Уведомления об атаках на конечные точки
Область применения:
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание.
Здесь рассматривается поиск угроз в службе Microsoft Defender для конечной точки. Тем не менее, если вы заинтересованы в изучении службы за пределами текущей лицензии и заблаговременной охоты на угрозы не только на конечных точках, но и в Office 365, облачных приложениях и удостоверениях, обратитесь к экспертам Microsoft Defender по охоте.
Примечание.
Прием новых клиентов в службу уведомлений об атаках конечных точек в настоящее время приостановлен. Для клиентов, заинтересованных в управляемой службе, зарегистрируйтесь в форме запроса на обслуживание экспертов Defender.
Уведомления об атаках конечных точек (ранее известные как Microsoft Threat Experts — Targeted Attack Notification) обеспечивают упреждающий поиск наиболее важных угроз для вашей сети, включая вторжения злоумышленников, атаки с помощью клавиатуры или расширенные атаки, такие как кибершпионаж. Эти уведомления отображаются как новое оповещение. Служба управляемой охоты включает в себя:
- Мониторинг и анализ угроз, сокращение времени ожидания и рисков для бизнеса
- Обученный охотником искусственный интеллект для обнаружения и определения приоритетов как известных, так и неизвестных атак
- Выявление наиболее важных рисков, помогающее SOCs максимизировать время и энергию
- Область компрометации и столько контекста, сколько можно быстро доставить, чтобы обеспечить быстрое реагирование SOC
Применение уведомлений об атаках конечной точки
Если вы являетесь клиентом Microsoft Defender для конечной точки, вы можете подать заявку на уведомления об атаках конечных точек. Перейдите в раздел Параметры>Конечные> точкиОбщие>дополнительные функции>Уведомления о атаках конечных точек, чтобы применить. После принятия вы получите преимущества уведомлений об атаках конечных точек.
Получение уведомлений об атаках конечной точки
Уведомления об атаках конечных точек — это оповещения, созданные вручную управляемой службой охоты Майкрософт на основе подозрительных действий в вашей среде. Их можно просмотреть с помощью нескольких сред:
- Очередь оповещений на портале Microsoft Defender
- Использование API
- Таблица DeviceAlertEvents в расширенной охоте
- Ваш адрес электронной почты, если вы настроите правило уведомлений по электронной почте
Уведомления об атаках конечных точек можно определить следующими способами:
- Создание тега с именем Endpoint Attack Notification
- Наличие источника службы Microsoft Defender для конечной точки>экспертов Microsoft Defender
Примечание.
Если вы зарегистрировались для получения уведомлений об атаках конечных точек, но не видите никаких оповещений от службы, это означает, что вы имеете надежную систему безопасности и менее подвержены атакам.
Создание правила уведомлений по электронной почте
Вы можете создать правила для отправки уведомлений по электронной почте для получателей уведомлений. Дополнительные сведения см. в статье Настройка оповещений для создания, изменения, удаления или устранения неполадок уведомлений по электронной почте.
Дальнейшие действия
- Сведения об упреждающем поиске угроз в конечных точках, Office 365, облачных приложениях и удостоверениях см. в статье Эксперты По охоте в Microsoft Defender.
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.