Microsoft Defender portalında Uç Nokta için Microsoft Defender

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Uç Nokta için Microsoft Defender, güvenlik ekiplerinin olayları ve uyarıları yönetmesi, tehditleri avlaması ve araştırmalarla yanıtları otomatikleştirmesi için birleşik bir deneyim sunan Microsoft Defender portalının bir parçasıdır. Microsoft Defender portalı (https://security.microsoft.com) varlıkları koruyan, tehditleri algılayan, araştıran ve yanıtlayan güvenlik özelliklerini birleştirir.

Dizüstü bilgisayarlar, telefonlar, tabletler, yönlendiriciler ve güvenlik duvarları gibi uç noktalar ağınıza giriş noktalarıdır. Uç Nokta için Microsoft Defender ağınızdaki etkinliklere görünürlük sağlayarak ve gelişmiş tehditleri algılayıp yanıtlayarak bu uç noktaların güvenliğini sağlamanıza yardımcı olur.

Bu kılavuzda, Microsoft Defender portalında Uç Nokta için Microsoft Defender çalıştırılırken neler bekleyebileceğiniz gösterilir.

Başlamadan önce bilmeniz gerekenler

Microsoft Defender portalında Uç Nokta için Microsoft Defender kullanmak için Uç Nokta için Microsoft Defender lisansına sahip olmanız gerekir. Daha fazla bilgi için bkz. lisanslama Uç Nokta için Microsoft Defender.

Ayrıca donanım ve yazılım, tarayıcı, ağ bağlantısı ve Microsoft Defender Virüsten Koruma ile uyumluluk gereksinimleriniz olduğunu onaylayın. Daha fazla bilgi için bkz. en düşük gereksinimleri Uç Nokta için Microsoft Defender.

ayrıca Microsoft Defender portalına erişmek için gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz. Portala erişmek için temel izinleri kullanma.

Bekleyebileceğiniz şeyler

Araştırma ve yanıt

Microsoft Defender portalındaki araştırma ve yanıt özellikleri, olayları ve uyarıları araştırmanıza ve yanıtlamanıza yardımcı olur. Olaylar birbiriyle ilişkili uyarı gruplarıdır.

Olaylar ve uyarılar

Olaylara dahil olan cihazlar bir olayın sayfa saldırı hikayesi, olay grafiği ve varlıklar sekmesinde gösterilir. İlgili cihazlar, olayı tetikleyen uyarılar ve gerçekleştirilen eylemler de dahil olmak üzere olayın ayrıntılarını görüntüleyebilirsiniz. Olaylara cihazları yalıtma, araştırma paketlerini toplama ve daha fazlası gibi eylemler uygulayabilirsiniz.

Bir olaya dahil olan cihazları vurgulayan Varlıklar sekmesinin ekran görüntüsü.

Uyarılar sayfasında tek tek uyarılar gösterilir. İlgili cihazlar, uyarının parçası olduğu olay ve gerçekleştirilen eylemler de dahil olmak üzere uyarının ayrıntılarını görüntüleyebilirsiniz. Uyarı sayfasında uyarıya eylemler de uygulayabilirsiniz.

Avcılık

Gelişmiş tehdit avcılığı sorgularını kullanarak uç noktalarınızdaki tehditleri, kötü amaçlı yazılımları ve kötü amaçlı etkinlikleri, Office 365 posta kutularını ve daha fazlasını proaktif olarak arayın. Bu güçlü sorgular, hem bilinen hem de olası tehditler için tehdit göstergelerini ve varlıkları bulmak ve gözden geçirmek için kullanılabilir.

Özel algılama kuralları, ihlal etkinliğinin ve yanlış yapılandırılmış cihazların göstergesi olabilecek olaylar için proaktif olarak watch yardımcı olmak için gelişmiş tehdit avcılığı sorgularından oluşturulabilir.

İşlem merkezi ve gönderimler

İşlem merkezi, otomatik araştırma ve yanıt özellikleri tarafından oluşturulan araştırmaları gösterir. Microsoft Defender portalındaki bu otomatik otomatik otomatik düzeltme, güvenlik ekiplerine belirli olaylara otomatik olarak yanıt vererek yardımcı olabilir. Cihazlara uygulanan eylemleri, eylemlerin durumunu görüntüleyebilir ve otomatik eylemleri onaylayabilir veya reddedebilirsiniz. Araştırma & yanıt > Eylemleri & göndermeler > İşlem merkezi'nin altındaki İşlem merkezi sayfasına gidin.

Microsoft Defender portalında İşlem merkezi'nin ekran görüntüsü.

Gönderme portalında analiz için Microsoft Defender dosyaları, e-posta eklerini ve URL'leri gönderebilirsiniz. Ayrıca gönderimlerin durumunu ve analizin sonuçlarını da görüntüleyebilirsiniz. Araştırma & yanıt > Eylemleri & gönderim gönderimleri >altındaki alt bölümler sayfasına gidin.

Tehdit bilgileri

Tehdit bilgileri sayfasında yeni tehditleri, yeni saldırı tekniklerini, yaygın kötü amaçlı yazılımları ve tehdit aktörleri ve kampanyaları hakkındaki bilgileri görüntüleyebilirsiniz. En son tehdit bilgilerini ve içgörüleri görüntülemek için tehdit analizi panosuna erişin. Ayrıca , analist raporu aracılığıyla belirli tehditlerden nasıl korunabileceğinizi okuyup anlayabilirsiniz.

Tehdit bilgileri > Tehdit analizi'nin altındaki tehdit analizi sayfasına gidin.

