Microsoft Defender portalında Microsoft Defender XDR
konumundaki https://security.microsoft.com Microsoft Defender portalı, kuruluşunuzun tamamında ve tüm bileşenlerinde tehditlere karşı koruma, algılama, araştırma ve yanıtı merkezi bir yerde birleştirir. Defender portalı, bilgilere hızlı erişimi, daha basit düzenleri ve daha kolay kullanım için ilgili bilgileri bir araya getirmeyi vurgular. Erişim sağladığınız diğer Microsoft güvenlik çözümlerinin Microsoft Defender XDR ve özelliklerini ve özelliklerini içerir.
Microsoft Defender portalının parçası olan hizmetler hakkında daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:
- Microsoft Defender portalında Uç Nokta için Microsoft Defender
- Microsoft Defender portalında Office 365 için Microsoft Defender
- Microsoft Defender portalında Kimlik için Microsoft Defender
- Microsoft Defender portalında Microsoft Defender for Cloud Apps
- Microsoft Defender portalında Bulut uyarıları ve olayları için Microsoft Defender
- Microsoft Defender portalında uyarıları Microsoft Purview Veri Kaybı Önleme
- Microsoft Defender portalında Microsoft Defender Güvenlik Açığı Yönetimi
- Microsoft Defender portalında tümleşik deneyimi Microsoft Security Copilot
- Microsoft Defender portalında IoT kurumsal izleme için Microsoft Defender
- Microsoft Defender portalında Microsoft Sentinel
Önemli
Microsoft Sentinel, Microsoft Defender portalındaki Microsoft'un birleşik güvenlik operasyonları platformunda genel olarak kullanılabilir. Önizleme için, Microsoft Sentinel Microsoft Defender XDR veya E5 lisansı olmadan Defender portalında kullanılabilir. Daha fazla bilgi için bkz. Microsoft Defender portalındaki Microsoft Sentinel.
Defender portalı hakkında bilgi edinmek için bu kısa videoyu izleyin.
Bekleyebileceğiniz şeyler
Microsoft Defender XDR, güvenlik ekiplerinin saldırıları araştırmasına ve bu saldırılara yanıt vermesine yardımcı olmak için Microsoft Defender portalındaki çeşitli Microsoft güvenlik çözümlerinden gelen sinyalleri ilişkilendirerek şunların için bir dizi birleşik deneyim sunar:
- Olaylar & uyarıları
- Avcılık
- Gönderiler & eylemler
- Tehdit analizi
Microsoft Defender portalında birlik, netlik ve ortak hedefler vurgulanmıştır. Varlıkları ve bildirimleri arama da portalda birleştirilir.
Not
Microsoft Defender portalında müşteriler yalnızca aboneliklerinin içerdiği güvenlik özelliklerini görür. Örneğin, Office 365 için Defender sahipseniz ancak Uç Nokta için Defender'a sahip değilseniz, cihaz koruması için değil Office 365 için Defender için özellikleri ve özellikleri görürsünüz.
Olay ve uyarı araştırmaları
Microsoft Defender XDR, kuruluşunuzdaki tüm varlıklar genelindeki tüm Microsoft güvenlik çözümlerinden gelen uyarıları ve olayları olaylarla ilişkilendirmektedir. Olaylar , tek bir tehdit veya saldırıyla ilgili uyarıların bir koleksiyonu. Olaylar, tehdidin önem derecesine ve kuruluşunuz üzerindeki olası etkiye göre önceliklendirilir.
Bir olay adı seçildiğinde, e-postadan kimliğe ve uç noktalara kadar bir tehdidin tamamının genişletilmesiyle ilgili daha iyi içgörüler elde ettikçe güvenlik bilgilerini merkezileştirmenin değerini gösteren bir sayfa görüntülenir.
Ortamınızdaki olayları gözden geçirmek, her uyarıda detaya gitmek ve bilgilere nasıl erişileceğini anlamak ve analizinizdeki sonraki adımları belirlemek için zaman ayırın.
Daha fazla bilgi için bkz. Microsoft Defender portalında olaylar.
Avcılık
Özel algılama kuralları oluşturabilir ve ortamınızdaki belirli tehditleri avlayabilirsiniz. Tehdit avcılığı , tehdit göstergelerini ve varlıkları bulmak için kuruluşunuzdaki olayları proaktif olarak incelemenize olanak tanıyan sorgu tabanlı bir tehdit avcılığı aracı kullanır. Bu kurallar, ihlal olduğundan şüphelenilen etkinliği, yanlış yapılandırılmış makineleri ve diğer bulguları denetlemek ve yanıtlamak için otomatik olarak çalıştırılır.
Daha fazla bilgi için bkz. Microsoft Defender XDR'de gelişmiş avcılık ile tehditleri proaktif olarak avlama.
Eylemler ve gönderimler
Eylemler, Microsoft Defender portalındaki varlıklar üzerinde gerçekleştirilen görevlerdir. Eylemler cihaz veya kullanıcı gibi bir varlık üzerinde gerçekleştirilebilir, tek bir varlıkta veya aynı anda birden çok varlık üzerinde gerçekleştirilebilir ve el ile veya otomatik olarak gerçekleştirilebilir.
Otomatik eylemler, uyarıları ve olayları otomatik olarak ve saldırılara hızlı bir şekilde yanıtlamanıza yardımcı olan Microsoft Defender XDR özelliklerdir. Otomatik eylemler şunlardır:
Bu eylemler, Microsoft Defender portalındaki İşlem Merkezi sayfasından gözden geçirilebilir ve yönetilebilir.
Daha fazla analiz için Gönderimler sayfasından dosyaları, e-posta ve e-posta eklerini, URL'leri veya Teams iletilerini Microsoft'a gönderebilirsiniz. Daha fazla bilgi için Gönderim kılavuzuna bakın.
Tehdit analizi
Tehdit analizi, uzman Microsoft güvenlik araştırmacılarının Microsoft Defender XDR tehdit bilgileri çözümüdür. Aşağıdaki gibi yeni tehditlerle karşı karşıyayken güvenlik ekiplerinin mümkün olduğunca verimli olması için tasarlanmıştır:
- Etkin tehdit aktörleri ve kampanyaları
- Popüler ve yeni saldırı teknikleri
- Kritik güvenlik açıkları
- Yaygın saldırı yüzeyleri
- Yaygın kötü amaçlı yazılım
Microsoft Defender XDR ayarları
Microsoft Defender XDR ayarlarını Microsoft Defender portalının Ayarlar > Microsoft Defender XDR sayfasından yönetebilirsiniz. Ayarlar sayfası, aşağıdakileri yapılandırabileceğiniz yerdir:
- Olaylar, yanıt eylemleri ve tehdit analizi raporları için bildirimleri Email.
- İzinler ve roller
- Akış API'si
- Varlık kuralı yönetimi
- Uyarı ayarlama
- Kritik varlık yönetimi
Birleşik arama ve bildirimler
Genel arama
Microsoft Defender portalın arama işlevi sayfanın en üstünde bulunur. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.
Arama sonuçları, arama terimlerinizle ilgili bölümlere göre kategorilere ayrılmıştır. Microsoft Defender portalında aşağıdaki varlıklar arasında arama yapabilirsiniz:
- Cihazlar - Uç Nokta için Defender, Kimlik için Defender, Bulut için Defender ve Microsoft Sentinel için desteklenir.
- Kullanıcılar - Uç Nokta için Defender, Kimlik için Defender, Defender for Cloud Apps ve Microsoft Sentinel için desteklenir.
-
Dosyalar, IP'ler ve URL'ler - Uç Nokta için Defender'daki özelliklerle aynıdır.
Not
IP ve URL aramaları tam eşleşmeyi temel alır ve arama sonuçları sayfasında görünmez; doğrudan varlık sayfasına yönlendirir.
- Microsoft Defender Güvenlik Açığı Yönetimi - Uç Nokta için Defender'dakiyle aynı özellikler (güvenlik açıkları, yazılımlar ve öneriler).
Arama ayrıca Microsoft Tech Community portalındaki ilgili bağlantılardan, Microsoft Learn'deki ilgili belgelerden, portaldaki gezinti öğelerinden ve geri bildirim sağlayabileceğiniz bir bağlantıdan sonuçlar sağlar. Arama geçmişi tarayıcınızda depolanır ve önümüzdeki 30 gün boyunca erişilebilir.
Bildirim
Bildirimler, Defender portalındaki önemli olaylar veya güncelleştirmeler hakkında sizi bilgilendiren iletilerdir. Güvenlik görevlerinizi ve uyarılarınızı izlemenize yardımcı olur.
Bildirimler, portalın kullanıcı arabiriminin üst çubuğunda yer alır. Zil gibi görünen bildirim simgesine tıklayarak bunlara erişebilirsiniz. Simgedeki bir sayı, bu sayıda okunmamış bildirime sahip olduğunuzu gösterir.
Bildirimler çeşitli olay veya güncelleştirme türleri hakkında bilgi verebilir:
- Başarılı: Bir cihaz tarama veya ilke uygulama gibi bir eylem veya görev başarıyla tamamlandığında.
- Devam ediyor: bir eylem devam ederken.
- Bilgi: Yararlı bulabileceğiniz bazı bilgiler olduğunda.
- Uyarı: Uyumlu olmayan bir cihaz veya güncelleştirilmesi gereken bir ilke gibi bilmeniz gereken olası bir sorun veya risk olduğunda.
- Hata: Bir olay silinmiş veya birleştirilmiş gibi dikkatinizi gerektiren bir hata veya hata olduğunda, başarısız olan bir tarama veya uygulanamayan bir ilke.
Her bildirimin, olay veya güncelleştirme hakkında ilgili bilgiler sağlayan bir başlığı ve içeriği vardır. Her bildirimin, bildirimin ne zaman oluşturulduğunu gösteren bir zaman damgası da vardır.
Bildirimleri görünümünüzden gizleyebilirsiniz. Bildirimin sağ tarafındaki x simgesine tıklayarak tek bir bildirimi kapatabilirsiniz. Ayrıca, bildirim panelinin üst kısmındaki tümünü kapat seçeneğini kullanarak listedeki tüm bildirimleri tek bir tıklamayla kapatabilirsiniz .
Bildirimin kapatılması portaldan silinmez. Kapatılan bildirimlerinizi istediğiniz zaman bildirim panelinin alt kısmındaki Kapatılmış göster'i seçerek görüntüleyebilirsiniz.
Bildirimler, bildirim panelinde oluşturuldukları zamana göre sıralanır ve en son bildirimler ilk olarak görüntülenir. Daha eskilerini görmek için bildirim listesinde gezinebilirsiniz.
Güvenlik analistleri için eğitim
Microsoft Learn'den gelen bu öğrenme yolu ile Microsoft Defender XDR ve güvenlik tehditlerini tanımlamaya, denetlemeye ve düzeltmeye nasıl yardımcı olabileceğini anlayabilirsiniz.
| Antrenman: | Microsoft Defender XDR kullanarak tehditleri azaltma |
|---|---|
|
etki alanları genelinde tehdit verilerini analiz edin ve Microsoft Defender XDR'da yerleşik düzenleme ve otomasyon ile tehditleri hızla düzeltin. Bu öğrenme yolu SC-200: Microsoft Güvenlik Operasyonları Analisti sınavıyla uyumlu. 9 sa 31 dk - Öğrenme Yolu - 11 Modül |
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.