Saldırı yüzeyi azaltma özelliklerini anlama ve kullanma

  • Makale

Şunlar için geçerlidir:

Platform

  • Windows

İpucu

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Saldırı yüzeyleri, kuruluşunuzun siber tehditlere ve saldırılara karşı savunmasız olduğu tüm yerlerdir. Uç Nokta için Defender, saldırı yüzeylerinizi azaltmaya yardımcı olacak çeşitli özellikler içerir. Saldırı yüzeyini azaltma hakkında daha fazla bilgi edinmek için aşağıdaki videoyu izleyin.

Saldırı yüzeyi azaltma özelliklerini yapılandırma

Ortamınızda saldırı yüzeyi azaltmayı yapılandırmak için şu adımları izleyin:

  1. Microsoft Edge için donanım tabanlı yalıtımı etkinleştirin.

  2. Saldırı yüzeyi azaltma kurallarını etkinleştirin.

  3. Uygulama denetimini etkinleştirin.

    1. Windows'ta temel ilkeleri gözden geçirin. Bkz . Örnek Temel İlkeler.

    2. Uygulama Denetimi tasarım kılavuzuna Windows Defender bakın.

    3. Bkz. Windows Defender Uygulama Denetimi (WDAC) ilkelerini dağıtma.

  4. Denetimli klasör erişimini etkinleştirin.

  5. Çıkarılabilir depolama birimi korumasını etkinleştirin.

  6. Ağ korumasını açın.

  7. Web korumasını etkinleştirin.

  8. Yararlanma korumasını etkinleştirin.

  9. Ağ güvenlik duvarınızı ayarlayın.

    1. Gelişmiş güvenlik özelliklerine sahip Windows Güvenlik Duvarı'na genel bir bakış edinin.

    2. Güvenlik duvarı ilkelerinizi nasıl tasarlamak istediğinize karar vermek için Windows Güvenlik Duvarı tasarım kılavuzunu kullanın.

    3. Kuruluşunuzun güvenlik duvarını gelişmiş güvenlikle ayarlamak için Windows Güvenlik Duvarı dağıtım kılavuzunu kullanın.

İpucu

Çoğu durumda, saldırı yüzeyi azaltma özelliklerini yapılandırırken çeşitli yöntemler arasından seçim yapabilirsiniz:

  • Microsoft Intune
  • Microsoft Configuration Manager
  • Grup İlkesi
  • PowerShell cmdlet'leri

Uç Nokta için Microsoft Defender'de saldırı yüzeyini azaltmayı test edin

Kuruluşunuzun güvenlik ekibinin bir parçası olarak, saldırı yüzeyi azaltma özelliklerini nasıl çalıştıklarını görmek için denetim modunda çalışacak şekilde yapılandırabilirsiniz. Denetim modunda aşağıdaki saldırı yüzeyi azaltma güvenlik özelliklerini etkinleştirebilirsiniz:

  • Saldırı yüzeyini azaltma kuralları
  • Exploit Protection
  • Ağ koruması
  • Denetimli klasör erişimi
  • Cihaz denetimi

Denetim modu, özellik etkinleştirildiğinde neler olabileceğinin kaydını görmenizi sağlar.

Özelliklerin nasıl çalıştığını test ederken denetim modunu etkinleştirebilirsiniz. Yalnızca test için denetim modunun etkinleştirilmesi, denetim modunun iş kolu uygulamalarınızı etkilemesini önlemeye yardımcı olur. Ayrıca belirli bir süre içinde kaç şüpheli dosya değişikliği girişimi gerçekleştiği hakkında da bir fikir edinebilirsiniz.

Özellikler uygulamaların, betiklerin veya dosyaların değiştirilmesini engellemez veya engellemez. Ancak, Windows Olay Günlüğü özellikleri tamamen etkinmiş gibi olayları kaydeder. Denetim moduyla, özelliğin etkinleştirildiğinde ne gibi bir etkisi olacağını görmek için olay günlüğünü gözden geçirebilirsiniz.

Denetlenen girdileri bulmak için Uygulamalar ve Hizmetler>Microsoft>Windows>Windows Defender>İşlemsel'e gidin.

Her olayla ilgili daha fazla ayrıntı almak için Uç Nokta için Defender'ı kullanın. Bu ayrıntılar özellikle saldırı yüzeyi azaltma kurallarını araştırmak için yararlıdır. Uç Nokta için Defender konsolunu kullanmak , uyarı zaman çizelgesi ve araştırma senaryolarının bir parçası olarak sorunları araştırmanıza olanak tanır.

grup ilkesi, PowerShell ve yapılandırma hizmeti sağlayıcılarını (CSP) kullanarak denetim modunu etkinleştirebilirsiniz.

