إعلامات هجوم نقطة النهاية
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
يغطي هذا تتبع التهديدات على خدمة Microsoft Defender لنقطة النهاية الخاصة بك. ومع ذلك، إذا كنت مهتما باستكشاف الخدمة خارج ترخيصك الحالي، وتعقب التهديدات بشكل استباقي ليس فقط على نقاط النهاية ولكن أيضا عبر Office 365 والتطبيقات السحابية والهوية، فراجع خبراء Microsoft Defender للتتبع.
ملاحظة
يتم حاليا إيقاف استيعاب العملاء الجدد إلى خدمة إخطارات هجوم نقطة النهاية مؤقتا. بالنسبة للعملاء المهتمين بخدمة مدارة، سجل نموذج طلب خدمة Defender Experts.
توفر إشعارات هجوم نقطة النهاية (يشار إليها سابقا باسم خبراء المخاطر في Microsoft - إعلام الهجوم المستهدف) تتبعا استباقيا لأهم التهديدات التي تواجه شبكتك، بما في ذلك اختراقات الخصم البشري أو هجمات لوحة المفاتيح العملية أو الهجمات المتقدمة مثل التجسس الإلكتروني. تظهر هذه الإعلامات كتنبيه جديد. تتضمن خدمة التتبع المدارة ما يلي:
- مراقبة التهديدات وتحليلها، وتقليل وقت السكن والمخاطر على الأعمال
- الذكاء الاصطناعي المدرب من هنتر لاكتشاف الهجمات المعروفة وغير المعروفة وتحديد أولوياتها
- تحديد أهم المخاطر، ومساعدة SOCs على زيادة الوقت والطاقة إلى أقصى حد
- نطاق التسوية والسياق بقدر ما يمكن تسليمه بسرعة لتمكين استجابة SOC السريعة
التقدم بطلب للحصول على إعلامات هجوم نقطة النهاية
إذا كنت عميلا Microsoft Defender لنقطة النهاية، يمكنك التقدم بطلب للحصول على إعلامات هجوم نقطة النهاية. انتقل إلى Settings>Endpoints>General>Advanced features>Endpoint Attack Notifications لتطبيقها. بمجرد قبولك، ستحصل على فوائد إعلامات هجوم نقطة النهاية.
تلقي إعلامات هجوم نقطة النهاية
إعلامات هجوم نقطة النهاية هي تنبيهات تم تصميمها يدويا بواسطة خدمة التتبع المدارة من Microsoft استنادا إلى النشاط المشبوه في بيئتك. يمكن عرضها من خلال عدة وسائط:
- قائمة انتظار التنبيهات في مدخل Microsoft Defender
- استخدام واجهة برمجة التطبيقات
- جدول DeviceAlertEvents في التتبع المتقدم
- بريدك الإلكتروني إذا قمت بتكوين قاعدة إعلامات البريد الإلكتروني
يمكن تحديد إعلامات هجوم نقطة النهاية من خلال:
- الحصول على علامة تسمى إشعار هجوم نقطة النهاية
- الحصول على مصدر خدمة Microsoft Defender لنقطة النهاية>Microsoft Defender الخبراء
ملاحظة
إذا قمت بالتسجيل في إخطارات هجوم نقطة النهاية ولكنك لا ترى أي تنبيهات من الخدمة، فهذا يشير إلى أن لديك وضع أمان قوي وأقل عرضة للهجمات.
إنشاء قاعدة إعلام بالبريد الإلكتروني
يمكنك إنشاء قواعد لإرسال إعلامات البريد الإلكتروني لمستلمي الإعلامات. راجع تكوين إعلامات التنبيه لإنشاء إعلامات البريد الإلكتروني أو تحريرها أو حذفها أو استكشاف الأخطاء وإصلاحها، للحصول على التفاصيل.
الخطوات التالية
- لتتبع التهديدات بشكل استباقي عبر نقاط النهاية Office 365 والتطبيقات السحابية والهوية، راجع خبراء Microsoft Defender للتتبع.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.