Uç Nokta için Defender'da gelişmiş özellikleri yapılandırma

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Kullandığınız Microsoft güvenlik ürünlerine bağlı olarak, Uç Nokta için Defender'ı ile tümleştirmeniz için bazı gelişmiş özellikler kullanılabilir.

Gelişmiş özellikleri etkinleştirme

  1. Microsoft Defender portalına gidin ve oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Gelişmiş özellikler'i seçin.

  3. Yapılandırmak istediğiniz gelişmiş özelliği seçin ve ayarı Açık ve Kapalı arasında değiştirin.

  4. Tercihleri kaydet'i seçin.

Kötü amaçlı olabilecek dosyalardan daha iyi korunmak ve güvenlik araştırmaları sırasında daha iyi içgörü elde etmek için aşağıdaki gelişmiş özellikleri kullanın.

Kapsamı belirlenmiş cihaz gruplarıyla bağıntıyı kısıtlama

Bu yapılandırma, yerel SOC işlemlerinin uyarı bağıntılarını yalnızca erişebilecekleri cihaz gruplarıyla sınırlamak istedikleri senaryolar için kullanılabilir. Bu ayarı açtığınızda, cihazlar arası grupların uyarılardan oluşan bir olay artık tek bir olay olarak kabul edilmez. Yerel SOC daha sonra ilgili cihaz gruplarından birine erişimi olduğundan olay üzerinde işlem yapabilir. Ancak genel SOC, bir olay yerine cihaz grubuna göre birkaç farklı olay görür. Bunu yapmak tüm kuruluş genelinde olay bağıntısının avantajlarından daha fazla olmadığı sürece bu ayarın etkinleştirilmesini önermeyiz.

Not

  • Bu ayarın değiştirilmesi yalnızca gelecekteki uyarı bağıntılarını etkiler.

  • Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

Blok modunda EDR'yi etkinleştirme

Blok modunda uç nokta algılama ve yanıt (EDR), Microsoft Defender Virüsten Koruma pasif modda çalışırken bile kötü amaçlı yapıtlara karşı koruma sağlar. Blok modundaki EDR açıldığında, bir cihazda algılanan kötü amaçlı yapıtları veya davranışları engeller. Blok modundaki EDR, ihlal sonrasında algılanan kötü amaçlı yapıtları düzeltmek için arka planda çalışır.

Uyarıları otomatik olarak çözümleme

Tehdit bulunmadığı veya algılanan tehditlerin düzeltildiği uyarıları otomatik olarak çözmek için bu ayarı açın. Uyarıların otomatik olarak çözülmesini istemiyorsanız özelliği el ile kapatmanız gerekir.

Not

  • Otomatik çözüm eyleminin sonucu, cihazda bulunan etkin uyarıları temel alan Cihaz risk düzeyi hesaplamasını etkileyebilir.
  • Güvenlik işlemleri analisti bir uyarının durumunu el ile "Sürüyor" veya "Çözüldü" olarak ayarlarsa, otomatik çözümleme özelliği bunun üzerine yazılmaz.

Dosyaya izin ver veya dosyayı engelle

Engelleme yalnızca kuruluşunuz şu gereksinimleri karşılıyorsa kullanılabilir:

  • Etkin kötü amaçlı yazılımdan koruma çözümü olarak Microsoft Defender Virüsten Koruma'yı kullanır ve
  • Bulut tabanlı koruma özelliği etkinleştirildi

Bu özellik ağınızdaki kötü amaçlı olabilecek dosyaları engellemenizi sağlar. Bir dosyanın engellenmesi, dosyanın kuruluşunuzdaki cihazlarda okunmasını, yazılmasını veya yürütülmesini engeller.

Dosyalara izin ver veya dosyaları engelle seçeneğini açmak için:

  1. Microsoft Defender portalının gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler>dosyaya izin ver veya dosyayı engelle'yi seçin.