Denetim seçenekleri Denetim modunu etkinleştirme Olayları görüntüleme
Denetim tüm olaylar için geçerlidir Denetimli klasör erişimini etkinleştirin Denetimli klasör erişim olayları
Denetim tek tek kurallar için geçerlidir 1. Adım: Denetim modunu kullanarak saldırı yüzeyi azaltma kurallarını test edin 2. Adım: Saldırı yüzeyi azaltma kuralları raporlama sayfasını anlama
Denetim tüm olaylar için geçerlidir Ağ korumasını etkinleştirme Ağ koruma olayları
Denetim, tek tek risk azaltmaları için geçerlidir Exploit Protection'i etkinleştirin Güvenlik açığından yararlanma koruma olayları

Örneğin, saldırı yüzeyi azaltma kurallarını blok modunda etkinleştirmeden önce denetim modunda test edebilirsiniz. Yaygın, bilinen saldırı yüzeylerini sağlamlaştırmak için saldırı yüzeyi azaltma kuralları önceden tanımlanmıştır. Saldırı yüzeyi azaltma kurallarını uygulamak için kullanabileceğiniz çeşitli yöntemler vardır. Tercih edilen yöntem aşağıdaki saldırı yüzeyi azaltma kuralları dağıtım makalelerinde belgelenmiştir:

Saldırı yüzeyi azaltma olaylarını görüntüleme

Hangi kuralların veya ayarların çalıştığını izlemek için Olay Görüntüleyicisi saldırı yüzeyi azaltma olaylarını gözden geçirin. Ayrıca herhangi bir ayarın çok "gürültülü" olup olmadığını veya günlük iş akışınızı etkilenip etkilemediğini de belirleyebilirsiniz.

Özellikleri değerlendirirken olayları gözden geçirmek kullanışlıdır. Özellikler veya ayarlar için denetim modunu etkinleştirebilir ve ardından tam olarak etkinleştirildiğinde neler olacağını gözden geçirebilirsiniz.

Bu bölümde tüm olaylar, ilişkili özellikleri veya ayarları listelenir ve belirli olaylara filtre uygulamak için özel görünümlerin nasıl oluşturulacağı açıklanır.

E5 aboneliğiniz varsa ve Uç Nokta için Microsoft Defender kullanıyorsanız Windows Güvenliği bir parçası olarak olaylar, bloklar ve uyarılar hakkında ayrıntılı raporlama alın.

Saldırı yüzeyi azaltma özelliklerini gözden geçirmek için özel görünümleri kullanma

Yalnızca belirli özelliklere ve ayarlara yönelik olayları görmek için Windows Olay Görüntüleyicisi özel görünümler İçerik Oluşturucu. En kolay yol, özel görünümü XML dosyası olarak içeri aktarmaktır. XML'yi doğrudan bu sayfadan kopyalayabilirsiniz.

Ayrıca özelliğe karşılık gelen olay alanına el ile de gidebilirsiniz.

Var olan bir XML özel görünümünü içeri aktarma

  1. Boş bir .txt dosyası İçerik Oluşturucu ve kullanmak istediğiniz özel görünüm için XML'yi .txt dosyasına kopyalayın. Bunu, kullanmak istediğiniz özel görünümlerin her biri için yapın. Dosyaları aşağıdaki gibi yeniden adlandırın (türü .txt .xml olarak değiştirdiğinizden emin olun):

    • Denetimli klasör erişimi olayları özel görünümü: cfa-events.xml
    • Yararlanma koruması olayları özel görünümü: ep-events.xml
    • Saldırı yüzeyi azaltma olayları özel görünümü: asr-events.xml
    • Ağ/koruma olayları özel görünümü: np-events.xml

  2. Başlat menüsüne olay görüntüleyicisi yazın ve Olay Görüntüleyicisi açın.

  3. Eylem>Özel Görünümü İçeri Aktar... seçeneğini belirleyin.

    Çift görüntüleyici penceresinin sol tarafındaki Özel görünümü içeri aktar seçeneğini vurgulayan animasyon.

  4. İstediğiniz özel görünüm için XML dosyasını ayıkladığınız yere gidin ve seçin.

  5. 'ı seçin.

  6. Yalnızca bu özellikle ilgili olayları gösterecek şekilde filtreleyen özel bir görünüm oluşturur.

XML'yi doğrudan kopyalama

  1. Başlat menüsüne olay görüntüleyicisi yazın ve Windows Olay Görüntüleyicisi açın.

  2. Sol paneldeki Eylemler'in altında Özel Görünüm İçerik Oluşturucu... öğesini seçin.

    Olay görüntüleyicisi penceresinde özel görünüm oluştur seçeneğini vurgulayan animasyon.

  3. XML sekmesine gidin ve Sorguyu el ile düzenle'yi seçin. XML seçeneğini kullanıyorsanız Filtre sekmesini kullanarak sorguyu düzenleyemezsiniz uyarısı görürsünüz. Evet'i seçin.

