端點攻擊通知

適用於：

• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

注意事項

這涵蓋 適用於端點的 Microsoft Defender 服務上的威脅搜捕。 不過，如果您想要探索目前授權以外的服務，並且不只在端點上主動搜捕威脅，也會主動搜捕 Office 365、雲端應用程式和身分識別的威脅，請參閱 Microsoft Defender 搜補專家。

注意事項

在日落之前註冊「隨選專家」的客戶，可存取「詢問 Defender 專家」，直到其目前合約到期為止。

端點攻擊通知 (先前稱為 Microsoft 威脅專家 - 目標攻擊通知) 可主動搜捕您網路的最重要威脅，包括人類敵人入侵、手動鍵盤攻擊，或網路攻擊等進階攻擊。 這些通知會顯示為新的警示。 受管理搜捕服務包括：

• 威脅監視和分析，減少企業停駐時間和風險
• 搜捕訓練的人工智慧，可探索已知和未知的攻擊並排定優先順序
• 找出最重要的風險，協助SOC將時間和精力最大化
• 可快速傳遞的入侵範圍和內容數量，以啟用快速的SOC回應

適用於端點攻擊通知

如果您是 適用於端點的 Microsoft Defender 客戶，您可以申請端點攻擊通知。 移至要套用的> [設定端點>一般>進階功能>端點攻擊通知]。 接受之後，您將獲得端點攻擊通知的優點。

接收端點攻擊通知

端點攻擊通知是 Microsoft 受控搜捕服務根據您環境中的可疑活動所製作的警示。 您可以透過數種媒體來檢視它們：

• Microsoft Defender 入口網站中的警示佇列
• 使用 API
• 進階搜捕中的 DeviceAlertEvents 表格
• 如果您 設定電子郵件通知 規則，請傳送電子郵件

端點攻擊通知可以透過下列方式識別：

• 具有名為端點攻擊通知的標籤
• 擁有 適用於端點的 Microsoft Defender Microsoft Defender>專家的服務來源

注意事項

如果您已註冊端點攻擊通知，但未看到來自服務的任何警示，則表示您具有強式安全性狀態，而且較不容易遭受攻擊。

建立電子郵件通知規則

您可以建立規則來為通知收件者傳送電子郵件通知。 如需詳細資訊， 請參閱設定警示通知 以建立、編輯、刪除或疑難解答電子郵件通知。

後續步驟

• 若要在端點、Office 365、雲端應用程式和身分識別之間主動搜捕威脅，請參閱 Microsoft Defender 搜補專家。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。