  2. Ayarı Açık ve Kapalı arasında değiştirin.

    Uç Noktalar ekranı

  3. Sayfanın alt kısmındaki Tercihleri kaydet'i seçin.

Bu özelliği açtıktan sonra, bir dosyanın profil sayfasındaki Gösterge Ekle sekmesi aracılığıyla dosyaları engelleyebilirsiniz.

Olası yinelenen cihaz kayıtlarını gizleme

Bu özelliği etkinleştirerek, olası yinelenen cihaz kayıtlarını gizleyerek cihazlarınız hakkında en doğru bilgileri gördüğünüzden emin olabilirsiniz. Yinelenen cihaz kayıtlarının oluşmasının farklı nedenleri vardır; örneğin, Uç Nokta için Microsoft Defender'daki cihaz bulma özelliği ağınızı tarayabilir ve zaten eklenmiş veya yakın zamanda eklenmiş olan bir cihazı bulabilir.

Bu özellik, olası yinelenen cihazları konak adına ve son görülme zamanına göre belirler. Yinelenen cihazlar portaldaki Cihaz Envanteri, Microsoft Defender Güvenlik Açığı Yönetimi sayfaları ve makine verileri için Genel API'ler gibi birden çok deneyimden gizlenerek en doğru cihaz kaydını görünür durumda bırakır. Ancak, yinelemeler genel arama, gelişmiş avcılık, uyarılar ve olay sayfalarında görünmeye devam eder.

Bu ayar varsayılan olarak açıktır ve kiracı genelinde uygulanır. Olası yinelenen cihaz kayıtlarını gizlemek istemiyorsanız özelliği el ile kapatmanız gerekir.

Özel ağ göstergeleri

Bu özelliği açmak IP adresleri, etki alanları veya URL'ler için göstergeler oluşturmanıza olanak tanır ve özel gösterge listenize göre bunlara izin verilip verilmeyeceğini belirler.

Bu özelliği kullanmak için cihazların Windows 10 sürüm 1709 veya sonraki bir sürümünü veya Windows 11 çalıştırıyor olması gerekir. Ayrıca blok modunda ağ korumasına ve kötü amaçlı yazılımdan koruma platformunun 4.18.1906.3 veya sonraki bir sürümüne sahip olmaları gerekir. Bkz. KB 4052623.

Daha fazla bilgi için bkz. Göstergeleri yönetme.

Not

Ağ koruması, Uç Nokta için Defender verileriniz için seçtiğiniz konumun dışında olabilecek konumlarda istekleri işleyen saygınlık hizmetlerinden yararlanıyor.

Kurcalama koruması

Bazı siber saldırılar sırasında kötü aktörler, makinelerinizde virüsten koruma gibi güvenlik özelliklerini devre dışı bırakmaya çalışır. Kötü aktörler verilerinize daha kolay erişim elde etmek, kötü amaçlı yazılım yüklemek veya verilerinizi, kimliğinizi ve cihazlarınızı başka bir şekilde kullanmak için güvenlik özelliklerinizi devre dışı bırakmak ister. Kurcalama koruması temelde Virüsten Koruma Microsoft Defender kilitler ve güvenlik ayarlarınızın uygulamalar ve yöntemler aracılığıyla değiştirilmesini engeller.

Kurcalama korumasını yapılandırma da dahil olmak üzere daha fazla bilgi için bkz. Kurcalama koruması ile güvenlik ayarlarını koruma.

Kullanıcı ayrıntılarını göster

Microsoft Entra ID'da depolanan kullanıcı ayrıntılarını görebilmek için bu özelliği açın. Ayrıntılar, kullanıcı hesabı varlıklarını araştırırken kullanıcının resmi, adı, başlığı ve departman bilgilerini içerir. Kullanıcı hesabı bilgilerini aşağıdaki görünümlerde bulabilirsiniz:

  • Uyarı kuyruğu
  • Cihaz ayrıntıları sayfası

Daha fazla bilgi için bkz . Kullanıcı hesabını araştırma.

Skype Kurumsal tümleştirmesi

Skype Kurumsal tümleştirmesini etkinleştirmek, kullanıcılarla Skype Kurumsal, e-posta veya telefon kullanarak iletişim kurmanızı sağlar. Bu etkinleştirme, kullanıcıyla iletişim kurmanız ve riskleri azaltmanız gerektiğinde kullanışlı olabilir.

