共用方式為


端點攻擊通知

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

這涵蓋Microsoft適用於端點的Defender服務上的威脅搜捕。 不過,如果您想要探索目前授權以外的服務,並且不只在端點上主動搜捕威脅,也想要在 Office 365、雲端應用程式和身分識別之間主動搜捕威脅,請參閱 Microsoft Defender Experts for Hunting

注意事項

目前已暫停將新客戶加入端點攻擊通知服務。 對於對受控服務感興趣的客戶,請註冊 Defender 專家服務要求表單

端點攻擊通知 (先前稱為「Microsoft威脅專家 - 目標攻擊通知) 可主動搜捕您網路的最重要威脅,包括人為攻擊入侵、實際操作鍵盤攻擊,或網路攻擊等進階攻擊。 這些通知會顯示為新的警示。 受管理搜捕服務包括:

  • 威脅監視和分析,減少企業停駐時間和風險
  • 搜捕訓練的人工智慧,可探索已知和未知的攻擊並排定優先順序
  • 找出最重要的風險,協助SOC將時間和精力最大化
  • 可快速傳遞的入侵範圍和內容數量,以啟用快速的SOC回應

端點攻擊通知警示的螢幕快照

適用於端點攻擊通知

如果您是適用於端點的 Microsoft Defender 客戶,您可以申請端點攻擊通知。 移至要套用的> [設定端點>一般>進階功能>端點攻擊通知]。 接受之後,您將獲得端點攻擊通知的優點。

如何在 365 Defender 入口網站中啟用端點攻擊通知

接收端點攻擊通知

端點攻擊通知是由Microsoft的受控搜捕服務根據您環境中的可疑活動所製作的警示。 您可以透過數種媒體來檢視它們:

端點攻擊通知可以透過下列方式識別:

  • 具有名為端點攻擊通知的標籤
  • 擁有適用於端點>的 Microsoft DefenderMicrosoft Defender 專家的服務來源

注意事項

如果您已註冊端點攻擊通知,但未看到來自服務的任何警示,則表示您具有強式安全性狀態,而且較不容易遭受攻擊。

建立電子郵件通知規則

您可以建立規則來為通知收件者傳送電子郵件通知。 如需詳細資訊, 請參閱設定警示通知 以建立、編輯、刪除或疑難解答電子郵件通知。

後續步驟

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。