注意事項
這涵蓋適用於端點的 Microsoft Defender 服務上的威脅搜捕。 不過,如果您有興趣探索目前授權以外的服務,並主動搜捕威脅,不僅在端點上,而且跨 Office 365、雲端應用程式和身分識別,請參閱 Microsoft Defender 搜補專家。
注意事項
端點攻擊通知服務的新客戶接收目前處於暫停狀態。 對於對受控服務感興趣的客戶,請註冊 Defender 專家服務要求表單。
端點攻擊通知 (先前稱為 Microsoft 威脅專家 - 目標攻擊通知) 提供主動搜尋網路最重要的威脅,包括人類對手入侵、手動鍵盤攻擊或網路間諜活動等進階攻擊。 這些通知會顯示為新警示。 受管理搜捕服務包括:
- 威脅監控和分析,減少停留時間和企業風險
- 經過獵人訓練的人工智慧,可發現已知和未知的攻擊並確定其優先順序
- 識別最重要的風險,幫助 SOC 最大限度地利用時間和精力
- 入侵範圍和盡可能多的上下文可以快速交付,以實現快速 SOC 響應
申請端點攻擊通知
如果您是適用於端點的 Microsoft Defender 客戶,您可以申請端點攻擊通知。 移至 設定>端點>一般>進階功能>端點攻擊通知 以套用。 一旦接受,您就可以獲得端點攻擊通知的好處。
接收端點攻擊通知
端點攻擊通知是由 Microsoft 的受控搜捕服務根據您環境中的可疑活動手動製作的警示。 它們可以通過多種媒介查看:
- Microsoft Defender 入口網站中的警示佇列
- 使用 API
- 進階搜捕中的 DeviceAlertEvents 表格
- 如果您 設定電子郵件通知 規則,則您的電子郵件
端點攻擊通知由以下方式識別:
- 具有名為 Endpoint Attack Notification 的標籤
- 擁有適用於端點的 Microsoft Defender 服務來源Microsoft Defender 專家>
注意事項
如果您註冊了端點攻擊通知,但沒有看到來自服務的任何警示,則表示您具有強大的安全狀態,並且不太容易受到攻擊。
建立電子郵件通知規則
您可以建立規則來為通知收件者傳送電子郵件通知。 如需詳細資訊,請參閱 設定警示通知 以建立、編輯、刪除或疑難排解電子郵件通知。
後續步驟
- 若要主動搜捕端點、Office 365、雲端應用程式和身分識別的威脅,請參閱 Microsoft Defender 搜補專家。
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。