Notificações de ataque do ponto de extremidade
Aplica-se a:
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Isso aborda a caça de ameaças em seu serviço de Microsoft Defender para Ponto de Extremidade. No entanto, se você estiver interessado em explorar o serviço além da licença atual e caçar ameaças proativamente não apenas em pontos de extremidade, mas também em Office 365, aplicativos de nuvem e identidade, consulte Especialistas do Microsoft Defender para Busca.
Observação
Os clientes que se inscreveram para Especialistas sob Demanda antes do pôr do sol terão acesso ao Ask Defender Experts até o término do contrato atual.
As Notificações de Ataque do Ponto de Extremidade (anteriormente conhecidas como Especialistas em Ameaças da Microsoft – Notificação de Ataque Direcionada) fornecem busca proativa para as ameaças mais importantes à sua rede, incluindo invasões de adversários humanos, ataques práticos ou ataques avançados como espionagem cibernética. Essas notificações aparecem como um novo alerta. O serviço de caça gerenciado inclui:
- Monitoramento e análise de ameaças, reduzindo o tempo de vida e o risco para o negócio
- Inteligência artificial treinada por caçadores para descobrir e priorizar ataques conhecidos e desconhecidos
- Identificando os riscos mais importantes, ajudando os SOCs a maximizar o tempo e a energia
- Escopo de comprometimento e o máximo de contexto que pode ser entregue rapidamente para habilitar a resposta rápida do SOC
Aplicar-se a notificações de ataque de ponto de extremidade
Se você for um cliente Microsoft Defender para Ponto de Extremidade, poderá solicitar Notificações de Ataque do Ponto de Extremidade. Acesse Configurações>Pontos de ExtremidadeRecursos>avançados> gerais >Notificações de ataque do ponto de extremidade para aplicar. Depois de aceito, você receberá os benefícios das Notificações de Ataque do Ponto de Extremidade.
Receber notificações de ataque de ponto de extremidade
Notificações de ataque de ponto de extremidade são alertas criados manualmente pelo serviço de caça gerenciado da Microsoft com base em atividades suspeitas em seu ambiente. Eles podem ser exibidos por meio de vários meios:
- A fila de alertas no portal Microsoft Defender
- Usando a API
- Tabela DeviceAlertEvents na caça avançada
- Seu email se você configurar uma regra de notificações por email
As notificações de ataque do ponto de extremidade podem ser identificadas por:
- Ter uma marca chamada Notificação de Ataque do Ponto de Extremidade
- Ter uma fonte de serviço de especialistas Microsoft Defender para Ponto de Extremidade>Microsoft Defender
Observação
Se você se registrou para Notificações de Ataque do Ponto de Extremidade, mas não está vendo nenhum alerta do serviço, isso indica que você tem uma postura de segurança forte e é menos propenso a ataques.
Create uma regra de notificação por email
Você pode criar regras para enviar notificações por email para destinatários de notificação. Consulte Configurar notificações de alerta para criar, editar, excluir ou solucionar problemas de notificação por email, para obter detalhes.
Próximas etapas
- Para caçar ameaças proativamente entre pontos de extremidade, Office 365, aplicativos de nuvem e identidade, consulte Especialistas do Microsoft Defender para Busca.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de