Microsoft Defender XDR'da Tehdit Avcılığı için Defender Uzmanları raporunu anlama
Şunlar için geçerlidir:
Tehdit Avcılığı için Microsoft Defender Uzmanları, Microsoft Defender XDR müşterilerin karşılaştıkları önemli tehditleri anlamasına yardımcı olmak için insan zekasını ve uzman tarafından eğitilmiş teknolojiyi katmanlar. Defender Uzman'ın tehdit avcılığı becerilerinin, tehdit ortamının kapsamlı bir şekilde anlaşılmasının ve yeni ortaya çıkan tehditlerin bilgisinin ortamınızdaki bu tehditleri belirlemenize, önceliklendirmenize ve ele almanıza nasıl yardımcı olabileceğini vurgular.
Tehdit Avcılığı için Defender Uzmanları hizmeti, Microsoft Defender XDR ürünleriniz tarafından oluşturulan uyarıların yanı sıra, avcılık hizmetinin ortamınızda ortaya çıkan tüm tehditleri anlamanıza yardımcı olacak raporlar oluşturur. Raporu geçerli (çalışan) ayda veya bir, üç veya altı aylık dönemlerde görüntüleyebilirsiniz.
Raporu Microsoft Defender portalınızda görüntülemek için Raporlar'a gidin, Defender Uzmanları>Tehdit Avcılığı için Defender Uzmanları raporu seçin. Raporun her bölümü, Defender Uzmanlarımızın ortamınızda bulduğu tehditler ve şüpheli etkinlikler hakkında daha fazla içgörü sağlamak üzere tasarlanmıştır.
Örnek raporun aşağıdaki ekran görüntüsüne bakın:
Yaygın tehditleri ve diğer olası saldırı giriş noktalarını belirleme
Microsoft Defender XDR gelen sinyaller ve Tehdit Avcılığı için Defender Uzmanları tarafından yapılan araştırmalar, ortamınızdaki şüpheli etkinliklerin belirlenmesine yardımcı olur. Önemli tehdit etkinliklerinde, kuruluşunuzu düzeltmeye ve savunmaya yönelik öneriler de sağlayan ilgili Defender Uzmanları Bildirimleri olacaktır.
Rapor, uzmanlarımızın seçtiğiniz dönem için gönderdiği toplam Defender Uzmanları Bildirimi sayısını sağlar:
Bu bildirimleri görüntülemek için Defender Uzman Bildirimlerini Görüntüle'yi seçin. Bu düğme sizi Microsoft Defender XDR olaylar sayfasına yönlendirir. Avcılık uyarıları için Defender Uzmanı veya Defender Uzmanları Bildirimleri , Defender Uzmanları ile etiketlenmiştir.
Not
Defender Uzman Bildirimlerini Görüntüle düğmesi yalnızca tanımlanan tehdit sayısı en az 1 ise görünür.
Diğer tüm tanımlanan etkinlikler, raporun Tehdit kategorileri bölümündeki bir tabloda özetlenir. Sütunlar, her saldırı aşamasında bir etkinliğin ne elde etmeye çalıştığını görselleştirmenize yardımcı olmak için farklı tehdit saldırısı taktiklerini ve kategorilerini temsil eder, böylece ilgili kapsama ve düzeltme eylemlerini planlayabilirsiniz.
Açılan menüde aşağıdaki seçeneklerden birini seçerek tabloda görüntülenen etkinlikleri filtreleyebilirsiniz:
- Şüpheli etkinlikler (varsayılan) – Ortamınızdaki gerçek pozitif ve zararsız gerçek pozitif etkinliklerin tanımlarını görüntüler. Tüm şüpheli etkinliklerin karşılık gelen Defender Uzman Bildirimlerine sahip olmadığını unutmayın.
- DEX bildirimli – Yalnızca ilgili Defender Uzman Bildirimleri ile etkinlikleri görüntüler.
- Tüm etkinlikler – Tüm gerçek pozitif, zararsız gerçek pozitif ve hatalı pozitif etkinlikleri görüntüler.
Bir etkinliğin ilgili Defender Uzman Bildirimi varsa etkinlik adının altında ilgili simgesi de görünür. Tanımlanan şüpheli etkinliğin seçilmesi, etkilenen cihazları ve kullanıcıları ayrıntılı olarak gösteren bir açılır panel açar:
Uygunsa, sayfa ilgili Defender Uzman Bildirimlerini görüntülemek için bağlantılar da sağlar.
Ortamınızdaki güvenlik zayıf noktalarını bilin ve anlayın
Raporun En popüler şüpheli etkinlikler bölümü, son üç ay içinde ortamınızda sürekli olarak gözlemlenen en fazla 20 şüpheli etkinliği, önem derecesine ve oluşum sıklığına göre sıralanmış olarak tanımlar:
En kritik ve sık gözlemlenen etkinlikleri göstererek, bunların etkisini değerlendirebilir ve değerlendirebilir ve ortamınıza yönelik olası tehditleri önlemek veya azaltmak için stratejiler geliştirebilirsiniz
Etkilenen cihazların ve kullanıcıların ayrıntılarını içeren bir açılır panel açmak için Her karttaki ayrıntıları görüntüle'yi seçin. Uygunsa, sayfa ilgili Defender Uzman Bildirimlerini görüntülemek için bağlantılar da sağlar.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.