Iniziare a usare Microsoft Defender Experts for Hunting

  • Articolo

Si applica a:

Onboarding

Se non si ha familiarita' con Microsoft Defender XDR e Defender Experts for Hunting:

  1. Dopo aver ricevuto il messaggio di posta elettronica di benvenuto, selezionare Accedi a Microsoft Defender XDR.
  2. Accedere se si dispone già di un account Microsoft. In caso contrario, crearne uno.
  3. La presentazione rapida di Microsoft Defender XDR consente di acquisire familiarità con la suite di sicurezza, dove sono le funzionalità e quanto sono importanti. Selezionare Esegui una rapida presentazione.
  4. Leggere le brevi descrizioni relative al servizio Microsoft Defender Experts e alle funzionalità fornite. Seleziona Avanti. Viene visualizzata la pagina di benvenuto:

Screenshot della pagina di benvenuto di Microsoft Defender XDR con una scheda per il servizio Defender Experts for Hunting.

Ricevere notifiche degli esperti di Defender

Il servizio Defender Experts Notifications include:

  • Monitoraggio e analisi delle minacce, riduzione del tempo di attesa e dei rischi per l'azienda
  • Intelligenza artificiale addestrata da Hunter per scoprire e colpire sia gli attacchi noti che le minacce emergenti
  • Identificazione dei rischi più pertinenti, che aiutano i CSC a massimizzare la loro efficacia
  • Assistenza nella definizione delle compromissioni di ambito e nella quantità di contesto che può essere recapitata rapidamente per consentire una risposta rapida del SOC

Fare riferimento allo screenshot seguente per visualizzare una notifica di esempio di Defender Experts:

Screenshot di una notifica di Defender Experts in Microsoft Defender XDR. Una notifica di Defender Expert include un titolo che descrive la minaccia o l'attività osservata, un riepilogo esecutivo e un elenco di raccomandazioni.

Dove trovare le notifiche degli esperti defender

È possibile ricevere notifiche di Defender Experts da Defender Experts tramite i mezzi seguenti:

Filtrare per visualizzare solo le notifiche di Defender Experts

È possibile filtrare gli eventi imprevisti e gli avvisi se si vogliono visualizzare solo le notifiche degli esperti di Defender tra i numerosi avvisi. A questo scopo:

  1. Nel menu di spostamento passare a Eventi imprevisti & avvisiEventi imprevisti>> selezionare l'icona Filtro icona.
  2. Scorrere verso il basso fino a Origini servizio/rilevamento e quindi selezionare le caselle di controllo Microsoft Defender Experts in Microsoft Defender per endpoint e Microsoft Defender XDR.
  3. Selezionare Applica.

Configurare le notifiche di posta elettronica di Defender Experts

È possibile configurare Microsoft Defender XDR per notificare all'utente o al personale un messaggio di posta elettronica sui nuovi eventi imprevisti o sugli aggiornamenti agli eventi imprevisti esistenti, inclusi quelli osservati da Microsoft Defender Experts. Altre informazioni su come ricevere notifiche degli eventi imprevisti tramite posta elettronica

  1. Nel riquadro di spostamento di Microsoft Defender XDR selezionare Impostazioni Eventi>imprevisti delle notifiche >di posta elettronicaXDR> di Microsoft Defender.
  2. Aggiornare le regole di notifica tramite posta elettronica esistenti o crearne una nuova. Per altre informazioni, vedere Controllo.
  3. Nella pagina Impostazioni di notifica della regola assicurarsi di configurare quanto segue:
    • Origine : scegliere Microsoft Defender Experts in Microsoft Defender XDR e Microsoft Defender per endpoint
    • Gravità avviso : scegliere le gravità dell'avviso che attiveranno una notifica di evento imprevisto. Ad esempio, se si desidera essere informati solo su incidente imprevisti di gravità elevata, selezionare Alta.

Generare notifiche di esempio di Defender Experts

È possibile generare una notifica di esempio di Defender Experts per iniziare a sperimentare il servizio Defender Experts for Hunting senza dover attendere che si verifichi un'attività critica effettiva nell'ambiente. La generazione di una notifica di esempio consente anche di testare le notifiche tramite posta elettronica configurate in precedenza nel portale di Microsoft Defender per questo servizio, nonché di testare la configurazione dei playbook (se configurati per tali notifiche) e le regole nell'ambiente Siem (Security Information and Event Management).

Nella pagina Eventi imprevisti viene visualizzata una notifica di esempio degli esperti defender con il titolo Defender Experts: Test Notification from Microsoft Defender Experts (Defender Esperti di Microsoft Defender: Notifica di test da Microsoft Defender Experts). Il contenuto della notifica è costituito da testi segnaposto, mentre gli altri elementi, ad esempio gli avvisi, vengono generati in modo casuale dagli eventi presenti nel tenant e non sono effettivamente interessati.

Screenshot dell'esempio DEN in Defender Experts for Hunting.

Per generare una notifica di esempio:

  1. Nel riquadro di spostamento di Microsoft Defender XDR passare a Impostazioni>Defender Experts e quindi selezionare Notifiche di esempio.
  2. Selezionare Genera una notifica di esempio. Viene visualizzato un messaggio di stato verde che conferma che la notifica di esempio è pronta per la revisione.
  3. In Notifica di Defender Experts generata di recente selezionare un collegamento dall'elenco per visualizzare la notifica di esempio generata corrispondente. L'esempio più recente viene visualizzato nella parte superiore dell'elenco. La selezione di un collegamento consente di reindirizzare l'utente alla pagina Eventi imprevisti .

Screenshot dei collegamenti den di esempio.

Passaggio successivo

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.