Cihaz envanteri

Varlık > Cihazları sayfası, kuruluşunuzdaki uyarıların oluşturulduğu tüm cihazları listeleyen cihaz envanterini içerir. IP adresi, kritiklik düzeyi, cihaz kategorisi ve cihaz türü gibi cihazların ayrıntılarını görüntüleyebilirsiniz.

Microsoft Defender portalındaki Cihaz envanteri sayfasının ekran görüntüsü.

Güvenlik Açığı Yönetimi ve uç nokta yapılandırma yönetimi için Microsoft Defender

Uç Noktalar > Güvenlik Açığı yönetimi altında Microsoft Defender Güvenlik Açığı Yönetimi pano bulabilirsiniz. Güvenlik Açığı Yönetimi için Defender ağınızdaki güvenlik açıklarını bulmanıza, önceliklendirmenize ve düzeltmenize yardımcı olur. Önkoşullar ve izinler ve cihazları Defender Güvenlik Açığı Yönetimi ekleme hakkında daha fazla bilgi edinin.

Cihaz yapılandırma panosu Uç Noktalar > Yapılandırma yönetimi > Panosu'nda bulunur. Cihaz güvenliğini, Microsoft Intune ve Uç Nokta için Microsoft Defender aracılığıyla eklemeyi, web koruma kapsamını ve saldırı yüzeyi yönetimini bir bakışta görüntüleyebilirsiniz.

Güvenlik yöneticileri, Uç Nokta Yapılandırma yönetimi > Uç > nokta güvenlik ilkeleri altında kuruluşunuzdaki cihazlara uç nokta güvenlik ilkeleri dağıtabilir. Uç nokta güvenlik ilkeleri hakkında daha fazla bilgi edinin.

Raporlar

Raporlar sayfasında cihaz durumu, güvenlik açığı bulunan cihazlar, aylık güvenlik özeti, web koruması, güvenlik duvarı, cihaz denetimi ve saldırı yüzeyi azaltma kuralları raporlarını görüntüleyebilirsiniz.

Microsoft Defender portalında uç noktayla ilgili raporları vurgulayan Raporlar sayfasının ekran görüntüsü.

Genel ayarlar

cihaz keşfi

Ayarlar > Cihaz bulma sayfasında, bulma yöntemi, dışlamalar, Kurumsal IOT'yi etkinleştirme (erişime bağımlı) ve kimliği doğrulanmış tarama zamanlamaları gibi cihaz bulma ayarlarını yapılandırabilirsiniz. Daha fazla bilgi için bkz . Cihaz bulma.

Microsoft Defender portalındaki Cihaz bulma sayfasının ekran görüntüsü.

Uç nokta ayarları

Gelişmiş özellikler, e-posta bildirimleri, izinler ve daha fazlası dahil olmak üzere Uç Nokta için Microsoft Defender ayarlarını yapılandırmak için Ayarlar > Uç Noktaları sayfasına gidin.

uç nokta ayarlarının vurgulandığı Microsoft Defender portalındaki Ayarlar sayfasının ekran görüntüsü.

E-posta bildirimleri

Belirli kullanıcılara veya gruplara e-posta bildirimleri göndermek için belirli cihazlar, uyarı önem dereceleri ve güvenlik açıkları için kurallar oluşturabilirsiniz. Daha fazla bilgi için aşağıdaki bilgilere bakın:

İzinler ve roller

Uç noktaların rollerini, izinlerini ve cihaz gruplarını yönetmek için Ayarlar > Uç Noktaları altında İzinler'e gidin. Rol oluşturup tanımlayabilir, Roller'in altında izinler atayabilir ve Cihaz grupları altında cihazları oluşturup gruplar halinde düzenleyebilirsiniz.

Alternatif olarak, Sistem > İzinleri sayfasında Uç noktalar rolleri & gruplarına gidebilirsiniz.

API'ler ve MSSP'ler

Microsoft Defender XDR uyarıları API'si, müşterilerin tek bir tümleştirme kullanarak tüm Defender XDR ürünlerde uyarılarla çalışmasını sağlayan resmi API'dir. Daha fazla bilgi için bkz. MDE SIEM API'sinden Microsoft Defender XDR uyarıları API'sine geçirme.

Yönetilen bir güvenlik hizmeti sağlayıcısını (MSSP) uyarı almaya erişim yetkisi vermek için MSSP'nin uygulama ve kiracı kimliklerini sağlamanız gerekir. Daha fazla bilgi için bkz. MSSP tümleştirmesi.

Kurallar

Göstergeleri yönetmek, web içeriğini filtrelemek, otomasyon karşıya yüklemelerini ve otomasyon klasörü dışlamalarını yönetmek ve daha fazlasını yapmak için kurallar ve ilkeler oluşturabilirsiniz. Bu kuralları oluşturmak için Ayarlar > Uç Noktaları altında Kurallar'a gidin. Bu kuralları yönetme hakkında daha fazla bilgiyi aşağıdaki bağlantılarda bulabilirsiniz:

Güvenlik ayarı yönetimi

Ayarlar > Uç Noktaları > Yapılandırma yönetimi > Zorlama kapsamı'nda Microsoft Intune güvenlik ayarlarının Uç Nokta için Microsoft Defender tarafından uygulanmasına izin verebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma'yı yapılandırmak ve yönetmek için Microsoft Intune kullanma.

Cihaz yönetimi

Cihazları ekleyebilir veya devre dışı bırakabilir ve Ayarlar > Uç Noktaları > Cihaz yönetimi sayfasında bir cihaz algılama testi çalıştırabilirsiniz. Cihazları ekleme adımlarını öğrenmek için bkz. Uç Nokta için Microsoft Defender için ekleme. Cihazları boşaltmak için bkz. Cihazları çıkarma.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.