İstemci davranışsal engelleme

Şunlar için geçerlidir:

Ortam

  • Windows

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Genel bakış

İstemci davranış engellemesi, Uç Nokta için Defender'daki davranış engelleme ve kapsama özelliklerinin bir bileşenidir. Cihazlarda şüpheli davranışlar algılandığından (istemciler veya uç noktalar olarak da adlandırılır), yapıtlar (dosyalar veya uygulamalar gibi) engellenir, denetlenir ve otomatik olarak düzeltilir.

Bulut ve istemci koruması

Virüsten koruma, bulut korumasıyla eşleştirildiğinde en iyi şekilde çalışır.

İstemci davranış engellemesi nasıl çalışır?

Microsoft Defender Virüsten Koruma şüpheli davranışları, kötü amaçlı kodları, dosyasız ve bellek içi saldırıları ve bir cihazdaki daha fazlasını algılayabilir. Şüpheli davranışlar algılandığında Virüsten Koruma Microsoft Defender bu şüpheli davranışları ve işlem ağaçlarını izler ve bulut koruma hizmetine gönderir. Makine öğrenmesi, kötü amaçlı uygulamalarla iyi davranışları milisaniyeler içinde ayırt eder ve her yapıtı sınıflandırır. Neredeyse gerçek zamanlı olarak, bir yapıt kötü amaçlı olarak bulunduğunda cihazda engellenir.

Şüpheli bir davranış algılandığında bir uyarı oluşturulur ve saldırı algılanıp durdurulurken görünür; gibi uyarılar tetiklenir ve Microsoft Defender portalında görüntülenir.

İstemci davranış engellemesi, bir saldırının başlatılmasını önlemeye yardımcı olmakla kalmaz, yürütülmeye başlayan bir saldırının durdurulmasını da sağlayabilir. Geri bildirim döngüsü engellemesi (davranış engelleme ve kapsama özelliğinin başka bir özelliği) sayesinde, kuruluşunuzdaki diğer cihazlarda saldırılar engellenir.

Davranış tabanlı algılamalar

Davranış tabanlı algılamalar , Enterprise için MITRE ATT&CK Matrisine göre adlandırılır. Adlandırma kuralı, kötü amaçlı davranışın gözlemlendiği saldırı aşamasını belirlemeye yardımcı olur:

Taktik Algılama tehdidi adı
İlk Erişim Behavior:Win32/InitialAccess.*!ml
Yürütme Behavior:Win32/Execution.*!ml
Devamlılık Behavior:Win32/Persistence.*!ml
Ayrıcalık Yükseltme Behavior:Win32/PrivilegeEscalation.*!ml
Savunma Kaçamak Behavior:Win32/DefenseEvasion.*!ml
Kimlik Bilgisi Erişimi Behavior:Win32/CredentialAccess.*!ml
Keşif Behavior:Win32/Discovery.*!ml
YanAl Hareket Behavior:Win32/LateralMovement.*!ml
Koleksiyon Behavior:Win32/Collection.*!ml
Komut ve Denetim Behavior:Win32/CommandAndControl.*!ml
Sızdırma Behavior:Win32/Exfiltration.*!ml
Etki Behavior:Win32/Impact.*!ml
Kategorilenmemiş Behavior:Win32/Generic.*!ml

İpucu

Belirli tehditler hakkında daha fazla bilgi edinmek için bkz. son küresel tehdit etkinliği.

İstemci davranış engellemesini yapılandırma

Kuruluşunuz Uç Nokta için Defender kullanıyorsa istemci davranış engellemesi varsayılan olarak etkindir. Ancak davranış engelleme ve kapsama dahil olmak üzere tüm Uç Nokta için Defender özelliklerinden yararlanmak için Uç Nokta için Defender'ın aşağıdaki özellik ve özelliklerinin etkinleştirildiğinden ve yapılandırıldığından emin olun:

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.