Уведомления об атаках на конечные точки

Область применения:

• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание.

Здесь рассматривается поиск угроз в службе Microsoft Defender для конечной точки. Однако если вы заинтересованы в изучении службы за пределами текущей лицензии и заблаговременной охоты на угрозы не только на конечных точках, но и в Office 365, облачных приложениях и удостоверениях, обратитесь к Эксперты Microsoft Defender по охоте на угрозы.

Примечание.

Клиенты, которые зарегистрировались на "Эксперты по запросу" до заката, будут иметь доступ к экспертам Ask Defender до истечения срока действия их текущего контракта.

Уведомления об атаках конечных точек (ранее называемые эксперты Майкрософт по угрозам — уведомление о целевых атаках) обеспечивают упреждающий поиск наиболее важных угроз для вашей сети, включая вторжения злоумышленников, атаки с помощью клавиатуры или расширенные атаки, такие как кибер-шпионаж. Эти уведомления отображаются как новое оповещение. Служба управляемой охоты включает в себя:

• Мониторинг и анализ угроз, сокращение времени ожидания и рисков для бизнеса
• Обученный охотником искусственный интеллект для обнаружения и определения приоритетов как известных, так и неизвестных атак
• Выявление наиболее важных рисков, помогающее SOCs максимизировать время и энергию
• Область компрометации и столько контекста, сколько можно быстро доставить, чтобы обеспечить быстрое реагирование SOC

Применение уведомлений об атаках конечной точки

Если вы являетесь клиентом Microsoft Defender для конечной точки, вы можете подать заявку на получение уведомлений об атаках конечных точек. Перейдите в раздел Параметры>Конечные> точкиОбщие>дополнительные функции>Уведомления о атаках конечных точек, чтобы применить. После принятия вы получите преимущества уведомлений об атаках конечных точек.

Получение уведомлений об атаках конечной точки

Уведомления об атаках конечных точек — это оповещения, созданные вручную управляемой службой охоты Майкрософт на основе подозрительных действий в вашей среде. Их можно просмотреть с помощью нескольких сред:

• Очередь оповещений на портале Microsoft Defender
• Использование API
• Таблица DeviceAlertEvents в расширенной охоте
• Ваш адрес электронной почты, если вы настроите правило Уведомления по электронной почте

Уведомления об атаках конечных точек можно определить следующими способами:

• Создание тега с именем Endpoint Attack Notification
• У вас есть источник службы Microsoft Defender для конечной точки>Microsoft Defender Эксперты

Примечание.

Если вы зарегистрировались для получения уведомлений об атаках конечных точек, но не видите никаких оповещений от службы, это означает, что вы имеете надежную систему безопасности и менее подвержены атакам.

Create правило уведомлений по электронной почте

Вы можете создать правила для отправки Уведомления по электронной почте для получателей уведомлений. Дополнительные сведения см. в статье Настройка оповещений для создания, изменения, удаления или устранения неполадок уведомлений по электронной почте.

Дальнейшие действия

• Сведения об упреждающем поиске угроз в конечных точках, Office 365, облачных приложениях и удостоверениях см. в статье Эксперты Microsoft Defender по охоте на угрозы.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.