Uç Nokta için Microsoft Defender'de otomatik araştırma ve düzeltme özelliklerini yapılandırma
Şunlar için geçerlidir:
KuruluşunuzDa Uç Nokta için Defender (veya İş için Defender) kullanılıyorsa, otomatik araştırma ve düzeltme özellikleri güvenlik operasyonları ekibinizin zaman ve çabasını kaydedebilir. Bu blog gönderisinde açıklandığı gibi, bu özellikler bir güvenlik analistinin tehditleri araştırmak ve düzeltmek için uyguladığı ideal adımları taklit eder. Otomatik araştırma ve düzeltme hakkında daha fazla bilgi edinin.
Uç Nokta için Defender kullanıyorsanız, bir cihazda tehdit algılandığında varlığın otomatik olarak veya yalnızca güvenlik ekibinizin onayıyla düzeltilmesi için bir otomasyon düzeyi belirtebilirsiniz. Cihaz gruplarıyla otomatik araştırma ve düzeltme yapılandırabilirsiniz.
Not
İş için Defender'da otomatik araştırma otomatik olarak yapılandırılır. Bkz. gelişmiş özellikler.
Cihaz gruplarını ayarlayın
Microsoft Defender portalında (https://security.microsoft.com ), Ayarlar sayfasındaki İzinler'in altında Cihaz grupları'nı seçin.
+ Cihaz grubu ekle'yi seçin.
Aşağıdaki gibi en az bir cihaz grubu İçerik Oluşturucu:
- Cihaz grubu için bir ad ve açıklama belirtin.
- Otomasyon düzeyi listesindeTam - tehditleri otomatik olarak düzeltme gibi bir düzey seçin. Otomasyon düzeyi, düzeltme eylemlerinin otomatik olarak mı yoksa yalnızca onay üzerine mi gerçekleştirileceğini belirler. Daha fazla bilgi edinmek için bkz. Otomatik araştırma ve düzeltmede otomasyon düzeyleri.
- Üyeler bölümünde, cihazları tanımlamak ve dahil etmek için bir veya daha fazla koşul kullanın.
Cihaz grubunuzu ayarlamayı bitirdiğinizde Bitti'yi seçin.
Not
Otomatik Araştırma seçeneği, Uç Nokta için Defender'daki gelişmiş özellikler ayarından kaldırılmıştır. Otomatik araştırma artık varsayılan olarak etkindir.
Sonraki adımlar
- Bekleyen ve tamamlanan düzeltme eylemlerini görüntülemek için İşlem Merkezi'ni ziyaret edin
- Bekleyen eylemleri gözden geçirme ve onaylama
Ayrıca bkz.
- Uç Nokta için Microsoft Defender'da yanlış pozitifleri/negatifleri ele alın
- Otomatik araştırma ve düzeltmede otomasyon düzeyleri
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.