Benachrichtigungen bei Endpunktangriffen
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Hinweis
Dies umfasst die Bedrohungssuche für Ihren Microsoft Defender for Endpoint-Dienst. Wenn Sie jedoch daran interessiert sind, den Dienst über Ihre aktuelle Lizenz hinaus zu erkunden und proaktiv Bedrohungen nicht nur auf Endpunkten, sondern auch in Office 365, Cloudanwendungen und Identität zu suchen, lesen Sie Microsoft Defender Experten für Bedrohungssuche.
Hinweis
Kunden, die sich vor Ablauf des Ablaufs für Experts on Demand registriert haben, haben bis zum Ablauf ihres aktuellen Vertrags Zugriff auf Ask Defender Experts.
Endpoint Attack Notifications (früher als Microsoft-Bedrohungsexperten – Targeted Attack Notification bezeichnet) bieten eine proaktive Suche nach den wichtigsten Bedrohungen für Ihr Netzwerk, einschließlich Eindringversuchen menschlicher Angreifer, praktische Tastaturangriffe oder erweiterte Angriffe wie Cyberspionage. Diese Benachrichtigungen werden als neue Warnung angezeigt. Der verwaltete Huntingdienst umfasst Folgendes:
- Bedrohungsüberwachung und -analyse, Verringerung der Verweilzeit und des Risikos für das Unternehmen
- Hunter-trainierte künstliche Intelligenz, um bekannte und unbekannte Angriffe zu entdecken und zu priorisieren
- Identifizieren der wichtigsten Risiken, um SOCs dabei zu helfen, Zeit und Energie zu maximieren
- Umfang der Kompromittierung und so viel Kontext wie möglich schnell bereitgestellt werden können, um eine schnelle SOC-Reaktion zu ermöglichen
Für Endpunktangriffsbenachrichtigungen beantragen
Wenn Sie ein Microsoft Defender for Endpoint Kunde sind, können Sie Benachrichtigungen über Endpunktangriffe beantragen. Wechseln Sie zu Einstellungen>Endpunkte>Allgemein>Erweiterte Features>Zu übernehmende Endpunktangriffsbenachrichtigungen . Nach der Annahme erhalten Sie die Vorteile von Benachrichtigungen über Endpunktangriffe.
Empfangen von Benachrichtigungen über Endpunktangriffe
Endpunktangriffsbenachrichtigungen sind Warnungen, die vom verwalteten Huntingdienst von Microsoft basierend auf verdächtigen Aktivitäten in Ihrer Umgebung von Hand gestaltet wurden. Sie können über mehrere Medien betrachtet werden:
- Die Warnungswarteschlange im Microsoft Defender-Portal
- Verwenden der API
- Tabelle "DeviceAlertEvents" in der erweiterten Suche
- Ihre E-Mail-Adresse, wenn Sie eine E-Mail-Benachrichtigungsregel konfigurieren
Endpunkt-Angriffsbenachrichtigungen können identifiziert werden durch:
- Ein Tag mit dem Namen Endpoint Attack Notification
- Haben Sie eine Dienstquelle mit Microsoft Defender for Endpoint>Microsoft Defender Experten
Hinweis
Wenn Sie sich für Benachrichtigungen über Endpunktangriffe registriert haben, aber keine Warnungen vom Dienst angezeigt werden, weist dies darauf hin, dass Sie über einen starken Sicherheitsstatus verfügen und weniger anfällig für Angriffe sind.
Erstellen einer E-Mail-Benachrichtigungsregel
Sie können Regeln zum Senden von E-Mail-Benachrichtigungen für Benachrichtigungsempfänger erstellen. Weitere Informationen finden Sie unter Konfigurieren von Warnungsbenachrichtigungen zum Erstellen, Bearbeiten, Löschen oder Behandeln von Problemen mit E-Mail-Benachrichtigungen.
Nächste Schritte
- Informationen zur proaktiven Suche nach Bedrohungen über Endpunkte, Office 365, Cloudanwendungen und Identitäten hinweg finden Sie unter Microsoft Defender Experten für Bedrohungssuche.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für