Uç Nokta için Microsoft Defender'de kullanıcı hesabını araştırma

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Kullanıcı hesabı varlıklarını araştırma

En etkin uyarılara sahip kullanıcı hesaplarını tanımlayın (panoda "Risk altındaki kullanıcılar" olarak görüntülenir) ve güvenliği aşılmış olabilecek kimlik bilgileri olaylarını araştırın veya ilgili kullanıcı hesabıyla cihazlar arasında olası yanal hareketi belirlemek için bir uyarıyı veya cihazı araştırırken ilgili kullanıcı hesabında özetleyin.

Kullanıcı hesabı bilgilerini aşağıdaki görünümlerde bulabilirsiniz:

  • Pano
  • Uyarı kuyruğu
  • Cihaz ayrıntıları sayfası

Bu görünümlerde tıklanabilir bir kullanıcı hesabı bağlantısı bulunur ve bu bağlantı sizi kullanıcı hesabıyla ilgili diğer ayrıntıların gösterildiği kullanıcı hesabı ayrıntıları sayfasına götürür.

Bir kullanıcı hesabı varlığını araştırdığınızda şunları görebilirsiniz:

  • Kullanıcı hesabı ayrıntıları, Kimlik için Microsoft Defender uyarıları ve cihazlarda oturum açma, rol, oturum açma türü ve diğer ayrıntılar
  • Olaylara ve kullanıcının cihazlarına genel bakış
  • Bu kullanıcıyla ilgili uyarılar
  • Kuruluşta gözlemlenen (oturum açmış cihazlar)

Kullanıcı hesabı varlık ayrıntıları sayfası

Kullanıcı ayrıntıları

Soldaki Kullanıcı ayrıntıları bölmesi, ilgili açık olaylar, etkin uyarılar, SAM adı, SID, Kimlik için Microsoft Defender uyarıları, kullanıcının oturum açtığı cihaz sayısı, kullanıcının ilk ve son görüldüğü zaman, rol ve oturum açma türleri gibi kullanıcı hakkında bilgi sağlar. Etkinleştirdiğiniz tümleştirme özelliklerine bağlı olarak diğer ayrıntıları görebilirsiniz. Örneğin, Skype Kurumsal tümleştirmesini etkinleştirirseniz portaldan kullanıcıyla iletişim kurabilirsiniz. Azure ATP uyarıları bölümünde, Kimlik için Microsoft Defender özelliğini etkinleştirdiyseniz ve kullanıcıyla ilgili uyarılar varsa, sizi Kimlik için Microsoft Defender sayfasına götüren bir bağlantı bulunur. Kimlik için Microsoft Defender sayfasında uyarılar hakkında daha fazla bilgi sağlanır.

Not

Bu özelliği kullanmak için hem Kimlik için Microsoft Defender hem de Uç Nokta için Defender'da tümleştirmeyi etkinleştirmeniz gerekir. Uç Nokta için Defender'da bu özelliği gelişmiş özelliklerde etkinleştirebilirsiniz. Gelişmiş özellikleri etkinleştirme hakkında daha fazla bilgi için bkz. Gelişmiş özellikleri etkinleştirme.

Kuruluşta Genel Bakış, Uyarılar ve Gözlemlenenler, kullanıcı hesabıyla ilgili çeşitli öznitelikleri görüntüleyen farklı sekmelerdir.

Not

Linux cihazları için oturum açmış kullanıcılar hakkındaki bilgiler görüntülenmez.

Genel bakış

Genel Bakış sekmesi, olay ayrıntılarını ve kullanıcının oturum açtığı cihazların listesini gösterir. Her cihaz için oturum açma olaylarının ayrıntılarını görmek için bunları genişletebilirsiniz.

Uyarılar

Uyarılar sekmesi, kullanıcı hesabıyla ilişkili uyarıların listesini sağlar. Bu liste , Uyarı kuyruğunun filtrelenmiş bir görünümüdür ve kullanıcı bağlamının seçili kullanıcı hesabı olduğu uyarıları, son etkinliğin algılandığı tarihi, uyarının kısa bir açıklamasını, uyarıyla ilişkili cihazı, uyarının önem derecesini, uyarının kuyruktaki durumunu ve uyarının kime atandığını gösterir.

Kuruluşta gözlemlenen

Kuruluşta gözlemlenen sekmesi, bu kullanıcının oturum açtığının gözlemlendiği cihazların listesini, bu cihazların her biri için en sık ve en az sıklıkta oturum açan kullanıcı hesabını ve her cihazda gözlemlenen toplam kullanıcıları görmek için bir tarih aralığı belirtmenize olanak tanır.

Kuruluşta gözlemlenenler tablosunda bir öğe seçildiğinde öğe genişletiliyor ve cihaz hakkında daha fazla ayrıntı gösteriliyor. Bir öğenin içindeki bağlantıyı doğrudan seçmek sizi ilgili sayfaya gönderir.

Belirli kullanıcı hesapları için Arama

  1. Arama çubuğu açılan menüsünden Kullanıcı'yı seçin.
  2. Arama alanına kullanıcı hesabını girin.
  3. Arama simgesine tıklayın veya Enter tuşuna basın.

Sorgu metniyle eşleşen kullanıcıların listesi görüntülenir. Kullanıcı hesabının etki alanını ve adını, kullanıcı hesabının son görüldüğü zamanı ve son 30 gün içinde oturum açtığı gözlemlenen toplam cihaz sayısını görebilirsiniz.

Sonuçları aşağıdaki zaman aralıklarına göre filtreleyebilirsiniz:

  • 1 gün
  • 3 gün
  • 7 gün
  • 30 gün
  • 6 ay

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.