Uç Nokta için Microsoft Defender'da olayları araştırma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Ağınızı etkileyen olayları araştırın, ne anlama geldiğini anlayın ve bunları çözmek için kanıtları harmanlayın.
Bir olayı araştırdığınızda şunları görürsünüz:
- Olay ayrıntıları
- Olay açıklamaları ve eylemleri
- Sekmeler (uyarılar, cihazlar, araştırmalar, kanıt, grafik)
Olay ayrıntılarını analiz etme
İpucu
Ocak 2024'te, Olaylar sayfasını ziyaret ettiğinizde Defender Boxed görüntülenir. Defender Boxed, kuruluşunuzun 2023 süresince imza attığı güvenlik başarılarını, iyileştirmeleri ve yanıt eylemlerini öne çıkarır. Defender Boxed'ı yeniden açmak için Microsoft Defender portalında Olaylar'a gidin ve Defender Boxed'ınızı seçin.
Olay bölmesini görmek için bir olaya tıklayın. Olay ayrıntılarını ve ilgili bilgileri (uyarılar, cihazlar, araştırmalar, kanıt, grafik) görmek için Olay sayfasını aç'ı seçin.
Uyarılar
Uyarıları araştırabilir ve bir olayda bunların nasıl birbirine bağlandığını görebilirsiniz. Uyarılar, aşağıdaki nedenlere göre olaylar halinde gruplandırılır:
- Otomatik araştırma - Otomatik araştırma, özgün uyarıyı araştırırken bağlantılı uyarıyı tetikledi
- Dosya özellikleri - Uyarıyla ilişkili dosyalar benzer özelliklere sahiptir
- El ile ilişkilendirme - Bir kullanıcı uyarıları el ile bağladı
- Yakın zaman - Uyarılar belirli bir zaman çerçevesi içinde aynı cihazda tetiklendi
- Aynı dosya - Uyarıyla ilişkilendirilmiş dosyalar tamamen aynıdır
- Aynı URL - Uyarıyı tetikleyen URL tamamen aynıdır
Ayrıca bir uyarıyı yönetebilir ve uyarı meta verilerini diğer bilgilerle birlikte görebilirsiniz. Daha fazla bilgi için bkz . Uyarıları araştırma.
Aygıtları
Ayrıca belirli bir olayın parçası olan veya ilgili cihazları da araştırabilirsiniz. Daha fazla bilgi için bkz . Cihazları araştırma.
Sondajları
Olay uyarılarına yanıt olarak sistem tarafından başlatılan tüm otomatik araştırmaları görmek için Araştırmalar'ı seçin.
Kanıtları gözden geçirerek
Uç Nokta için Microsoft Defender, uyarılardaki tüm olayların desteklenen olaylarını ve şüpheli varlıkları otomatik olarak araştırır ve size otomatik yanıt ve önemli dosyalar, işlemler, hizmetler ve daha fazlası hakkında bilgi sağlar.
Analiz edilen varlıkların her biri virüslü, düzeltilmiş veya şüpheli olarak işaretlenir.
İlgili siber güvenlik tehditlerini görselleştirme
Uç Nokta için Microsoft Defender, çeşitli veri noktalarından gelen desenleri ve bağıntıları görebilmeniz için tehdit bilgilerini bir olay halinde toplar. Bu tür bağıntıları olay grafı üzerinden görüntüleyebilirsiniz.
Olay grafiği
Graph, siber güvenlik saldırısının hikayesini anlatır. Örneğin, giriş noktasının ne olduğunu, hangi cihazda güvenliğin ihlal veya etkinliğin gözlemlendiği gösterilir. Vb.
Olay grafiğindeki dairelere tıklayarak kötü amaçlı dosyaların ayrıntılarını, ilişkili dosya algılamalarını, dünya çapında kaç örnek bulunduğunu, kuruluşunuzda gözlemlenip gözlemlenmediğini, varsa kaç örnek olduğunu görüntüleyebilirsiniz.
İlgili konular
- Olay sırası
- Uç Nokta için Microsoft Defender'da olayları araştırma
- Uç Nokta için Microsoft Defender olaylarını yönetme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin