İş için Microsoft Defender'da tehditlere yanıt verme ve tehditleri azaltma

Microsoft Defender portalı, güvenlik ekibinizin algılanan tehditlere yanıt vermesini ve tehditleri azaltmasını sağlar. Bu makalede, İş için Defender'ı nasıl kullanabileceğinize ilişkin bir örnek açıklanabilir.

Algılanan tehditleri görüntüleme

1. Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.

2. Giriş sayfasındaki kartlara dikkat edin. Bu kartlar, kaç tehdit algılandığını, kaç kullanıcı hesabının algılandığını ve hangi uç noktaların (cihazlar) veya diğer varlıkların etkilendiğini bir bakışta size söyleyecek şekilde tasarlanmıştır. Aşağıdaki görüntüde görebileceğiniz bir kart örneği verilmiştir:

   

3. Daha fazla bilgi görüntülemek ve işlem yapmak için kartta bir düğme veya bağlantı seçin. Örnek olarak, Risk altındaki cihazlar kartımızda Ayrıntıları görüntüle düğmesi bulunur. Bu düğmeyi seçmek, aşağıdaki görüntüde gösterildiği gibi bizi Cihazlar listesine götürür:

   

   Cihazlar sayfası, şirket cihazlarının yanı sıra risk düzeylerini ve maruz kalma düzeylerini listeler.

4. Cihaz gibi bir öğe seçin. Açılır pencere bölmesi açılır ve aşağıdaki görüntüde gösterildiği gibi bu öğe için oluşturulan uyarılar ve olaylar hakkında daha fazla bilgi görüntüler:

   

5. Açılır öğede görüntülenen bilgileri görüntüleyin. Aşağıdaki görüntüde gösterildiği gibi kullanılabilir eylemlerin listelendiğini belirten bir menü açmak için üç noktayı (...) seçin:

   

6. Kullanılabilir bir eylem seçin. Örneğin, virüsten koruma taraması çalıştır'ı seçebilirsiniz ve bu da cihazda Microsoft Defender Virüsten Koruma ile hızlı bir tarama başlatır. Alternatif olarak, cihazda otomatik bir araştırma tetikleme için Otomatik Araştırma Başlat'ı da seçebilirsiniz.

Sonraki adımlar

• Otomatik saldırı kesintisi hakkında bilgi edinin
• İşlem merkezindeki düzeltme eylemlerini gözden geçirme
• İş için Defender'da cihazları yönetme
• İş için Defender'da olayları görüntüleme ve yönetme