Aracılığıyla paylaş

Kimlik için Microsoft Defender düzeltme eylemleri

  • Makale

Şunlar için geçerlidir:

  • Kimlik için Microsoft Defender
  • Microsoft Defender XDR

Kimlik için Microsoft Defender, güvenliği aşılmış kullanıcılara hesaplarını devre dışı bırakarak veya parolalarını sıfırlayarak yanıt vermenizi sağlar. Kullanıcılar üzerinde işlem yaptıktan sonra işlem merkezindeki etkinlik ayrıntılarını de kontrol edebilirsiniz.

Kullanıcılardaki yanıt eylemleri doğrudan kullanıcı sayfasından, kullanıcı tarafı panelinden, gelişmiş tehdit avcılığı sayfasından veya işlem merkezinden kullanılabilir.

Kimlik için Defender'daki düzeltme eylemleri hakkında daha fazla bilgi edinmek için aşağıdaki videoyu izleyin:


Önkoşullar

Desteklenen eylemlerden herhangi birini gerçekleştirmek için şunları yapmanız gerekir:

  • Kimlik için Microsoft Defender bunları gerçekleştirmek için kullanacağı hesabı yapılandırın. Varsayılan olarak, bir etki alanı denetleyicisine yüklenen Kimlik için Microsoft Defender algılayıcısı, etki alanı denetleyicisinin LocalSystem hesabının kimliğine bürünerek yukarıdaki eylemleri gerçekleştirir. Ancak, bir gMSA hesabı ayarlayarak bu varsayılan davranışı değiştirebilir ve izinleri gerektiği gibi kapsamlayabilirsiniz.

  • İlgili izinlerle Microsoft Defender XDR'da oturum açılmalıdır. Kimlik için Defender eylemleri için Yanıt (yönetme) izinlerine sahip özel bir role ihtiyacınız vardır. Daha fazla bilgi için bkz. Microsoft Defender XDR Unified RBAC ile özel roller oluşturma.

Desteklenen eylemler

Aşağıdaki Kimlik için Defender eylemleri doğrudan şirket içi kimliklerinizde gerçekleştirilebilir:

  • Active Directory'de kullanıcıyı devre dışı bırakma: Bu, bir kullanıcının şirket içi ağda oturum açmasını geçici olarak engeller. Bu, güvenliği aşılmış kullanıcıların yanlışlıkla hareket etmesini ve verileri sızdırmayı veya ağı daha fazla tehlikeye atmasını önlemeye yardımcı olabilir.

  • Kullanıcı parolasını sıfırla – Bu, kullanıcıdan bir sonraki oturum açmada parolasını değiştirmesini ister ve bu hesabın başka kimliğe bürünme girişimleri için kullanılamamasını sağlar.

Microsoft Entra ID rollerinize bağlı olarak, kullanıcıların yeniden oturum açmasını gerektirme ve bir kullanıcıyı güvenliği aşılmış olarak onaylama gibi ek Microsoft Entra ID eylemleri görebilirsiniz. Daha fazla bilgi için bkz. Riskleri düzeltme ve kullanıcıların engellemesini kaldırma.

Kimlik için Defender'da düzeltme eylemleri

Ayrıca bkz.

eylem hesaplarını Kimlik için Microsoft Defender