Végponti támadási értesítések

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ez a Végponthoz készült Microsoft Defender szolgáltatás fenyegetéskeresésére vonatkozik. Ha azonban a jelenlegi licencen túl szeretné megismerni a szolgáltatást, és proaktívan szeretne fenyegetéseket keresni nem csak a végpontokon, hanem a Office 365, a felhőalkalmazások és az identitások között is, tekintse meg a Microsoft Defender Hibakeresés-szakértők.

Megjegyzés:

Azok az ügyfelek, akik a naplementét megelőzően regisztráltak az Igény szerinti szakértők szolgáltatásra, az aktuális szerződésük lejártáig hozzáférhetnek a Defender-szakértők válaszolnak.

A végponti támadási értesítések (korábbi nevén Microsoft Veszélyforrás-szakértők – Célzott támadási értesítés) proaktív veszélyforrás-kereséseket biztosítanak a hálózat legfontosabb fenyegetéseihez, beleértve az emberi támadó behatolásait, a billentyűzeten végzett támadásokat vagy a speciális támadásokat, például a számítógépes kémkedést. Ezek az értesítések új riasztásként jelennek meg. A felügyelt veszélyforrás-keresési szolgáltatás a következőket tartalmazza:

• Fenyegetések monitorozása és elemzése, a vállalkozásra vonatkozó tartózkodási idő és kockázat csökkentése
• Hunter által képzett mesterséges intelligencia az ismert és ismeretlen támadások felderítésére és rangsorolására
• A legfontosabb kockázatok azonosítása, segítve a socsokat az idő és az energia maximalizálásában
• A biztonsági rés hatóköre és a lehető legtöbb kontextus, amely gyorsan kézbesíthető a gyors SOC-válasz érdekében

Alkalmazás végponti támadási értesítésekre

Ha Ön Végponthoz készült Microsoft Defender ügyfél, végponti támadási értesítéseket is kérhet. Lépjen a Beállítások>Végpontok>Általános>speciális funkciók>Végponti támadási értesítések területre. Az elfogadást követően a végponti támadási értesítések előnyeit élvezheti.

Végponti támadási értesítések fogadása

A végponti támadási értesítések olyan riasztások, amelyeket a Microsoft felügyelt veszélyforrás-keresési szolgáltatása készített a környezetben észlelt gyanús tevékenységek alapján. Több médiumon keresztül is megtekinthetők:

• A riasztások várólistája a Microsoft Defender portálon
• Az API használata
• DeviceAlertEvents tábla a speciális veszélyforrás-keresésben
• Az e-mail-címe, ha e-mail-értesítési szabályt konfigurál

A végponti támadási értesítéseket a következővel lehet azonosítani:

• Rendelkezik egy Endpoint Attack Notification (Végponti támadási értesítés) nevű címkével
• Rendelkezik Végponthoz készült Microsoft Defender>Microsoft Defender szakértői forrással

Megjegyzés:

Ha regisztrált a végponti támadási értesítésekre, de nem lát riasztásokat a szolgáltatásból, az azt jelzi, hogy erős biztonsági állapotban van, és kevésbé hajlamos a támadásokra.

E-mail-értesítési szabály Létrehozás

Létrehozhat szabályokat, hogy e-mail-értesítéseket küldjön az értesítés címzettjeinek. További információ: Riasztási értesítések konfigurálása e-mail-értesítések létrehozásához, szerkesztéséhez, törléséhez vagy hibaelhárításához.

Következő lépések

• A végpontok, Office 365, felhőalkalmazások és identitások fenyegetéseinek proaktív kereséséhez tekintse meg a Microsoft Defender Hibakeresés-szakértők.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.