Uç Nokta için Microsoft Defender olaylarını yönetme

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Olayları yönetmek her siber güvenlik operasyonunun önemli bir parçasıdır. Olaylar kuyruğundan veya Olaylaryönetimi bölmesinden bir olay seçerek olayları yönetebilirsiniz.

İpucu

Ocak 2024'te, Olaylar sayfasını ziyaret ettiğinizde Defender Boxed görüntülenir. Defender Boxed, kuruluşunuzun 2023 süresince imza attığı güvenlik başarılarını, iyileştirmeleri ve yanıt eylemlerini öne çıkarır. Defender Boxed'ı yeniden açmak için Microsoft Defender portalında Olaylar'a gidin ve Defender Boxed'ınızı seçin.

Olaylar kuyruğundan bir olay seçildiğinde, ayrıntılar için olay sayfasını açabileceğiniz Olay yönetimi bölmesi açılır.

Olay yönetimi bölmesi

Olayları kendinize atayabilir, durumu ve sınıflandırmayı değiştirebilir, ilerleme durumlarını izlemek için bunları yeniden adlandırabilir veya yorum yapabilirsiniz.

İpucu

Bir bakışta ek görünürlük için, olay adları etkilenen uç nokta sayısı, etkilenen kullanıcılar, algılama kaynakları veya kategoriler gibi uyarı özniteliklerine göre otomatik olarak oluşturulur. Bu, olayın kapsamını hızlı bir şekilde anlamanıza olanak tanır.

Örneğin: Birden çok kaynak tarafından bildirilen birden çok uç noktada çok aşamalı olay.

Otomatik olay adlandırmanın dağıtımından önce var olan olaylar adlarını korur.

Olay ayrıntı sayfası

Olayları atama

Henüz bir olay atanmamışsa, olayı kendinize atamak için Bana ata'yı seçebilirsiniz. Bunu yaptığınızda yalnızca olayın değil, bununla ilişkili tüm uyarıların da sahipliği varsayılır.

Durumu ve sınıflandırmayı ayarlama

Olay durumu

Araştırmanız ilerledikçe durumlarını değiştirerek olayları kategorilere ayırabilirsiniz ( Etkin veya Çözüldü). Bu, ekibinizin olaylara nasıl yanıt verebileceğini düzenlemenize ve yönetmenize yardımcı olur.

Örneğin, SOC analistiniz günün acil Etkin olaylarını gözden geçirebilir ve bunları soruşturma için kendisine atamaya karar verebilir.

Alternatif olarak, olay düzeltildiyse SOC analistiniz olayı Çözüldü olarak ayarlayabilir.

Sınıflandırma

Sınıflandırma ayarlamamayı seçebilir veya bir olayın doğru mu yoksa yanlış mı olduğunu belirtmeye karar vekleyebilirsiniz. Bunu yapmak, takımın desenleri görmesine ve onlardan öğrenmesine yardımcı olur.

Açıklama ekleme

Bir olayda yapılan önceki değişiklikleri görmek için açıklama ekleyebilir ve olayla ilgili geçmiş olayları görüntüleyebilirsiniz.

Bir uyarıda her değişiklik veya açıklama yapıldığında, bu değişiklik Açıklamalar ve geçmiş bölümüne kaydedilir.

Eklenen açıklamalar bölmede anında görünür.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.