Uç Nokta için Microsoft Defender'da uyarıları gözden geçirme
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Microsoft Defender'daki uyarı sayfası, ayrıntılı bir uyarı hikayesi oluşturmak için seçilen uyarıyla ilgili saldırı sinyallerini ve uyarıları birleştirerek uyarıya tam bağlam sağlar.
Kuruluşunuzu etkileyen uyarıları hızla önceliklendirme, araştırma ve etkin eylem gerçekleştirme. Bunların neden tetiklendiklerini ve bunların tek bir konumdan etkilerini anlayın. Bu genel bakış hakkında daha fazla bilgi edinin.
Uyarıyı kullanmaya başlama
Uç Nokta için Defender'da bir uyarının adını seçtiğinizde uyarı sayfası açılır. Uyarı sayfasında, tüm bilgiler seçilen uyarı bağlamında gösterilir. Her uyarı sayfası 4 bölümden oluşur:
- Uyarı başlığı uyarının adını gösterir ve sayfada ne seçtiğinizden bağımsız olarak geçerli araştırmanızı başlatan uyarıyı anımsatmak için vardır.
- Etkilenen varlıklar , bu uyarıdan etkilenen cihazların ve kullanıcıların daha fazla bilgi ve eylem için tıklanabilir kartlarını listeler.
- Uyarı hikayesi, uyarıyla ilgili tüm varlıkları bir ağaç görünümüyle birbirine bağlı olarak görüntüler. Seçtiğiniz uyarının sayfasına ilk kez girdiğinizde başlıktaki uyarı odaktaki uyarı olacaktır. Uyarı hikayesindeki varlıklar, ek bilgi sağlamak ve doğrudan uyarı sayfası bağlamında eylem gerçekleştirmenize olanak tanıyarak yanıtı hızlandırmak için genişletilebilir ve tıklanabilir. Araştırmanızı başlatmak için uyarı hikayesini kullanın. Uç Nokta için Microsoft Defender'de uyarıları araştırma bölümünden nasıl yapılacağını öğrenin.
- Ayrıntılar bölmesi ilk başta seçili uyarının ayrıntılarını ve bu uyarıyla ilgili ayrıntıları ve eylemleri gösterir. Uyarı yazısında etkilenen varlıklardan veya varlıklardan herhangi birini seçerseniz, ayrıntılar bölmesi seçili nesne için bağlamsal bilgiler ve eylemler sağlayacak şekilde değişir.
Uyarınızın algılama durumunu not edin.
Engellendi: Şüpheli eylem girişiminden kaçınıldı. Örneğin, bir dosya diske yazılmadı veya yürütülmedi.
Engellendi: Şüpheli davranış yürütüldü ve engellendi. Örneğin, bir işlem yürütüldü ancak daha sonra şüpheli davranışlar sergilediğinden işlem sonlandırıldı.
Algılandı: Bir saldırı algılandı ve hala etkin olabilir.
Daha sonra uyarınızın ayrıntılar bölmesinde otomatik araştırma ayrıntılarını gözden geçirerek hangi eylemlerin gerçekleştirildiğini görebilir ve önerilen eylemler için uyarının açıklamasını okuyabilirsiniz.
Uyarı açıldığında ayrıntılar bölmesinde bulunan diğer bilgiler MITRE tekniklerini, kaynağını ve ek bağlamsal ayrıntıları içerir.
Not
Desteklenmeyen uyarı türü uyarı durumu görüyorsanız, bu otomatik araştırma özelliklerinin otomatik araştırma çalıştırmak için bu uyarıyı alamayacağı anlamına gelir. Ancak , bu uyarıları el ile araştırabilirsiniz.
Etkilenen varlıkları gözden geçirme
Etkilenen varlıklar bölümlerinde bir cihaz veya kullanıcı kartı seçildiğinde, ayrıntılar bölmesinde cihazın veya kullanıcının ayrıntılarına geçilecektir.
Cihazlar için, ayrıntılar bölmesinde cihazın kendisi hakkında Etki Alanı, İşletim Sistemi ve IP gibi bilgiler görüntülenir. Etkin uyarılar ve bu cihazdaki oturum açmış kullanıcılar da kullanılabilir. Cihazı yalıtarak, uygulama yürütmeyi kısıtlayarak veya virüsten koruma taraması çalıştırarak hemen işlem yapabilirsiniz. Alternatif olarak, bir araştırma paketi toplayabilir, otomatik araştırma başlatabilir veya cihazın bakış açısından araştırma yapmak için cihaz sayfasına gidebilirsiniz.
Kullanıcılar için, ayrıntılar bölmesinde kullanıcının SAM adı ve SID gibi ayrıntılı kullanıcı bilgilerinin yanı sıra bu kullanıcı tarafından gerçekleştirilen oturum açma türleri ve bununla ilgili uyarılar ve olaylar görüntülenir. Araştırmaya o kullanıcının bakış açısından devam etmek için Kullanıcı sayfasını aç'ı seçebilirsiniz.
İlgili konular
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.