Meddelelser om slutpunktsangreb
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk!
Dette dækker trusselsjagt på din Microsoft Defender for Endpoint service. Men hvis du er interesseret i at udforske tjenesten ud over din nuværende licens og proaktivt jage trusler ikke kun på slutpunkter, men også på tværs af Office 365, cloudprogrammer og identitet, skal du se Microsoft Defender jagteksperter.
Bemærk!
Kunder, der har tilmeldt sig Eksperter on Demand før solnedgang, har adgang til Ask Defender Experts indtil udløbet af deres nuværende kontrakt.
Endpoint Attack Notifications (tidligere kaldet Microsoft-trusselseksperter – Målrettet angrebsmeddelelse) giver proaktiv jagt på de vigtigste trusler mod dit netværk, herunder angreb på mennesker, praktiske tastaturangreb eller avancerede angreb som cyberspionage. Disse meddelelser vises som en ny besked. Den administrerede jagttjeneste omfatter:
- Trusselsovervågning og -analyse, reduktion af dvæletid og risiko for virksomheden
- Hunter-trænet kunstig intelligens til at opdage og prioritere både kendte og ukendte angreb
- Identificering af de vigtigste risici, der hjælper SIC'er med at maksimere tid og energi
- Omfanget af kompromis og så meget kontekst, som kan leveres hurtigt for at muliggøre hurtig SOC-svar
Ansøg om meddelelser om slutpunktangreb
Hvis du er Microsoft Defender for Endpoint kunde, kan du ansøge om endpoint Attack Notifications. Gå til Indstillinger>Slutpunkter>Generelle>avancerede funktioner>Slutpunkt Angrebsmeddelelser , der skal anvendes. Når du har accepteret, får du fordelene ved Endpoint Attack Notifications.
Modtag meddelelser om slutpunktsangreb
Endpoint Attack Notifications er beskeder, der er blevet håndlavet af Microsofts administrerede jagttjeneste baseret på mistænkelig aktivitet i dit miljø. De kan ses via flere medier:
- Beskedkøen på Microsoft Defender-portalen
- Brug af API'en
- DeviceAlertEvents-tabel i avanceret jagt
- Din mail, hvis du konfigurerer en regel for mailmeddelelser
Meddelelser om slutpunktsangreb kan identificeres af:
- Har et tag med navnet Endpoint Attack Notification
- Hav en tjenestekilde til Microsoft Defender for Endpoint>Microsoft Defender eksperter
Bemærk!
Hvis du har tilmeldt dig meddelelser om slutpunktangreb, men ikke får vist nogen beskeder fra tjenesten, angiver det, at du har en stærk sikkerhedsholdning og er mindre tilbøjelig til angreb.
Create en regel for meddelelse via mail
Du kan oprette regler for at sende mailmeddelelser til meddelelsesmodtagere. Se Konfigurer beskeder om oprettelse, redigering, sletning eller fejlfinding af mailmeddelelser for at få flere oplysninger.
Næste trin
- Hvis du proaktivt vil jage trusler på tværs af slutpunkter, Office 365, cloudprogrammer og identitet, skal du se Microsoft Defender jagteksperter.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om