Notificações de ataque do ponto de extremidade
Aplica-se a:
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Isto abrange a investigação de ameaças no seu serviço de Microsoft Defender para Ponto de Extremidade. No entanto, se estiver interessado em explorar o serviço para além da licença atual e investigar proativamente ameaças não só em pontos finais, mas também em Office 365, aplicações na cloud e identidade, veja Especialistas do Microsoft Defender para Busca.
Observação
A entrada de novos clientes no serviço Endpoint Attack Notifications está atualmente em pausa. Para clientes interessados num serviço gerido, inscreva o formulário de pedido do serviço Especialistas em Defender.
As Notificações de Ataque de Ponto Final (anteriormente conhecidas como Especialistas em Ameaças da Microsoft - Notificação de Ataque Direcionado) fornecem uma investigação proativa para as ameaças mais importantes à sua rede, incluindo intrusões de adversários humanos, ataques práticos ou ataques avançados, como espionagem cibernética. Estas notificações são apresentadas como um novo alerta. O serviço de investigação gerido inclui:
- Monitorização e análise de ameaças, reduzindo o tempo de funcionamento e o risco para a empresa
- Inteligência artificial treinada por caçadores para descobrir e priorizar ataques conhecidos e desconhecidos
- Identificar os riscos mais importantes, ajudando os SOCs a maximizar o tempo e a energia
- Âmbito de compromisso e o máximo de contexto que puder ser rapidamente fornecido para permitir uma resposta rápida do SOC
Candidatar-se a Notificações de Ataques de Ponto Final
Se for um cliente Microsoft Defender para Ponto de Extremidade, pode candidatar-se a Notificações de Ataque de Ponto Final. Aceda a Definições>Pontos FinaisFuncionalidades>Avançadas> Gerais >Notificações de Ataque de Ponto Final a aplicar. Depois de aceite, obterá as vantagens das Notificações de Ataque de Ponto Final.
Receber notificações de Ataque de Ponto Final
As Notificações de Ataque de Ponto Final são alertas criados à mão pelo serviço de investigação gerido da Microsoft com base em atividades suspeitas no seu ambiente. Podem ser visualizados através de vários meios:
- A fila de alertas no portal do Microsoft Defender
- Utilizar a API
- Tabela DeviceAlertEvents na Investigação avançada
- O seu e-mail se configurar uma regra de notificações por email
As Notificações de Ataque de Ponto Final podem ser identificadas por:
- Ter uma etiqueta denominada Notificação de Ataque de Ponto Final
- Ter uma origem de serviço de especialistas Microsoft Defender para Ponto de Extremidade>Microsoft Defender
Observação
Se se tiver inscrito nas Notificações de Ataque de Ponto Final, mas não estiver a ver nenhum alerta do serviço, significa que tem uma postura de segurança forte e é menos propenso a ataques.
Criar uma regra de notificação por e-mail
Pode criar regras para enviar notificações por email para destinatários de notificação. Veja Configurar notificações de alerta para criar, editar, eliminar ou resolver problemas de notificação por e-mail, para obter detalhes.
Próximas etapas
- Para investigar proativamente ameaças entre pontos finais, Office 365, aplicações na cloud e identidade, veja Especialistas do Microsoft Defender para Busca.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.