Not

Bir cihaz ağdan yalıtılırken, outlook ve Skype iletişimlerini etkinleştirmeyi seçebileceğiniz bir açılır pencere vardır ve bu da kullanıcıyla ağ bağlantısı kesilirken iletişim kurmasına olanak tanır. Bu ayar, cihazlar yalıtım modundayken Skype ve Outlook iletişimi için geçerlidir.

Bulut Uygulamaları için Microsoft Defender

Bu ayarın etkinleştirilmesi, bulut uygulaması kullanımına daha ayrıntılı görünürlük sağlamak için Uç Nokta için Defender sinyallerini Microsoft Defender for Cloud Apps iletir. İletilen veriler, Defender for Cloud Apps verilerinizle aynı konumda depolanır ve işlenir.

Not

Bu özellik, Enterprise Mobility + Security Windows 10, sürüm 1709 (KB4493441 ile İs Derlemesi 16299.1085), Windows 10, sürüm 1803 (KB4493464 ile İs Derlemesi 17134.704), Windows 10, sürüm 1809 (KB4489899 ile İs Derlemesi 17763.379), sonraki sürümleri Windows 10 veya Windows 11.

Web içeriği filtreleme

İstenmeyen içerik içeren web sitelerine erişimi engelleyin ve tüm etki alanlarındaki web etkinliğini izleyin. Engellemek istediğiniz web içeriği kategorilerini belirtmek için bir web içeriği filtreleme ilkesi oluşturun. Uç Nokta için Microsoft Defender güvenlik temelini dağıtırken blok modunda ağ korumasına sahip olduğunuzdan emin olun.

Birleşik denetim günlüğü

Microsoft Purview'da arama, güvenlik ve uyumluluk ekibinizin içgörü elde etmek ve kullanıcı etkinliklerini araştırmak için kritik denetim günlüğü olay verilerini görüntülemesini sağlar. Bir kullanıcı veya yönetici tarafından denetlenen bir etkinlik her gerçekleştirildiğinde, bir denetim kaydı oluşturulur ve kuruluşunuz için Microsoft 365 denetim günlüğünde depolanır. Daha fazla bilgi için bkz . Denetim günlüğünde arama yapma.

cihaz keşfi

Ek gereçlere veya hantal işlem değişikliklerine gerek kalmadan kurumsal ağınıza bağlı yönetilmeyen cihazları bulmanıza yardımcı olur. Eklenen cihazları kullanarak ağınızda yönetilmeyen cihazları bulabilir, güvenlik açıklarını ve riskleri değerlendirebilirsiniz. Daha fazla bilgi için bkz . Cihaz bulma.

Not

Yönetilmeyen cihazları cihaz envanter listesinden dışlamak için istediğiniz zaman filtre uygulayabilirsiniz. Yönetilmeyen cihazları filtrelemek için API sorgularında ekleme durumu sütununu da kullanabilirsiniz.

Karantinaya alınan dosyaları indirme

Karantinaya alınan dosyaları doğrudan karantinadan indirilebilmeleri için güvenli ve uyumlu bir konumda yedekleyin. Dosyayı indir düğmesi her zaman dosya sayfasında kullanılabilir. Bu ayar varsayılan olarak açıktır. Gereksinimler hakkında daha fazla bilgi edinin

Defender portalında cihaz eklenirken varsayılan olarak kolaylaştırılmış bağlantı

Bu ayar, geçerli işletim sistemleri için kolaylaştırılmış bağlantı için varsayılan ekleme paketini ayarlar. Yine de ekleme sayfasında standart ekleme paketini kullanma seçeneğiniz vardır, ancak bu paketi özellikle açılan listeden seçmelisiniz.

Canlı yanıt

Uygun izinlere sahip kullanıcıların cihazlarda canlı yanıt oturumu başlatabilmesi için bu özelliği açın.

Rol atamaları hakkında daha fazla bilgi için bkz. Rol oluşturma ve yönetme.

