Notificaciones de ataque de punto de conexión

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Esto cubre la búsqueda de amenazas en el servicio de Microsoft Defender para punto de conexión. Sin embargo, si está interesado en explorar el servicio más allá de su licencia actual y buscar amenazas de forma proactiva no solo en puntos de conexión, sino también en Office 365, aplicaciones en la nube e identidad, consulte Expertos de detección de Microsoft Defender.

Nota:

Los clientes que se suscribieron a Experts on Demand antes de la puesta del sol tendrán acceso a Ask Defender Experts hasta la expiración de su contrato actual.

Las notificaciones de ataque de punto de conexión (anteriormente conocidas como Expertos en amenazas de Microsoft: notificación de ataque dirigida) proporcionan búsqueda proactiva de las amenazas más importantes para la red, incluidas intrusiones de adversarios humanos, ataques prácticos con teclado o ataques avanzados, como el ciberespionaje. Estas notificaciones se muestran como una nueva alerta. El servicio de búsqueda administrada incluye:

  • Supervisión y análisis de amenazas, lo que reduce el tiempo de permanencia y el riesgo para la empresa
  • Inteligencia artificial entrenada por hunter para detectar y priorizar ataques conocidos y desconocidos
  • Identificar los riesgos más importantes, ayudar a los SOC a maximizar el tiempo y la energía
  • Ámbito de riesgo y tanto contexto como se pueda entregar rápidamente para habilitar una respuesta soc rápida

Captura de pantalla de la alerta de notificaciones de ataque de punto de conexión

Solicitar notificaciones de ataque de punto de conexión

Si es un cliente Microsoft Defender para punto de conexión, puede solicitar notificaciones de ataque de punto de conexión. Vaya a Configuración>Puntos de conexiónCaracterísticas>avanzadas> generales >Notificaciones de ataque de punto de conexión para aplicar. Una vez aceptado, obtendrá las ventajas de las notificaciones de ataque de punto de conexión.

Habilitación de notificaciones de ataque de punto de conexión en el portal de 365 Defender

Recibir notificaciones de ataque de punto de conexión

Las notificaciones de ataque de punto de conexión son alertas creadas a mano por el servicio de búsqueda administrada de Microsoft en función de la actividad sospechosa en su entorno. Se pueden ver a través de varios medios:

Las notificaciones de ataque de punto de conexión se pueden identificar mediante:

  • Tener una etiqueta denominada Notificación de ataque de punto de conexión
  • Tener un origen de servicio de Microsoft Defender para punto de conexión>Microsoft Defender Experts

Nota:

Si se ha inscrito para las notificaciones de ataque de punto de conexión pero no ve ninguna alerta del servicio, indica que tiene una posición de seguridad fuerte y que es menos propenso a ataques.

Creación de una regla de notificación por correo electrónico

Puede crear reglas para enviar notificaciones por correo electrónico para los destinatarios de notificaciones. Consulte Configuración de notificaciones de alerta para crear, editar, eliminar o solucionar problemas de notificaciones por correo electrónico para obtener más información.

Pasos siguientes

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.