Aracılığıyla paylaş


İş için Microsoft Defender'da olayları görüntüleme ve yönetme

Tehditler algılandığında ve uyarılar tetiklendiğinde olaylar oluşturulur. Şirketinizin güvenlik ekibi olayları Microsoft Defender portalında görüntüleyebilir ve yönetebilir. Bu makaledeki görevleri gerçekleştirmek için uygun izinlere sahip olmanız gerekir. Bkz. İş için Microsoft Defender'de güvenlik rolleri ve izinleri.

Bu makale şunları içerir:

Olaylarınızı & uyarılarınızı izleme

  1. Microsoft Defender portalında (https://security.microsoft.com ) gezinti bölmesinde Olaylar & uyarılar'a gidin ve Ardından Olaylar'ı seçin. Oluşturulan tüm olaylar sayfada listelenir.

    Önemli

    ile Attack disruptionetiketlenmiş bir olay görürseniz, gelişmiş bir saldırı algılanmış demektir. Bkz. Otomatik saldırı kesintisi.

  2. Uyarı hakkında daha fazla bilgi edinebileceğiniz açılır pencere bölmesini açmak için bir uyarı seçin.

    Açılır öğe açıkken seçilen olayın ekran görüntüsü

  3. Açılır bölmede uyarı başlığını görebilir, etkilenen varlıkların (cihazlar veya kullanıcı hesapları gibi) listesini görüntüleyebilir, kullanılabilir eylemler gerçekleştirebilir ve daha fazla bilgi görüntülemek ve hatta seçili uyarının ayrıntılar sayfasını açmak için bağlantıları kullanabilirsiniz.

İpucu

İş için Defender, gerçekleştirebileceğiniz eylemleri önererek algılanan tehditleri gidermenize yardımcı olacak şekilde tasarlanmıştır. Bir uyarıyı görüntülediğinizde bu önerileri arayın. Ayrıca, yalnızca algılanan tehdit önem derecesine değil, aynı zamanda şirketiniz için risk düzeyine göre belirlenen uyarı önem derecesine de dikkat edin.

Uyarı önem derecesi

Bir tehdit algılandığında, oluşturulan her uyarıya bir önem düzeyi atanır.

  • Microsoft Defender Virüsten Koruma, algılanan bir tehdidin (kötü amaçlı yazılım gibi) mutlak önem derecesine ve tek bir cihaz için olası riske (virüs bulaşmışsa) bağlı olarak bir uyarı önem derecesi atar.
  • İş için Defender, algılanan davranışın önem derecesine, bir cihaza gerçek risk ve daha da önemlisi şirketiniz için olası risklere göre bir uyarı önem derecesi atar.

Aşağıdaki tabloda uyarıların ve önem derecelerinin birkaç örneği listelemektedir:

Senaryo Uyarı önem derecesi ve nedeni
Otomatik saldırı kesintisi gelişmiş bir saldırıyı algılar ve saldırının devam etmesini önlemeye yardımcı olmak için cihazlar veya kullanıcı hesapları içerir. Yüksek. Saldırı kesintisi özellikleri, BT/güvenlik ekibinizin müdahale edebilmesi için bir saldırı içermeye yardımcı olur.
Microsoft Defender Virüsten Koruma herhangi bir hasara neden olmadan önce bir tehdidi algılar ve durdurur. Bilgilendirici. Herhangi bir hasar verilmeden önce tehdit durduruldu.
Microsoft Defender Virüsten Koruma, şirketinizde yürütülen kötü amaçlı yazılımları algılar. Kötü amaçlı yazılım durduruldu ve düzeltildi. Düşük. Tek bir cihaza zarar verilmiş olsa da kötü amaçlı yazılım artık şirketiniz için bir tehdit oluşturmaz.
Yürütülen kötü amaçlı yazılım, İş için Defender tarafından algılanır. Kötü amaçlı yazılım neredeyse hemen engellenir. Orta veya Yüksek. Kötü amaçlı yazılım, tek tek cihazlar ve şirketiniz için bir tehdit oluşturur.
Şüpheli davranış algılanır ancak henüz düzeltme işlemi yapılmaz. Düşük, Orta veya Yüksek. Önem derecesi, davranışın şirketiniz için tehdit oluşturma derecesine bağlıdır.

Sonraki adımlar