Microsoft 365 中的 Microsoft 威脅專家概觀

注意

想要體驗 Microsoft 365 Defender 嗎? 深入瞭解如何評估和試驗Microsoft 365 Defender

適用於:

重要

部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

端點攻擊通知 (先前稱為 Microsoft 威脅專家 - 目標攻擊通知) 是受控威脅搜捕服務。 套用並接受之後,您會收到來自 Microsoft 威脅專家的端點攻擊通知,因此您不會錯過對環境的重大威脅。 這些通知將協助您保護組織的端點、電子郵件和身分識別。

「Microsoft 威脅專家 - 隨選專家」可讓您針對組織所面臨的威脅取得專家建議。 您可以就組織所面臨的相關威脅向其求助。 它會以訂閱服務的形式提供使用。

適用于端點攻擊通知

重要

套用之前,請務必與 Microsoft 技術服務提供者和帳戶小組討論端點攻擊通知的資格需求。

如果您已經有適用於端點的 Microsoft Defender和Microsoft 365 Defender,您可以透過其Microsoft 365 Defender入口網站來申請端點攻擊通知。 移至 [ 端點>端點> [一般] > [進階功能] > [端點攻擊通知],然後選取 [ 套用]。 如需完整描述,請參閱設定 Microsoft 威脅專家功能

一旦您的應用程式獲得核准,每當威脅專家偵測到您環境的威脅時,您就會開始收到端點攻擊通知。

訂閱 Microsoft 威脅專家 - 隨選專家

請連絡您的 Microsoft 代表,以訂閱「隨選專家」。 如需完整詳細資料,請參閱設定 Microsoft 威脅專家功能

接收端點攻擊通知

端點攻擊通知功能可主動搜捕您網路最重要的威脅。 我們的 Defender 專家會搜捕人類敵人入侵、鍵盤操作攻擊,以及進階攻擊,例如網路攻擊。 這些通知會顯示為新的警示。 受管理搜捕服務包括:

  • 威脅監視和分析,減少停留時間以及對企業的風險
  • 經過搜捕訓練的人工智慧,可探索已知攻擊和新興威脅並鎖定它們
  • 識別最相關的風險,協助 SOC 發揮最大效益
  • 協助限制洩露範圍,並盡可能快速提供內容,以實現快速的 SOC 回應。

與隨選專家共同作業

直接在 Microsoft 365 安全性入口網站中選取 [詢問 Defender 專家 ]。 專家可以提供深入解析,進一步瞭解貴組織可能面臨的複雜威脅。 要求 Defender 專家:

  • 收集有關警示和事件的其他資訊,包括根本原因和範圍
  • 清楚了解可疑的裝置、警示或事件,並取得若遇到進階攻擊者時的後續步驟
  • 判斷與威脅執行者、活動或新興攻擊者技術相關的風險與可用的保護

您可以在入口網站的數個地方使用 [詢問 Defender 專家 ] 選項:

  • 裝置頁面動作功能表
  • 裝置庫存頁面飛出視窗功能表
  • 警示頁面飛出視窗功能表
  • 事件頁面動作功能表
  • 事件庫存頁面

注意

如果您有與適用於 Office 365 的 Microsoft Defender 授權對應的頂級支援訂閱,則可以透過 Microsoft 服務中樞追蹤您的隨選專家案例的狀態。

觀看此影片,快速了解 Microsoft 服務中樞的概觀。

請參閱