Végponti támadási értesítések
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ez a Végponthoz készült Microsoft Defender szolgáltatás fenyegetéskeresésére vonatkozik. Ha azonban a jelenlegi licencen túl szeretné megismerni a szolgáltatást, és proaktívan szeretne fenyegetéseket keresni nem csak a végpontokon, hanem a Office 365, a felhőalkalmazások és az identitások között is, tekintse meg a Microsoft Defender Hibakeresés-szakértők.
Megjegyzés:
Az új ügyfelek végponti támadásértesítési szolgáltatásba való felvétele jelenleg szünetel. A felügyelt szolgáltatás iránt érdeklődő ügyfelek számára regisztráljon a Defender Experts szolgáltatáskérési űrlapjára.
A végponti támadási értesítések (korábbi nevén Microsoft Veszélyforrás-szakértők – Célzott támadási értesítés) proaktív veszélyforrás-kereséseket biztosítanak a hálózat legfontosabb fenyegetéseihez, beleértve az emberi támadó behatolásait, a billentyűzeten végzett támadásokat vagy a speciális támadásokat, például a számítógépes kémkedést. Ezek az értesítések új riasztásként jelennek meg. A felügyelt veszélyforrás-keresési szolgáltatás a következőket tartalmazza:
- Fenyegetések monitorozása és elemzése, a vállalkozásra vonatkozó tartózkodási idő és kockázat csökkentése
- Hunter által képzett mesterséges intelligencia az ismert és ismeretlen támadások felderítésére és rangsorolására
- A legfontosabb kockázatok azonosítása, segítve a socsokat az idő és az energia maximalizálásában
- A biztonsági rés hatóköre és a lehető legtöbb kontextus, amely gyorsan kézbesíthető a gyors SOC-válasz érdekében
Alkalmazás végponti támadási értesítésekre
Ha Ön Végponthoz készült Microsoft Defender ügyfél, végponti támadási értesítéseket is kérhet. Lépjen a Beállítások>Végpontok>Általános>speciális funkciók>Végponti támadási értesítések területre. Az elfogadást követően a végponti támadási értesítések előnyeit élvezheti.
Végponti támadási értesítések fogadása
A végponti támadási értesítések olyan riasztások, amelyeket a Microsoft felügyelt veszélyforrás-keresési szolgáltatása készített a környezetben észlelt gyanús tevékenységek alapján. Több médiumon keresztül is megtekinthetők:
- A riasztások várólistája a Microsoft Defender portálon
- Az API használata
- DeviceAlertEvents tábla a speciális veszélyforrás-keresésben
- Az e-mail-címe, ha e-mail-értesítési szabályt konfigurál
A végponti támadási értesítéseket a következővel lehet azonosítani:
- Rendelkezik egy Endpoint Attack Notification (Végponti támadási értesítés) nevű címkével
- Rendelkezik Végponthoz készült Microsoft Defender>Microsoft Defender szakértői forrással
Megjegyzés:
Ha regisztrált a végponti támadási értesítésekre, de nem lát riasztásokat a szolgáltatásból, az azt jelzi, hogy erős biztonsági állapotban van, és kevésbé hajlamos a támadásokra.
E-mailes értesítési szabály létrehozása
Létrehozhat szabályokat, hogy e-mail-értesítéseket küldjön az értesítés címzettjeinek. További információ: Riasztási értesítések konfigurálása e-mail-értesítések létrehozásához, szerkesztéséhez, törléséhez vagy hibaelhárításához.
Következő lépések
- A végpontok, Office 365, felhőalkalmazások és identitások fenyegetéseinek proaktív kereséséhez tekintse meg a Microsoft Defender Hibakeresés-szakértők.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.