Notifiche di attacco endpoint
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
In questo modo viene illustrata la ricerca delle minacce nel servizio Microsoft Defender per endpoint. Tuttavia, se si è interessati a esplorare il servizio oltre la licenza corrente e a cercare in modo proattivo le minacce non solo negli endpoint, ma anche in Office 365, nelle applicazioni cloud e nell'identità, fare riferimento a Microsoft Defender Experts for Hunting.
Nota
L'assunzione di nuovi clienti al servizio Endpoint Attack Notifications è attualmente in pausa. Per i clienti interessati a un servizio gestito, iscriversi al modulo di richiesta del servizio Defender Experts.
Le notifiche degli attacchi endpoint (in precedenza note come Microsoft Threat Experts - Targeted Attack Notification) forniscono una ricerca proattiva per le minacce più importanti per la rete, tra cui intrusioni di avversari umani, attacchi hands-on-keyboard o attacchi avanzati come lo spionaggio informatico. Queste notifiche vengono visualizzate come nuovo avviso. Il servizio di ricerca gestita include:
- Monitoraggio e analisi delle minacce, riducendo i tempi di attesa e i rischi per l'azienda
- Intelligenza artificiale addestrata da Hunter per scoprire e assegnare priorità agli attacchi noti e sconosciuti
- Identificare i rischi più importanti, aiutando i CSC a ottimizzare il tempo e l'energia
- Ambito di compromissione e la quantità di contesto che può essere recapitata rapidamente per abilitare una risposta SOC veloce
Applica per le notifiche di attacco degli endpoint
Se si è un cliente di Microsoft Defender per endpoint, è possibile richiedere le notifiche di attacco degli endpoint. Passare a Impostazioni>Endpoint>Funzionalità>generali> avanzateNotifiche di attacco degli endpoint da applicare. Una volta accettato, si otterranno i vantaggi delle notifiche di attacco degli endpoint.
Ricevere notifiche di attacco endpoint
Le notifiche di attacco degli endpoint sono avvisi creati manualmente dal servizio di ricerca gestita di Microsoft in base ad attività sospette nell'ambiente. Possono essere visualizzati tramite diversi supporti:
- Coda degli avvisi nel portale di Microsoft Defender
- Uso dell'API
- Tabella DeviceAlertEvents nella ricerca avanzata
- Il messaggio di posta elettronica se si configura una regola di notifica tramite posta elettronica
Le notifiche di attacco degli endpoint possono essere identificate da:
- Avere un tag denominato Endpoint Attack Notification
- Avere un'origine del servizio di Microsoft Defender per endpoint>Microsoft Defender Experts
Nota
Se si è registrati per le notifiche degli attacchi endpoint ma non vengono visualizzati avvisi dal servizio, significa che si ha un comportamento di sicurezza sicuro e sono meno soggetti agli attacchi.
Creare una regola di notifica tramite posta elettronica
È possibile creare regole per inviare notifiche tramite posta elettronica per i destinatari delle notifiche. Per informazioni dettagliate, vedere Configurare notifiche di avviso per creare, modificare, eliminare o risolvere i problemi relativi alle notifiche tramite posta elettronica.
Passaggi successivi
- Per individuare in modo proattivo le minacce tra endpoint, Office 365, applicazioni cloud e identità, vedere Microsoft Defender Experts for Hunting.
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.