  4. Olayları filtrelemek istediğiniz özelliğin XML kodunu XML bölümüne yapıştırın.

  5. Tamam'ı seçin. Filtreniz için bir ad belirtin. Bu eylem, yalnızca bu özellikle ilgili olayları gösterecek şekilde filtreleyen özel bir görünüm oluşturur.

Saldırı yüzeyi azaltma kuralı olayları için XML

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-Windows Defender/Operational">
   <Select Path="Microsoft-Windows-Windows Defender/Operational">*[System[(EventID=1121 or EventID=1122 or EventID=5007)]]</Select>
   <Select Path="Microsoft-Windows-Windows Defender/WHC">*[System[(EventID=1121 or EventID=1122 or EventID=5007)]]</Select>
  </Query>
</QueryList>

Denetimli klasör erişim olayları için XML

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-Windows Defender/Operational">
   <Select Path="Microsoft-Windows-Windows Defender/Operational">*[System[(EventID=1123 or EventID=1124 or EventID=5007)]]</Select>
   <Select Path="Microsoft-Windows-Windows Defender/WHC">*[System[(EventID=1123 or EventID=1124 or EventID=5007)]]</Select>
  </Query>
</QueryList>

Açıklardan yararlanma koruması olayları için XML

<QueryList>
  <Query Id="0" Path="Microsoft-Windows-Security-Mitigations/KernelMode">
   <Select Path="Microsoft-Windows-Security-Mitigations/KernelMode">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/Concurrency">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/Contention">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/Messages">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/Operational">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/Power">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/Render">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/Tracing">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Win32k/UIPI">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="System">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
   <Select Path="Microsoft-Windows-Security-Mitigations/UserMode">*[System[Provider[@Name='Microsoft-Windows-Security-Mitigations' or @Name='Microsoft-Windows-WER-Diag' or @Name='Microsoft-Windows-Win32k' or @Name='Win32k'] and ( (EventID &gt;= 1 and EventID &lt;= 24)  or EventID=5 or EventID=260)]]</Select>
  </Query>
</QueryList>

Ağ koruma olayları için XML

<QueryList>
 <Query Id="0" Path="Microsoft-Windows-Windows Defender/Operational">
  <Select Path="Microsoft-Windows-Windows Defender/Operational">*[System[(EventID=1125 or EventID=1126 or EventID=5007)]]</Select>
  <Select Path="Microsoft-Windows-Windows Defender/WHC">*[System[(EventID=1125 or EventID=1126 or EventID=5007)]]</Select>
 </Query>
</QueryList>

Saldırı yüzeyi azaltma olaylarının listesi

Tüm saldırı yüzeyi azaltma olayları , Uygulamalar ve Hizmet Günlükleri > Microsoft > Windows altında ve ardından aşağıdaki tabloda listelendiği gibi klasör veya sağlayıcı altında bulunur.

Bu olaylara Windows Olay Görüntüleyicisi'nde erişebilirsiniz:

  1. Başlat menüsünü açın ve olay görüntüleyicisi yazın ve ardından Olay Görüntüleyicisi sonucunu seçin.

  2. Uygulama ve Hizmet Günlükleri > Microsoft > Windows'u genişletin ve aşağıdaki tabloda Sağlayıcı/kaynak altında listelenen klasöre gidin.

  3. Olayları görmek için alt öğeye çift tıklayın. Aradığınızı bulmak için olayları kaydırın.

    Olay Görüntüleyicisi kullanarak gösteren animasyon.

