Aracılığıyla paylaş


İş için Microsoft Defender'de ayarları gözden geçirme ve düzenleme

Portal ayarları ve gelişmiş özellikler gibi ayarları Microsoft Defender portalında (https://security.microsoft.com ) görüntüleyebilir ve düzenleyebilirsiniz. Kullanılabilir çeşitli ayarlara genel bir bakış ve İş için Defender ayarlarınızı düzenleme hakkında bilgi edinmek için bu makaleyi kullanın.

Gelişmiş özellikler için ayarları görüntüleme

Microsoft Defender portalında (https://security.microsoft.com ) Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler'e gidin.

Aşağıdaki tabloda gelişmiş özellik ayarları açıklanmaktadır.

Ayar Açıklama
Otomatik Araştırma
(varsayılan olarak açıktır)
Uyarılar oluşturuldukçe otomatik araştırma yapılabilir. Her otomatik araştırma, algılanan bir tehdidin eylem gerektirip gerektirmediğini belirler ve ardından karantinaya dosya gönderme, işlemi durdurma, cihazı yalıtma veya URL'yi engelleme gibi düzeltme eylemleri gerçekleştirir veya önerir. Araştırma çalıştırılırken, ortaya çıkan tüm ilgili uyarılar tamamlanana kadar araştırmaya eklenir. Etkilenen bir varlık başka bir yerde görülürse, otomatik araştırma kapsamını bu varlığı içerecek şekilde genişletir ve araştırma işlemi yinelenir.

Araştırmalara Olaylar sayfasından bakabilirsiniz. Bir olay seçin ve ardından Araştırmalar sekmesini seçin.

Varsayılan olarak, kiracı genelinde otomatik araştırma ve yanıt özellikleri açıktır. Otomatik araştırmayı açık tutmanızı öneririz. Bu özelliği kapatırsanız, Microsoft Defender Virüsten Koruma'daki gerçek zamanlı koruma etkilenir ve genel koruma düzeyiniz azalır.

Otomatik araştırma hakkında daha fazla bilgi edinin.
Canlı Yanıt İş için Defender aşağıdaki el ile yanıt eylemi türlerini içerir:
- Virüsten koruma taraması çalıştırma
- Cihazı yalıtma
- Dosyayı durdurma ve karantinaya al
- Bir dosyayı engellemek veya dosyaya izin vermek için gösterge ekleme

Yanıt eylemleri hakkında daha fazla bilgi edinin.
Sunucular için Canlı Yanıt (Bu ayar şu anda İş için Defender'da kullanılamıyor.)
Canlı Yanıt imzasız betik yürütme (Bu ayar şu anda İş için Defender'da kullanılamıyor.)
Blok modunda EDR'yi etkinleştirme
(varsayılan olarak açıktır)
Microsoft Defender Virüsten Koruma birincil virüsten koruma ürünü olmadığında ve bir cihazda pasif modda çalıştığında kötü amaçlı yapıtlara karşı ek koruma sağlar. Blok modunda uç nokta algılama ve yanıt (EDR), EDR özellikleri tarafından algılanan kötü amaçlı yapıtları düzeltmek için arka planda çalışır. Bu tür yapıtlar birincil, Microsoft dışı virüsten koruma ürünü tarafından kaçırılmış olabilir.

Blok modunda EDR hakkında daha fazla bilgi edinin.
Dosyaya izin verme veya dosyayı engelleme
(varsayılan olarak açıktır)
Göstergeleri kullanarak bir dosyaya izin vermenizi veya dosyayı engellemenizi sağlar. Bu özellik, Microsoft Defender Virüsten Koruma'nın etkin modda ve bulut korumasının açık olmasını gerektirir.

Bir dosyanın engellenmesi, dosyanın kuruluşunuzdaki cihazlarda okunmasını, yazılmasını veya yürütülmesini engeller.

Dosyalar için göstergeler hakkında daha fazla bilgi edinin.
Özel ağ göstergeleri
(varsayılan olarak açıktır)
Ağ göstergelerini kullanarak BIR IP adresine, URL'ye veya etki alanına izin vermenizi veya engellemenizi sağlar. Bu özellik, Microsoft Defender Virüsten Koruma'nın etkin modda olmasını ve ağ korumasının açık olmasını gerektirir.

Tehdit bilgilerinize göre IP'lere, URL'lere veya etki alanlarına izin verebilir veya bunları engelleyebilirsiniz. Ayrıca kullanıcılara riskli bir uygulama açıp açmadıklarını sorabilirsiniz, ancak istem uygulamayı kullanmalarını engellemez.

Ağ koruması hakkında daha fazla bilgi edinin.
Kurcalama koruması
(bu ayarı açmanızı öneririz)
Kurcalama koruması, kötü amaçlı uygulamaların aşağıdaki gibi eylemler gerçekleştirmesini önler:
- Virüs ve tehdit korumasını devre dışı bırakma
- Gerçek zamanlı korumayı devre dışı bırakma
- Davranış izlemeyi kapatma
- Bulut korumasını devre dışı bırakma
- Güvenlik bilgileri güncelleştirmelerini kaldırma
- Algılanan tehditlerde otomatik eylemleri devre dışı bırakma

Kurcalama koruması temelde Microsoft Defender Virüsten Koruma'yı güvenli, varsayılan değerlerine kilitler ve güvenlik ayarlarınızın uygulamalar ve yetkisiz yöntemler tarafından değiştirilmesini önler.

