终结点攻击通知

适用于：

• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

注意

这包括对Microsoft Defender for Endpoint服务进行威胁搜寻。 但是，如果有兴趣探索当前许可证之外的服务，并且不仅在终结点上主动搜寻威胁，而且还要跨Office 365、云应用程序和标识主动搜寻威胁，请参阅 Microsoft Defender 搜寻专家。

注意

在日落之前注册了“按需专家”的客户将有权访问“询问 Defender 专家”，直到其当前合同到期。

终结点攻击通知 (以前称为Microsoft 威胁专家 - 定向攻击通知) 提供主动搜寻网络最重要的威胁，包括人为攻击者入侵、动手键盘攻击或网络间谍等高级攻击。 这些通知显示为新警报。 托管搜寻服务包括：

• 威胁监视和分析，减少停留时间和业务风险
• 亨特训练的人工智能，用于发现已知和未知攻击并确定其优先级
• 识别最重要的风险，帮助 SOC 最大化时间和精力
• 泄露范围和尽可能多的上下文可以快速提供，以实现快速 SOC 响应

申请终结点攻击通知

如果你是Microsoft Defender for Endpoint客户，可以申请终结点攻击通知。 转到“设置>终结点”常规>>高级功能>“”终结点攻击通知“以应用。 接受后，你将获得终结点攻击通知的好处。

接收终结点攻击通知

终结点攻击通知是 Microsoft 托管搜寻服务根据环境中的可疑活动手动创建的警报。 可以通过多种媒体查看它们：

• Microsoft Defender门户中的警报队列
• 使用 API
• 高级搜寻中的 DeviceAlertEvents 表
• 配置电子邮件通知规则时的电子邮件

终结点攻击通知可以通过以下方式进行标识：

• 具有名为 Endpoint Attack Notification 的标记
• 具有Microsoft Defender for Endpoint>Microsoft Defender专家的服务源

注意

如果已注册终结点攻击通知，但未看到来自服务的任何警报，则表明你具有很强的安全态势，并且不容易受到攻击。

Create电子邮件通知规则

可以创建规则，为通知收件人发送电子邮件通知。 有关详细信息，请参阅 配置警报通知 以创建、编辑、删除电子邮件通知或排查电子邮件通知问题。

后续步骤

• 若要跨终结点、Office 365、云应用程序和标识主动搜寻威胁，请参阅Microsoft Defender 搜寻专家。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。