Özellik Sağlayıcı/kaynak Olay Kimliği Açıklama
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 1 ACG denetimi
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 2 ACG zorlama
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 3 Alt işlemlerin denetimine izin verme
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 4 Alt işlemler bloğuna izin verme
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 5 Düşük bütünlük görüntülerin denetimini engelle
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 6 Düşük bütünlükte görüntüleri engelleme bloğu
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 7 Uzak görüntülerin denetimini engelle
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 8 Uzak görüntüleri engelle bloğu
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 9 win32k sistem çağrıları denetimini devre dışı bırak
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 10 win32k sistem çağrıları bloğunu devre dışı bırakma
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 11 Kod bütünlüğü koruyucusu denetimi
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 12 Kod bütünlüğü koruma bloğu
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 13 EAF denetimi
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 14 EAF zorlama
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 15 EAF+ denetimi
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 16 EAF+ zorlama
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 17 IAF denetimi
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 18 IAF zorlama
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 19 ROP StackPivot denetimi
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 20 ROP StackPivot zorlama
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 21 ROP Çağıranı Denetimi denetleme
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 22 ROP CallerCheck zorlama
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 23 ROP SimExec denetimi
Exploit Protection Güvenlik-Risk Azaltmaları (Çekirdek Modu/Kullanıcı Modu) 24 ROP SimExec zorlama
Exploit Protection WER-Diagnostics 5 CFG Bloğu
Exploit Protection Win32K (Operasyonel) 260 Güvenilmeyen Yazı Tipi
Ağ koruması Windows Defender (Operasyonel) 5007 Ayarlar değiştirildiğinde gerçekleşen olay
Ağ koruması Windows Defender (Operasyonel) 1125 Ağ koruması Denetim modunda tetiklendiğinde gerçekleşen olay
Ağ koruması Windows Defender (Operasyonel) 1126 Ağ koruması Blok modunda tetiklendiğinde gerçekleşen olay
Denetimli klasör erişimi Windows Defender (Operasyonel) 5007 Ayarlar değiştirildiğinde gerçekleşen olay
Denetimli klasör erişimi Windows Defender (Operasyonel) 1124 Denetlenen Denetimli klasör erişimi olayı
Denetimli klasör erişimi Windows Defender (Operasyonel) 1123 Engellenen Denetimli klasör erişimi olayı
Denetimli klasör erişimi Windows Defender (Operasyonel) 1127 Engellenen Denetimli klasör erişimi kesim yazma bloğu olayı
Denetimli klasör erişimi Windows Defender (Operasyonel) 1128 Denetlenen Denetimli klasör erişimi kesimi yazma bloğu olayı
Saldırı yüzeyini azaltma Windows Defender (Operasyonel) 5007 Ayarlar değiştirildiğinde gerçekleşen olay
Saldırı yüzeyini azaltma Windows Defender (Operasyonel) 1122 Denetim modunda kural tetiklendiğinde gerçekleşen olay
Saldırı yüzeyini azaltma Windows Defender (Operasyonel) 1121 Kuralın Blok modunda tetiklenmesi olayı

Not

Kullanıcının bakış açısından bakıldığında, saldırı yüzeyi azaltma Uyarı modu bildirimleri, saldırı yüzeyi azaltma kuralları için Windows Toast Bildirimi olarak yapılır.

Saldırı yüzeyini azaltmada Ağ Koruması yalnızca Denetim ve Blok modları sağlar.

Saldırı yüzeyini azaltma hakkında daha fazla bilgi edinmek için kaynaklar

Videoda belirtildiği gibi, Uç Nokta için Defender çeşitli saldırı yüzeyi azaltma özellikleri içerir. Daha fazla bilgi edinmek için aşağıdaki kaynakları kullanın:

Makale Açıklama
Uygulama denetimi Uygulamalarınızın çalışması için güven kazanmaları için uygulama denetimini kullanın.
Saldırı yüzeyi azaltma kuralları başvurusu Her saldırı yüzeyi azaltma kuralı hakkında ayrıntılı bilgi sağlar.
Saldırı yüzeyi azaltma kuralları dağıtım kılavuzu Saldırı yüzeyi azaltma kurallarını dağıtmaya yönelik genel bakış bilgilerini ve önkoşulları, ardından test (denetim modu), etkinleştirme (blok modu) ve izleme için adım adım yönergeler sunar.
Denetimli klasör erişimi Kötü amaçlı veya şüpheli uygulamaların (dosya şifrelemeli fidye yazılımı kötü amaçlı yazılımları dahil) anahtar sistem klasörlerinizdeki dosyalarda değişiklik yapmasını önlemeye yardımcı olun (Virüsten Koruma Microsoft Defender gerektirir).
Cihaz denetimi Kuruluşunuzdaki çıkarılabilir depolama birimi ve USB sürücüleri gibi cihazlarda kullanılan medyayı izleyerek ve denetleyerek veri kaybına karşı koruma sağlar.
Exploit Protection Kuruluşunuzun kullandığı işletim sistemlerinin ve uygulamaların kötüye kullanılmaktan korunmasına yardımcı olun. Yararlanma koruması, üçüncü taraf virüsten koruma çözümleriyle de çalışır.
Donanım tabanlı yalıtım Sistem başlatılırken ve çalışırken sistemin bütünlüğünü koruyun ve koruyun. Yerel ve uzak kanıtlama aracılığıyla sistem bütünlüğünü doğrulayın. Kötü amaçlı web sitelerine karşı korunmaya yardımcı olmak için Microsoft Edge için kapsayıcı yalıtımını kullanın.
Ağ koruması Kuruluşunuzun cihazlarında ağ trafiğinize ve bağlantınıza yönelik korumayı genişletin. (virüsten koruma Microsoft Defender gerektirir).
Test saldırısı yüzeyi azaltma kuralları Saldırı yüzeyi azaltma kurallarını test etmek için denetim modunu kullanma adımlarını sağlar.
Web koruması Web koruması, cihazlarınızı web tehditlerine karşı korumanıza olanak tanır ve istenmeyen içeriği düzenlemenize yardımcı olur.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.