Uç Nokta için Microsoft Defender'de güvenlik açığı e-posta bildirimlerini yapılandırma
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- İş için Microsoft Defender
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Yeni güvenlik açığı olayları için belirtilen alıcılara e-posta bildirimleri göndermek üzere Uç Nokta için Microsoft Defender yapılandırın. Bu özellik, hemen bilgilendirilecek ve olaya göre bildirimler üzerinde işlem yapabilecek bir grup kişiyi tanımlamanızı sağlar. Güvenlik açığı bilgileri Microsoft Defender Güvenlik Açığı Yönetimi'den gelir.
İş için Defender kullanıyorsanız, belirli kullanıcılar (roller veya gruplar için değil) için güvenlik açığı bildirimleri ayarlayabilirsiniz.
Not
- Yalnızca 'Güvenlik ayarlarını yönetme' izinlerine sahip kullanıcılar e-posta bildirimlerini yapılandırabilir. Temel izin yönetimini kullanmayı seçtiyseniz, Güvenlik Yöneticisi veya Genel Yönetici rollerine sahip kullanıcılar e-posta bildirimlerini yapılandırabilir. İzin seçenekleri hakkında daha fazla bilgi edinin
- Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
Bildirim kuralları, bildirimleri tetikleyen güvenlik açığı olaylarını ayarlamanıza ve e-posta bildirimi alıcılarını eklemenize veya kaldırmanıza olanak sağlar. Yeni alıcılar eklendikten sonra güvenlik açıkları hakkında bildirim alır.
Rol tabanlı erişim denetimi (RBAC) kullanıyorsanız, alıcılar yalnızca bildirim kuralında yapılandırılan cihaz gruplarına göre bildirim alır. Uygun izne sahip kullanıcılar yalnızca cihaz grubu yönetim kapsamıyla sınırlı bildirimler oluşturabilir, düzenleyebilir veya silebilir. Yalnızca Genel yönetici rolüne atanan kullanıcılar tüm cihaz grupları için yapılandırılmış bildirim kurallarını yönetebilir.
E-posta bildirimi, güvenlik açığı olayıyla ilgili temel bilgileri içerir. Daha fazla araştırma yapmak için portaldaki Defender Güvenlik Açığı Yönetimi Güvenlik önerileri ve Zayıflıklar sayfalarında filtrelenmiş görünümlerin bağlantıları da vardır. Örneğin, kullanıma sunulan tüm cihazların listesini alabilir veya güvenlik açığı hakkında ek ayrıntılar alabilirsiniz.
Uyarı bildirimleri için İçerik Oluşturucu kuralları
Yeni genel açıklardan yararlanma gibi belirli açıklardan yararlanma veya güvenlik açığı olayları olduğunda e-posta göndermek için bir bildirim kuralı İçerik Oluşturucu. Her kural için birden çok olay türü seçilebilir.
Microsoft Defender XDR gidin ve Güvenlik yöneticisi veya Genel yönetici rolü atanmış bir hesap kullanarak oturum açın.
Gezinti bölmesinde Ayarlar>Uç Noktaları>Email bildirimler Güvenlik Açıkları'na> gidin.
Bildirim kuralı ekle'yi seçin.
E-posta bildirim kuralını adlandırın ve bir açıklama ekleyin.
Bildirim kuralını etkinleştir'i işaretleyin. İleri’yi seçin
Bildirim ayarlarını doldurun. Ardından İleri'yi seçin
Uç Nokta için Defender kullanıyorsanız bildirim almak için cihaz gruplarını seçin. ( İş için Defender kullanıyorsanız cihaz grupları geçerli değildir.)
Kuruluşunuzu ne zaman etkilediği konusunda bildirim almak istediğiniz güvenlik açığı olaylarını seçin:
Yeni güvenlik açığı bulundu (önem derecesi eşiği dahil)
Not
Bu, yeni algılanan sıfır günlük güvenlik açıklarını ve mevcut sıfır günlük güvenlik açıkları için yayınlanan düzeltme eklerini içerir. Daha fazla bilgi için bkz. Sıfır günlük güvenlik açıklarına düzeltme eki uygulama.
Kötüye kullanma doğrulandı
Yeni genel açık açık
Bir exploit kitine exploit eklendi
Kuruluş adını e-postaya eklemek istiyorsanız kuruluş adını ekleyin.
Alıcı e-posta adresini girin ve Ekle'yi seçin. Birden çok e-posta adresi ekleyebilirsiniz.
Yeni e-posta bildirim kuralının ayarlarını gözden geçirin ve oluşturmaya hazır olduğunuzda İçerik Oluşturucu kuralı seçin.
Bildirim kuralını düzenleme
Düzenlemek istediğiniz bildirim kuralını seçin.
Açılır listede kalem simgesinin yanındaki Kuralı düzenle düğmesini seçin. Kuralı düzenleme veya silme izniniz olduğundan emin olun.
Bildirim kuralını silme
Silmek istediğiniz bildirim kuralını seçin.
Açılır listede çöp kutusu simgesinin yanındaki Sil düğmesini seçin. Kuralı düzenleme veya silme izniniz olduğundan emin olun.
Uyarılar için e-posta bildirimlerinde sorun giderme
Bu bölümde, uyarılar için e-posta bildirimlerini kullanırken karşılaşabileceğiniz çeşitli sorunlar listelenir.
Sorun: Hedeflenen alıcılar bildirimleri almadıklarını bildirir.
Çözüm: Bildirimlerin e-posta filtreleri tarafından engellenmediğinden emin olun:
- Uç Nokta için Defender e-posta bildirimlerinin Gereksiz Email klasörüne gönderilmediğinden emin olun. Bunları Gereksiz değil olarak işaretleyin.
- E-posta güvenlik ürününüzün Uç Nokta için Defender'dan gelen e-posta bildirimlerini engellemediğinden emin olun.
- Uç Nokta için Defender e-posta bildirimlerinizi yakalayıp taşıyabilecek e-posta uygulama kurallarınızı denetleyin.
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin