Configurer et gérer les notifications d’attaque de point de terminaison

  • Article

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Avant de commencer

Remarque

Discutez des conditions d’éligibilité avec votre fournisseur de services techniques Microsoft et votre équipe de compte avant de vous appliquer au service de repérage des menaces géré par les notifications d’attaque de point de terminaison.

Assurez-vous que Defender pour point de terminaison est déployé dans votre environnement avec des appareils inscrits, et pas seulement sur une configuration de laboratoire.

Si vous êtes un client Defender pour point de terminaison, vous devez appliquer les notifications d’attaque de point de terminaison pour obtenir des insights et des analyses spéciaux afin d’identifier les menaces les plus critiques, afin de pouvoir y répondre rapidement.

Demander le service De notifications d’attaque de point de terminaison

Si vous êtes déjà un client Defender pour point de terminaison, vous pouvez l’appliquer via le portail Microsoft Defender.

  1. Dans le volet de navigation, accédez à Paramètres Fonctionnalités > générales > avancées > Notifications d’attaque de point de terminaison.

  2. Cliquez sur Appliquer.

    Paramètres Microsoft Defender Experts

  3. Entrez votre nom et votre adresse e-mail afin que Microsoft puisse vous répondre sur votre application.

    Champ Nom de la page de l’application Microsoft Defender Experts

  4. Lisez la déclaration de confidentialité, puis cliquez sur Envoyer lorsque vous avez terminé. Vous recevrez un e-mail de bienvenue une fois votre application approuvée.

    Message de confirmation de l’application Microsoft Defender Experts

Une fois accepté, vous recevez un e-mail de bienvenue et vous verrez le bouton Appliquer passer à un bouton bascule qui est « activé ». Si vous souhaitez vous retirer du service Notifications d’attaque de point de terminaison, faites glisser le bouton bascule « désactivé » et cliquez sur Enregistrer les préférences en bas de la page.

Où vous verrez les notifications d’attaque de point de terminaison

Vous pouvez recevoir une notification d’attaque ciblée de Microsoft Defender Experts via le support suivant :

  • Page Incidents du portail Defender pour point de terminaison
  • Tableau de bord Alertes du portail Defender pour point de terminaison
  • API d’alerte OData et API REST
  • Table DeviceAlertEvents dans repérage avancé
  • Votre e-mail, si vous choisissez de le configurer

Pour recevoir des notifications d’attaque de point de terminaison par e-mail, créez une règle de notification par e-mail.

Create une règle de notification par e-mail

Vous pouvez créer des règles pour envoyer des Notifications par e-mail pour les destinataires des notifications. Pour plus d’informations, consultez Configurer les notifications d’alerte pour créer, modifier, supprimer ou résoudre les problèmes liés aux notifications par e-mail.

Afficher les notifications d’attaque de point de terminaison

Vous commencerez à recevoir des notifications d’attaque de point de terminaison de Microsoft Defender Experts dans votre e-mail une fois que vous aurez configuré votre système pour recevoir une notification par e-mail.

  1. Cliquez sur le lien dans l’e-mail pour accéder au contexte d’alerte correspondant dans le tableau de bord marqué avec experts en menaces.

  2. Dans le tableau de bord, sélectionnez la même rubrique d’alerte que celle que vous avez obtenue dans l’e-mail pour afficher les détails.

Filtre pour afficher uniquement les notifications d’attaque de point de terminaison

Vous pouvez filtrer vos incidents et alertes si vous souhaitez voir uniquement les notifications d’attaque de point de terminaison parmi les nombreuses alertes. Pour ce faire, procédez comme suit :

  1. Dans le menu de navigation, accédez à Incidents & alertes>Alertes incidents>/ sélectionnez l’icône Filtre pour afficher les notifications Defender Experts.
  2. Faites défiler vers le bas jusqu’au champ > Étiquettes, sélectionnez la zone case activée Defender Experts.
  3. Sélectionnez Appliquer.

Pour rechercher de manière proactive les menaces sur les points de terminaison, les Office 365, les applications cloud et l’identité, reportez-vous à

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.