Sunucular için canlı yanıt

Uygun izinlere sahip kullanıcıların sunucularda canlı yanıt oturumu başlatabilmesi için bu özelliği açın.

Rol atamaları hakkında daha fazla bilgi için bkz. Rol oluşturma ve yönetme.

Canlı yanıt imzasız betik yürütme

Bu özelliği etkinleştirmek, imzalanmamış betikleri canlı yanıt oturumunda çalıştırmanıza olanak tanır.

Aldatma

Yanıltma, güvenlik ekibinizin ortamınızdaki saldırganları yakalamak için tuzakları ve yemleri yönetmesine ve dağıtmasına olanak tanır. Bu özelliği etkinleştirdikten sonra, yanıltma kampanyaları çalıştırmak için Kurallar > Aldatma kuralları'na gidin. Bkz. Microsoft Defender XDR'de aldatma özelliğini yönetme.

Microsoft Uyumluluk Merkezi ile uç nokta uyarılarını paylaşma

Uç nokta güvenlik uyarılarını ve önceliklendirme durumlarını Microsoft Purview uyumluluk portalı iletir; böylece iç risk yönetimi ilkelerini uyarılarla geliştirebilir ve zarara neden olmadan önce iç riskleri düzeltebilirsiniz. İletilen veriler işlenir ve Office 365 verilerinizle aynı konumda depolanır.

Insider risk yönetimi ayarlarında Güvenlik ilkesi ihlal göstergeleri yapılandırıldıktan sonra, Uç Nokta için Defender uyarıları ilgili kullanıcılar için iç risk yönetimiyle paylaşılır.

Microsoft Intune bağlantısı

Uç Nokta için Defender, cihaz risk tabanlı koşullu erişimi etkinleştirmek için Microsoft Intune ile tümleştirilebilir. Bu özelliği açtığınızda, uç nokta için Defender cihaz bilgilerini Intune paylaşarak ilke zorlamasını geliştirebilirsiniz.

Önemli

Bu özelliği kullanmak için hem Intune hem de Uç Nokta için Defender'da tümleştirmeyi etkinleştirmeniz gerekir. Belirli adımlar hakkında daha fazla bilgi için bkz. Uç Nokta için Defender'da Koşullu Erişimi Yapılandırma.

Bu özellik yalnızca aşağıdaki önkoşullara ihtiyacınız varsa kullanılabilir:

  • Enterprise Mobility + Security E3 ve Windows E5 (veya Microsoft 365 Kurumsal E5) için lisanslı kiracı
  • Intune yönetilen Windows cihazları Microsoft Entra katılmış etkin bir Microsoft Intune ortamı.

Kimliği doğrulanmış telemetri

Telemetrinin panonuzda kimlik sahtekarlığına uğramasını önlemek için Kimliği doğrulanmış telemetriyi açabilirsiniz .

Özellikleri önizleyin

Uç Nokta için Defender önizleme sürümündeki yeni özellikler hakkında bilgi edinin.

Önizleme deneyimini açarak yaklaşan özellikleri deneyin. Özellikler genel kullanıma sunulmadan önce genel deneyimi iyileştirmeye yardımcı olmak için geri bildirim sağlayabileceğiniz yaklaşan özelliklere erişebilirsiniz.

Önizleme özellikleri zaten açıksa ayarlarınızı ana Defender XDR ayarlarından yönetin.

Daha fazla bilgi için bkz. Microsoft Defender XDR önizleme özellikleri

Uç Nokta Saldırısı Bildirimleri

Uç Nokta Saldırısı Bildirimleri , Microsoft'un aciliyet ve uç nokta verileriniz üzerindeki etki temelinde önceliklendirilecek kritik tehditleri etkin bir şekilde avlamasını sağlar.

E-posta, işbirliği, kimlik, bulut uygulamaları ve uç noktaları kapsayan tehditler de dahil olmak üzere Microsoft Defender XDR kapsamlı proaktif avcılık için Microsoft Defender Uzmanları hakkında daha fazla bilgi edinin.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.