以篩選事件和警示。 若要這麼做︰
- 在導覽功能表上,移至 [ 事件 & 警示>事件/警示> ] 選取 [ 圖示。
- 向下卷動至 [標記] 字段 > ,選取 [ Defender 專家 ] 複選框。
- 選取 [套用]。
若要在端點、Office 365、雲端應用程式和身分識別之間主動搜捕威脅,請參閱
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。