Kurcalama koruması hakkında daha fazla bilgi edinin.
Kullanıcı ayrıntılarını göster
(varsayılan olarak açıktır)
Kuruluşunuzdaki kişilerin çalışanların resimleri, adları, başlıkları ve departmanları gibi ayrıntıları görmesini sağlar. Bu ayrıntılar Microsoft Entra ID depolanır.

Microsoft Entra ID'da kullanıcı profilleri hakkında daha fazla bilgi edinin.
Skype Kurumsal tümleştirmesi
(varsayılan olarak açıktır)
Skype Kurumsal Temmuz 2021'de kullanımdan kaldırıldı. Henüz Microsoft Teams'e taşınmadıysanız bkz. Küçük işletmenizde Microsoft Teams'i ayarlama.

Microsoft Teams (veya eski Skype Kurumsal) ile tümleştirme, işletmenizdeki kişiler arasında tek tıklamayla iletişime olanak tanır.
Web içeriği filtreleme
(varsayılan olarak açıktır)
İstenmeyen içerik içeren web sitelerine erişimi engeller ve tüm etki alanlarındaki web etkinliğini izler. Bkz. Web içeriği filtrelemeyi ayarlama.
Microsoft Intune bağlantısı
(Intune varsa bu ayarı açmanızı öneririz)
Kuruluşunuzun aboneliği Microsoft Intune içeriyorsa (Microsoft 365 İş Ekstra kaynaklara dahildir), bu ayar İş için Defender'ın cihazlar hakkındaki bilgileri Intune paylaşmasına olanak tanır.
cihaz keşfi
(varsayılan olarak açıktır)
Güvenlik ekibinizin şirket ağınıza bağlı yönetilmeyen cihazları bulmasını sağlar. Bilinmeyen ve yönetilmeyen cihazlar, eşleşmeyen bir yazıcı, zayıf güvenlik yapılandırmasına sahip bir ağ cihazı veya güvenlik denetimi olmayan bir sunucu olsun ağınızda önemli riskler getirir.

Cihaz bulma, yönetilmeyen cihazları bulmak için eklenen cihazları kullanır, böylece güvenlik ekibiniz yönetilmeyen cihazları ekleyebilir ve güvenlik açığınızı azaltabilir.

Cihaz bulma hakkında daha fazla bilgi edinin.
Özellikleri önizleyin Microsoft, yeni özellik geliştirmeleri ve özellikleri içerecek şekilde İş için Defender gibi hizmetleri sürekli güncelleştirmektedir. Önizleme özelliklerini almayı kabul ederseniz, önizleme deneyiminde yaklaşan özellikleri ilk deneyenler arasında yer alırsınız.

Önizleme özellikleri hakkında daha fazla bilgi edinin.

Microsoft Defender portalında diğer ayarları görüntüleme ve düzenleme

Cihazlara uygulanan güvenlik ilkelerine ek olarak, İş için Defender'da görüntüleyebileceğiniz ve düzenleyebileceğiniz başka ayarlar da vardır. Örneğin, kullanılacak saat dilimini belirtirsiniz ve cihazları ekleyebilir (veya devre dışı bırakabilirsiniz).

Not

Kiracınızda bu makalede listelenenden daha fazla ayar görebilirsiniz. Bu makalede, İş için Defender'da gözden geçirmeniz gereken en önemli ayarlar vurgulanır.

İş için Defender'ı gözden geçirme ayarları

Aşağıdaki tabloda, İş için Defender'da görüntüleyebileceğiniz ve düzenleyebileceğiniz ayarlar açıklanmaktadır:

Kategori Ayar Açıklama
Güvenlik merkezi Saat dilimi Olaylarda görüntülenen tarih ve saatler, algılanan tehditler ve otomatik araştırma ve düzeltme için kullanılacak saat dilimini seçin. UTC veya yerel saat diliminizi kullanabilirsiniz (önerilir).
Microsoft Defender XDR Hesabı Verilerinizin depolandığı yer, kiracı kimliğiniz ve kuruluşunuzun (kuruluş) kimliği gibi ayrıntıları görüntüleyin.
Microsoft Defender XDR Özellikleri önizleyin Yaklaşan özellikleri ve yeni özellikleri denemek için önizleme özelliklerini açın. Yeni özellikleri ilk önizleyip geri bildirim sağlayanlar arasında olabilirsiniz.
Bitiş noktası E-posta bildirimleri E-posta bildirim kurallarınızı ayarlayın veya düzenleyin. Güvenlik açıkları algılandığında veya bir uyarı oluşturulduğunda, e-posta bildirim kurallarınızda belirtilen alıcılar bir e-posta alır. E-posta bildirimleri hakkında daha fazla bilgi edinin.
Bitiş noktası Cihaz yönetimi>Ekleme İndirilebilir bir betik kullanarak cihazları İş için Defender'a ekleyin. Daha fazla bilgi edinmek için bkz. Cihazları İş için Defender'a ekleme.
Bitiş noktası Cihaz yönetimi>Çıkarma Cihazları İş için Defender'dan çıkarın (kaldırın). Bir cihazı kullanıma aldığınızda, bu cihaz artık İş için Defender'a veri göndermez, ancak kullanıma alınmadan önce alınan veriler korunur. Daha fazla bilgi için bkz. Cihazı çıkarma.

Microsoft Defender portalında ayarlarınıza erişme

  1. Microsoft Defender portalına ()https://security.microsoft.com/ gidin ve oturum açın.

  2. Ayarlar'ı seçin ve ardından bir kategori (Güvenlik merkezi, Microsoft Defender XDR veya Uç Noktalar gibi) seçin.

  3. Ayarlar listesinde, görüntülemek veya düzenlemek için bir öğe seçin.