Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Nota
Isto abrange a investigação de ameaças no seu serviço de Microsoft Defender para Endpoint. No entanto, se estiver interessado em explorar o serviço para além da licença atual e investigar proativamente ameaças não só em pontos finais, mas também em Office 365, aplicações na cloud e identidade, veja Especialistas do Microsoft Defender para Procura.
Nota
A entrada de novos clientes no serviço Endpoint Attack Notifications está atualmente em pausa. Para clientes interessados num serviço gerido, inscreva o formulário de pedido do serviço Especialistas em Defender.
As Notificações de Ataque de Ponto Final (anteriormente conhecidas como Grupo de Peritos em Ameaças da Microsoft - Notificação de Ataque Direcionado) fornecem uma investigação proativa para as ameaças mais importantes à sua rede, incluindo intrusões de adversários humanos, ataques práticos ou ataques avançados, como espionagem cibernética. Estas notificações são apresentadas como um novo alerta. O serviço de investigação gerido inclui:
- Monitorização e análise de ameaças, reduzindo o tempo de funcionamento e o risco para a empresa
- Inteligência artificial treinada por caçadores para descobrir e priorizar ataques conhecidos e desconhecidos
- Identificar os riscos mais importantes, ajudando os SOCs a maximizar o tempo e a energia
- Âmbito de compromisso e o máximo de contexto que puder ser rapidamente fornecido para permitir uma resposta rápida do SOC
Candidatar-se a Notificações de Ataques de Ponto Final
Se for um cliente Microsoft Defender para Endpoint, pode candidatar-se a Notificações de Ataque de Ponto Final. Aceda a Definições>Pontos FinaisFuncionalidades>Avançadas> Gerais >Notificações de Ataque de Ponto Final a aplicar. Depois de aceite, obtém as vantagens das Notificações de Ataque de Ponto Final.
Receber notificações de Ataque de Ponto Final
As Notificações de Ataque de Ponto Final são alertas criados à mão pelo serviço de investigação gerido da Microsoft com base em atividades suspeitas no seu ambiente. Podem ser visualizados através de vários meios:
- A fila de alertas no portal do Microsoft Defender
- Utilizar a API
- Tabela DeviceAlertEvents na Investigação avançada
- O seu e-mail se configurar uma regra de notificações por e-mail
As Notificações de Ataque de Ponto Final são identificadas por:
- Ter uma etiqueta denominada Notificação de Ataque de Ponto Final
- Ter uma origem de serviço de Microsoft Defender para Endpoint>Microsoft Defender Especialistas
Nota
Se se inscreveu nas Notificações de Ataque de Ponto Final, mas não está a ver nenhum alerta do serviço, isso indica que tem uma postura de segurança forte e é menos propenso a ataques.
Criar uma regra de notificação por e-mail
Pode criar regras para enviar notificações por e-mail para destinatários de notificação. Veja Configurar notificações de alerta para criar, editar, eliminar ou resolver problemas de notificação por e-mail, para obter detalhes.
Passos seguintes
- Para investigar proativamente ameaças entre pontos finais, Office 365, aplicações na cloud e identidade, veja Especialistas do Microsoft Defender para Procura.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.