Konfigurera och hantera aviseringar om slutpunktsattacker
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Innan du börjar
Obs!
Diskutera behörighetskraven med din Microsoft Technical Service-leverantör och ditt kontoteam innan du ansöker till tjänsten för hanterad hotjakt i Endpoint Attack Notifications.
Se till att Defender för Endpoint har distribuerats i din miljö med registrerade enheter och inte bara i en laboratorieuppsättning.
Om du är en Defender för Endpoint-kund måste du ansöka om Endpoint Attack-meddelanden för att få särskilda insikter och analyser för att identifiera de mest kritiska hoten, så att du kan svara på dem snabbt.
Ansöka om tjänsten Endpoint Attack Notifications
Om du redan är Defender för Endpoint-kund kan du ansöka via Microsoft Defender-portalen.
I navigeringsfönstret går du till Inställningar > Allmänna > avancerade funktioner > Endpoint Attack-meddelanden.
Klicka på Använd.
Ange ditt namn och din e-postadress så att Microsoft kan komma tillbaka till dig i ditt program.
Läs sekretesspolicyn och klicka sedan på Skicka när du är klar. Du får ett välkomstmeddelande när ditt program har godkänts.
När du godkänns får du ett välkomstmeddelande och knappen Tillämpa ändras till en växlingsknapp som är "på". Om du vill ta dig ut ur tjänsten Endpoint Attack Notifications drar du växlingsknappen "off" och klickar på Spara inställningar längst ned på sidan.
Där visas meddelanden om slutpunktsattacker
Du kan få riktade angreppsmeddelanden från Microsoft Defender experter via följande medium:
- Sidan Incidenter i Defender för Endpoint-portalen
- Instrumentpanelen för Aviseringar i Defender för Endpoint-portalen
- API för OData-aviseringar ochREST API
- DeviceAlertEvents-tabell i Avancerad jakt
- Din e-post, om du väljer att konfigurera den
Skapa en regel för e-postavisering för att ta emot aviseringar om slutpunktsattacker via e-post.
Skapa en regel för e-postaviseringar
Du kan skapa regler för att skicka e-postaviseringar för meddelandemottagare. Mer information finns i Konfigurera aviseringsaviseringar för att skapa, redigera, ta bort eller felsöka e-postaviseringar.
Visa aviseringar om slutpunktsattacker
Du börjar få aviseringar om slutpunktsattacker från Microsoft Defender experter i din e-post när du har konfigurerat systemet för att ta emot e-postaviseringar.
Klicka på länken i e-postmeddelandet för att gå till motsvarande aviseringskontext på instrumentpanelen som är taggad med hotexperter.
På instrumentpanelen väljer du samma aviseringsämne som du fick från e-postmeddelandet för att visa informationen.
Filtrera om du bara vill visa meddelanden om slutpunktsattacker
Du kan filtrera dina incidenter och aviseringar om du bara vill se aviseringar om slutpunktsattacker bland de många aviseringarna. Gör så här:
- På navigeringsmenyn går du till Incidenter & aviseringarIncidenter/Aviseringar>> väljer du ikonen .
- Rulla ned till fältet > Taggar och markera kryssrutan Defender-experter .
- Välj Använd.
Information om hur du proaktivt jagar hot mellan slutpunkter, Office 365, molnprogram och identiteter finns i
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för