Konfigurieren und Verwalten von Endpunktangriffsbenachrichtigungen

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Bevor Sie beginnen:

Hinweis

Besprechen Sie die Berechtigungsanforderungen mit Ihrem Technischen Dienstanbieter und Ihrem Kontoteam von Microsoft, bevor Sie sich für den verwalteten Bedrohungssuchedienst für Endpunktangriffsbenachrichtigungen bewerben.

Stellen Sie sicher, dass Defender für Endpunkt in Ihrer Umgebung mit registrierten Geräten und nicht nur in einem Labor bereitgestellt wurde.

Wenn Sie Ein Defender für Endpunkt-Kunde sind, müssen Sie Benachrichtigungen über Endpunktangriffe beantragen, um spezielle Erkenntnisse und Analysen zu erhalten, um die kritischsten Bedrohungen zu identifizieren, damit Sie schnell darauf reagieren können.

Für den Diensten "Endpunktangriffsbenachrichtigungen" beantragen

Wenn Sie bereits Defender für Endpunkt-Kunde sind, können Sie sich über das Microsoft Defender-Portal bewerben.

  1. Wechseln Sie im Navigationsbereich zu Einstellungen > Allgemein > Erweiterte Funktionen > Endpunktangriffsbenachrichtigungen.

  2. Klicken Sie auf Anwenden.

    Einstellungen für Microsoft Defender Experts

  3. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein, damit Microsoft sich bei Ihnen zu Ihrer Anwendung melden kann.

    Feld

  4. Lesen Sie die Datenschutzerklärung, und klicken Sie dann auf Übermitteln , wenn Sie fertig sind. Sie erhalten eine Willkommens-E-Mail, sobald Ihr Antrag genehmigt wurde.

    Bestätigungsmeldung zur Microsoft Defender Experts-Anwendung

Wenn Sie akzeptiert werden, erhalten Sie eine Willkommens-E-Mail, und Sie sehen, dass die Schaltfläche Anwenden in einen Umschalter geändert wird, der "ein" ist. Falls Sie sich selbst aus dem Diensten für Endpunktangriffsbenachrichtigungen entfernen möchten, schieben Sie die Umschaltfläche "Aus", und klicken Sie unten auf der Seite auf Einstellungen speichern .

Wo die Benachrichtigungen zu Endpunktangriffen angezeigt werden

Sie können gezielte Angriffsbenachrichtigungen von Microsoft Defender Experts über das folgende Medium erhalten:

Erstellen Sie eine E-Mail-Benachrichtigungsregel, um Benachrichtigungen über Endpunktangriffe per E-Mail zu erhalten.

Create einer E-Mail-Benachrichtigungsregel

Sie können Regeln zum Senden von E-Mail-Benachrichtigungen für Benachrichtigungsempfänger erstellen. Weitere Informationen finden Sie unter Konfigurieren von Warnungsbenachrichtigungen zum Erstellen, Bearbeiten, Löschen oder Behandeln von Problemen mit E-Mail-Benachrichtigungen.

Anzeigen der Endpunktangriffsbenachrichtigungen

Sie erhalten endpunktangriffsbenachrichtigungen von Microsoft Defender Experten in Ihrer E-Mail, nachdem Sie Ihr System für den Empfang von E-Mail-Benachrichtigungen konfiguriert haben.

  1. Klicken Sie auf den Link in der E-Mail, um zum entsprechenden Warnungskontext im Dashboard mit Bedrohungsexperten markiert zu wechseln.

  2. Wählen Sie im Dashboard dasselbe Warnungsthema aus, das Sie aus der E-Mail erhalten haben, um die Details anzuzeigen.

Filtern, um nur die Benachrichtigungen über Endpunktangriffe anzuzeigen

Sie können Ihre Incidents und Warnungen filtern, wenn Sie nur die Endpunktangriffsbenachrichtigungen unter den vielen Warnungen sehen möchten. Gehen Sie hierzu folgendermaßen vor:

  1. Navigieren Sie im Navigationsmenü zu Incidents & Warnungen>Incidents Warnungen/> wählen Sie das Symbol Filter aus, um Defender Experts-Benachrichtigungen anzuzeigen.
  2. Scrollen Sie nach unten zum Feld > Tags und aktivieren Sie das Kontrollkästchen Defender-Experten .
  3. Wählen Sie Anwenden aus.

Informationen zur proaktiven Suche nach Bedrohungen über Endpunkte, Office 365, Cloudanwendungen und Identität hinweg finden Sie unter

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.