Notificaciones de ataque de punto de conexión

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

Esto cubre la búsqueda de amenazas en el servicio Microsoft Defender para punto de conexión. Sin embargo, si está interesado en explorar el servicio más allá de su licencia actual y buscar amenazas de forma proactiva no solo en puntos de conexión, sino también en Office 365, aplicaciones en la nube e identidad, consulte Expertos de Microsoft Defender para la búsqueda.

Nota:

La entrada de nuevos clientes al servicio de notificaciones de ataque de punto de conexión está actualmente en pausa. Para los clientes interesados en un servicio administrado, regístrese en el formulario de solicitud del servicio Expertos de Defender.

Las notificaciones de ataque de punto de conexión (anteriormente denominadas expertos en amenazas de Microsoft: notificación de ataque dirigida) proporcionan búsqueda proactiva de las amenazas más importantes para la red, incluidas intrusiones de adversarios humanos, ataques prácticos con teclado o ataques avanzados como ciberespionaje. Estas notificaciones se muestran como una nueva alerta. El servicio de búsqueda administrada incluye:

  • Supervisión y análisis de amenazas, lo que reduce el tiempo de permanencia y el riesgo para la empresa
  • Inteligencia artificial entrenada por hunter para detectar y priorizar ataques conocidos y desconocidos
  • Identificar los riesgos más importantes, ayudar a los SOC a maximizar el tiempo y la energía
  • Ámbito de riesgo y tanto contexto como se pueda entregar rápidamente para habilitar una respuesta soc rápida

Captura de pantalla de la alerta de notificaciones de ataque de punto de conexión

Solicitar notificaciones de ataque de punto de conexión

Si es cliente de Microsoft Defender para punto de conexión, puede solicitar notificaciones de ataque de punto de conexión. Vaya a Configuración>Puntos de conexiónCaracterísticas>avanzadas> generales >Notificaciones de ataque de punto de conexión para aplicar. Una vez aceptado, obtendrá las ventajas de las notificaciones de ataque de punto de conexión.

Habilitación de notificaciones de ataque de punto de conexión en el portal de 365 Defender

Recibir notificaciones de ataque de punto de conexión

Las notificaciones de ataque de punto de conexión son alertas creadas a mano por el servicio de búsqueda administrada de Microsoft en función de la actividad sospechosa en su entorno. Se pueden ver a través de varios medios:

Las notificaciones de ataque de punto de conexión se pueden identificar mediante:

  • Tener una etiqueta denominada Notificación de ataque de punto de conexión
  • Tener un origen de servicio de expertos de Microsoft Defender para punto de conexión> deMicrosoft Defender

Nota:

Si se ha inscrito para las notificaciones de ataque de punto de conexión pero no ve ninguna alerta del servicio, indica que tiene una posición de seguridad fuerte y que es menos propenso a ataques.

Creación de una regla de notificación por correo electrónico

Puede crear reglas para enviar notificaciones por correo electrónico para los destinatarios de notificaciones. Consulte Configuración de notificaciones de alerta para crear, editar, eliminar o solucionar problemas de notificaciones por correo electrónico para obtener más información.

Siguientes pasos

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.