Introduction
Microsoft Defender pour point de terminaison fournit des options de configuration pour les alertes et les détections. Les configurations incluent les notifications, les indicateurs personnalisés et les règles de détection.
Vous êtes analyste des opérations de sécurité dans une entreprise qui a implémenté Microsoft Defender pour point de terminaison. Vous êtes responsable de la gestion des paramètres liés aux alertes dans l’environnement. Vous gérez les paramètres de réponse dynamique, les paramètres de notification d’alerte, les indicateurs et les détections personnalisées.
Votre équipe de repérage des menaces vous a fourni un fichier CSV contenant des indicateurs sur lesquels elle aimerait que Defender pour point de terminaison émette une alerte. Dans la page « Paramètres », dans la zone « Règles », vous sélectionnez « Indicateurs », puis « Importer ». Une fois le fichier importé, les indicateurs sont utilisés dans les détections.
Votre responsable demande des notifications d’alerte pour un groupe d’appareils spécifique et avec le niveau de gravité élevé. Dans la page « Paramètres », zone « Général », sélectionnez « Notifications d’alerte ». Vous créez ensuite une règle de notification d’alerte pour répondre à la demande du responsable.
À l’issue de ce module, vous pourrez :
- Configurer les paramètres d’alerte dans Microsoft Defender pour point de terminaison
- Gérer les indicateurs dans Microsoft Defender pour point de terminaison
Prérequis
Avoir un niveau de connaissance intermédiaire de Windows 10.