端點攻擊通知

適用於：

• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

注意事項

這涵蓋Microsoft適用於端點的Defender服務上的威脅搜捕。 不過，如果您想要探索目前授權以外的服務，並且不只在端點上主動搜捕威脅，也想要在 Office 365、雲端應用程式和身分識別之間主動搜捕威脅，請參閱 Microsoft Defender Experts for Hunting。

注意事項

目前已暫停將新客戶加入端點攻擊通知服務。 對於對受控服務感興趣的客戶，請註冊 Defender 專家服務要求表單。

端點攻擊通知 (先前稱為「Microsoft威脅專家 - 目標攻擊通知) 可主動搜捕您網路的最重要威脅，包括人為攻擊入侵、實際操作鍵盤攻擊，或網路攻擊等進階攻擊。 這些通知會顯示為新的警示。 受管理搜捕服務包括：

• 威脅監視和分析，減少企業停駐時間和風險
• 搜捕訓練的人工智慧，可探索已知和未知的攻擊並排定優先順序
• 找出最重要的風險，協助SOC將時間和精力最大化
• 可快速傳遞的入侵範圍和內容數量，以啟用快速的SOC回應

適用於端點攻擊通知

如果您是適用於端點的 Microsoft Defender 客戶，您可以申請端點攻擊通知。 移至要套用的> [設定端點>一般>進階功能>端點攻擊通知]。 接受之後，您將獲得端點攻擊通知的優點。

接收端點攻擊通知

端點攻擊通知是由Microsoft的受控搜捕服務根據您環境中的可疑活動所製作的警示。 您可以透過數種媒體來檢視它們：

• Microsoft Defender 入口網站中的警示佇列
• 使用 API
• 進階搜捕中的 DeviceAlertEvents 表格
• 如果您 設定電子郵件通知 規則，請傳送電子郵件

端點攻擊通知可以透過下列方式識別：

• 具有名為端點攻擊通知的標籤
• 擁有適用於端點>的 Microsoft DefenderMicrosoft Defender 專家的服務來源

注意事項

如果您已註冊端點攻擊通知，但未看到來自服務的任何警示，則表示您具有強式安全性狀態，而且較不容易遭受攻擊。

建立電子郵件通知規則

您可以建立規則來為通知收件者傳送電子郵件通知。 如需詳細資訊， 請參閱設定警示通知 以建立、編輯、刪除或疑難解答電子郵件通知。

後續步驟

• 若要在端點、Office 365、雲端應用程式和身分識別之間主動搜捕威脅，請參閱 Microsoft Defender Experts for Hunting。

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動：Microsoft適用於端點的Defender技術社群。