Etkinlik zaman çizelgesi
Şunlar için geçerlidir:
- Microsoft Defender Güvenlik Açığı Yönetimi
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Sunucular için Microsoft Defender Plan 1 & 2
Olay zaman çizelgesi, yeni güvenlik açıkları veya açıklardan yararlanma yoluyla kuruluşa riskin nasıl getirildiğini yorumlamanıza yardımcı olan bir risk haber akışıdır. Kuruluşunuzun riskini etkileyebilecek olayları görüntüleyebilirsiniz. Örneğin, kullanıma sunulan yeni güvenlik açıklarını, sömürülebilir hale gelen güvenlik açıklarını, bir açıktan yararlanma setine eklenen açıkları ve daha fazlasını bulabilirsiniz.
Olay zaman çizelgesi, büyük değişikliklerin nedenini belirleyebilmeniz için maruz kalma puanınızın ve Cihazlar için Microsoft Güvenli Puanınızın hikayesini de anlatır. Olaylar cihazlarınızı veya cihazlar için puanınızı etkileyebilir. Önceliklendirilmiş güvenlik önerilerine göre düzeltilmesi gerekenleri ele alarak açığa çıkarmanızı azaltın.
İpucu
Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.
Olay zaman çizelgesi sayfasına gitme
Microsoft Defender Güvenlik Açığı Yönetimi panosundan üç giriş noktası vardır:
- Kuruluş maruz kalma puanı kartı: "Zaman içindeki Pozlama Puanı" grafiğindeki olay noktaları üzerine gelin ve "Bu günün tüm olaylarını göster" seçeneğini belirleyin. Olaylar yazılım güvenlik açıklarını temsil eden bir olaydır.
- Cihazlar için Microsoft Güvenli Puanı: "Zaman içindeki cihazlar için puanınız" grafiğindeki olay noktaları üzerine gelin ve "Bu günün tüm olaylarını göster" seçeneğini belirleyin. Olaylar yeni yapılandırma değerlendirmelerini temsil eder.
- En iyi olaylar kartı: En üstteki olaylar tablosunun altındaki "Daha fazlasını göster" seçeneğini belirleyin. Kart, son 7 gün içindeki en etkili üç olayı görüntüler. Etkili olaylar, olayın çok sayıda cihazı etkileyip etkilemediğini veya kritik bir güvenlik açığı olup olmadığını içerebilir.
Maruz kalma puanı ve Cihazlar için Microsoft Güvenli Puanı grafikleri
Defender Güvenlik Açığı Yönetimi panosunda, cihazlarınızı etkileyen en önemli yazılım güvenlik açığı olaylarını görüntülemek için Etkilenme puanı grafiğinin üzerine gelin. Puanınızı etkileyen yeni güvenlik yapılandırma değerlendirmelerini görüntülemek için Cihazlar için Microsoft Güvenli Puanı grafiğinin üzerine gelin.
Cihazlarınızı veya cihazlar için puanınızı etkileyen hiçbir olay yoksa, hiçbiri gösterilmez.
O günün olaylarının detayına gitme
Bu günün tüm olaylarını göster'i seçtiğinizde, sizi o güne ait özel tarih aralığına sahip Olay zaman çizelgesi sayfasına götürür.
Tarih aralığını başka bir özel aralıkla veya önceden ayarlanmış bir zaman aralığıyla değiştirmek için Özel aralık'ı seçin.
Olay zaman çizelgesine genel bakış
Olay zaman çizelgesi sayfasında, bir olayla ilgili tüm gerekli bilgileri görüntüleyebilirsiniz.
Özellikler:
- Sütunları özelleştirme
- Olay türüne veya etkilenen cihazların yüzdesine göre filtreleme
- Sayfa başına 30, 50 veya 100 öğe görüntüleme
Sayfanın üst kısmındaki iki büyük sayı, yeni güvenlik açıklarının sayısını ve güvenlik açıklarından yararlanılabilir güvenlik açıklarını gösterir, olayları göstermez. Bazı olayların birden çok güvenlik açığı olabilir ve bazı güvenlik açıklarının birden çok olayı olabilir.
Sütun
- Tarih: ay, gün, yıl
- Olay: Bileşen, tür ve etkilenen cihaz sayısı dahil olmak üzere etkili olay
- İlgili bileşen: yazılım
- Başlangıçta etkilenen cihazlar: bu olay ilk gerçekleştiğinde etkilenen cihazların sayısı ve yüzdesi. Ayrıca, toplam cihaz sayısınızdan, başlangıçta etkilenen cihazların yüzdesine göre filtreleyebilirsiniz.
- Şu anda etkilenen cihazlar: bu olayın şu anda etkilendiği cihazların geçerli sayısı ve yüzdesi. Sütunları özelleştir'i seçerek bu alanı bulabilirsiniz.
-
Türler: puanı etkileyen zaman damgalı olayları yansıtır. Bunlar filtrelenebilir.
- Bir exploit kitine exploit eklendi
- Kötüye kullanma doğrulandı
- Yeni genel açık açık
- Yeni güvenlik açığı
- Yeni yapılandırma değerlendirmesi
- Puan eğilimi: poz puanı eğilimi
Simge
Olayların yanında aşağıdaki simgeler gösterilir:
- Yeni genel açık açık
- Yeni güvenlik açığı yayımlandı
- Exploit kit'te açık bulundu
- Kötüye kullanma doğrulandı
Belirli bir olayın detayına gitme
Bir etkinliği seçtiğinizde, cihazlarınızı etkileyen ayrıntıların ve geçerli CV'lerin listesini içeren bir açılır pencere görüntülenir. Daha fazla CV gösterebilir veya ilgili öneriyi görüntüleyebilirsiniz.
"Puan eğilimi"nin altındaki ok, bu olayın potansiyel olarak kurumsal maruz kalma puanınızı yükseltip artırmadığını veya düşüreceğini belirlemenize yardımcı olur. Daha yüksek maruz kalma puanı, cihazların yararlanmaya karşı daha savunmasız olduğu anlamına gelir.
Buradan İlgili güvenlik önerisine git'i seçerek güvenlik önerileri sayfasındaki yeni yazılım güvenlik açığını gideren öneriyi görüntüleyin. Güvenlik önerisindeki açıklamayı ve güvenlik açığı ayrıntılarını okuduktan sonra bir düzeltme isteği gönderebilir ve düzeltme sayfasında isteği izleyebilirsiniz.
Yazılım sayfalarında Olay zaman çizelgelerini görüntüleme
Bir yazılım sayfasını açmak için, açılır > listede "İlgili bileşen" adlı bölümde köprülenmiş yazılım adını (Visual Studio 2017 gibi) seçin. Yazılım sayfaları hakkında daha fazla bilgi edinin
Belirli bir yazılımın tüm ayrıntılarıyla birlikte tam bir sayfa görüntülenir. Belirli bir yazılıma ilişkin olayların zaman çizelgesini görmek için fareyi grafiğin üzerine getirin.
Bu yazılımla ilgili tüm olayları görüntülemek için olay zaman çizelgesi sekmesine gidin. Ayrıca güvenlik önerilerini, bulunan güvenlik açıklarını, yüklü cihazları ve sürüm dağıtımlarını da görebilirsiniz.