Introduzione
Microsoft Defender per endpoint fornisce le opzioni di configurazione per gli avvisi e i rilevamenti. Le configurazioni includono notifiche, indicatori personalizzati e regole di rilevamento.
Un analista delle operazioni di sicurezza lavora per un'azienda che ha implementato Microsoft Defender per endpoint. È responsabile della gestione delle impostazioni relative agli avvisi nell'ambiente. Gestisce le impostazioni di Live Response, le impostazioni di notifica di avviso, gli indicatori e i rilevamenti personalizzati.
Il team di ricerca delle minacce gli ha fornito un file con estensione CSV contenente indicatori per cui si vuole ricevere un avviso da Microsoft Defender per endpoint. Nella pagina Settings (Impostazioni), nell'area Rules (Regole), selezionare Indicators (Indicatori) e quindi Import (Importa). Dopo aver importato il file, gli indicatori verranno usati nei rilevamenti.
Il responsabile chiede all'analista le notifiche di avviso per un gruppo specifico di dispositivi e con livello di gravità elevato. Nella pagina Settings (Impostazioni), nell'area General (Generale), selezionare Alert notifications (Notifiche di avviso). L'analista crea quindi una regola di notifica di avviso per soddisfare la richiesta del responsabile.
Al termine di questo modulo si sarà in grado di:
- Configurare le impostazioni degli avvisi in Microsoft Defender per endpoint
- Gestire gli indicatori in Microsoft Defender per endpoint
Prerequisiti
Conoscenza intermedia di Windows 10.