Microsoft Defender XDR'de düzeltme eylemleri
Şunlar için geçerlidir:
- Microsoft Defender XDR
Microsoft Defender XDR'de otomatik bir araştırma sırasında ve sonrasında, kötü amaçlı veya şüpheli öğeler için düzeltme eylemleri tanımlanır. Cihazlarda uç nokta olarak da adlandırılan bazı düzeltme eylemleri gerçekleştirilen işlemlerdir. Kimlikler, hesaplar ve e-posta içeriğinde diğer düzeltme eylemleri gerçekleştirilen işlemlerdir. Ayrıca, bazı düzeltme eylemleri türleri otomatik olarak gerçekleşebilirken, diğer düzeltme eylemi türleri kuruluşunuzun güvenlik ekibi tarafından el ile gerçekleştirilir. Otomatik bir araştırma bir veya daha fazla düzeltme eylemiyle sonuçlandığında, araştırma yalnızca düzeltme eylemleri yapıldığında, onaylandığında veya reddedildiğinde tamamlar.
Önemli
Düzeltme eylemlerinin otomatik olarak mı yoksa yalnızca onay üzerine mi gerçekleştirildiği otomasyon düzeyleri gibi belirli ayarlara bağlıdır. Daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
Aşağıdaki tabloda, şu anda Microsoft Defender XDR'de desteklenen düzeltme eylemleri özetlenmektedir.
| Cihaz (uç nokta) düzeltme eylemleri | E-posta düzeltme eylemleri | Kullanıcılar (hesaplar) |
|---|---|---|
| - Araştırma paketini toplama - Cihazı yalıt (bu eylem geri alınabilir) - Çıkarma makinesi - Sürüm kodu yürütme - Karantinadan serbest bırakma - İstek örneği - Kod yürütmeyi kısıtla (bu eylem geri alınabilir) - Virüsten koruma taraması çalıştırma - Durdurma ve karantinaya al - Ağdan cihazları içerir |
- URL'yi engelle (tıklama zamanı) - E-posta iletilerini veya kümelerini geçici silme - Karantina e-postası - E-posta eklerini karantinaya alma - Dış posta iletmeyi kapatma |
- Kullanıcıyı devre dışı bırakma - Kullanıcı parolasını sıfırlama - Kullanıcının güvenliğinin aşıldığını onaylayın |
Onay bekleniyor veya zaten tamamlandı olsun düzeltme eylemleri İşlem merkezinde görüntülenebilir.
Otomatik araştırmalardan sonra gelen düzeltme eylemleri
Otomatik bir araştırma tamamlandığında, ilgili her kanıt için bir karara ulaşılır. Karara bağlı olarak düzeltme eylemleri tanımlanır. Bazı durumlarda düzeltme eylemleri otomatik olarak gerçekleştirilen; diğer durumlarda düzeltme eylemleri onay bekler. Her şey otomatik araştırma ve yanıtın nasıl yapılandırıldığına bağlıdır.
Aşağıdaki tabloda olası karar ve sonuçlar listelemektedir:
| Hüküm | Etkilenen varlıklar | Sonuç -ları |
|---|---|---|
| Kötü niyetli | Cihazlar (uç noktalar) | Düzeltme eylemleri otomatik olarak yapılır (kuruluşunuzun cihaz gruplarının Tam olarak ayarlandığı varsayılarak - tehditleri otomatik olarak düzeltin) |
| Tehlikeye | Kullanıcılar | Düzeltme eylemleri otomatik olarak gerçekleştirilen |
| Kötü niyetli | E-posta içeriği (URL'ler veya ekler) | Önerilen düzeltme eylemleri onay bekliyor |
| Şüpheli | Cihazlar veya e-posta içeriği | Önerilen düzeltme eylemleri onay bekliyor |
| Tehdit bulunamadı | Cihazlar veya e-posta içeriği | Hiçbir düzeltme eylemi gerekmez |
El ile gerçekleştirilen düzeltme eylemleri
Otomatik araştırmalardan sonra kullanılabilecek düzeltme eylemlerine ek olarak, güvenlik operasyonları ekibiniz belirli düzeltme eylemlerini el ile gerçekleştirebilir. Bu eylemler şunlardır:
- Cihaz yalıtımı veya dosya karantinası gibi el ile cihaz eylemi
- E-posta iletilerini geçici silme gibi el ile e-posta eylemi
- Kullanıcı parolasını devre dışı bırakma veya sıfırlama gibi el ile kullanıcı eylemi
- Cihazlarda, kullanıcılarda veya e-postada gelişmiş tehdit avcılığı eylemi
- E-postayı gereksiz e-postaya taşıma, e-postayı geçici silme veya e-postayı sabit silme gibi e-posta içeriğinde Gezgin eylemi
- Bir dosyayı silme, işlemi durdurma ve zamanlanmış görevi kaldırma gibi el ile canlı yanıt eylemi
- Cihazı yalıtma, virüsten koruma taraması çalıştırma ve dosya hakkında bilgi alma gibi Uç Nokta api'leri için Microsoft Defender ile canlı yanıt eylemi
Sonraki adımlar
- İşlem merkezini ziyaret edin
- Düzeltme eylemlerini görüntüleyin ve yönetin
- Hatalı pozitif sonuçları veya hatalı negatifleri ele alın
- Ağdaki cihazları içerin
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.