Uç Nokta için Microsoft Defender'de kullanıcı hesabını araştırma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Kullanıcı hesabı varlıklarını araştırma
En etkin uyarılara sahip kullanıcı hesaplarını tanımlayın (panoda "Risk altındaki kullanıcılar" olarak görüntülenir) ve güvenliği aşılmış olabilecek kimlik bilgileri olaylarını araştırın veya ilgili kullanıcı hesabıyla cihazlar arasında olası yanal hareketi belirlemek için bir uyarıyı veya cihazı araştırırken ilgili kullanıcı hesabında özetleyin.
Kullanıcı hesabı bilgilerini aşağıdaki görünümlerde bulabilirsiniz:
- Pano
- Uyarı kuyruğu
- Cihaz ayrıntıları sayfası
Bu görünümlerde tıklanabilir bir kullanıcı hesabı bağlantısı bulunur ve bu bağlantı sizi kullanıcı hesabıyla ilgili diğer ayrıntıların gösterildiği kullanıcı hesabı ayrıntıları sayfasına götürür.
Bir kullanıcı hesabı varlığını araştırdığınızda şunları görebilirsiniz:
- Kullanıcı hesabı ayrıntıları, Kimlik için Microsoft Defender uyarıları ve cihazlarda oturum açma, rol, oturum açma türü ve diğer ayrıntılar
- Olaylara ve kullanıcının cihazlarına genel bakış
- Bu kullanıcıyla ilgili uyarılar
- Kuruluşta gözlemlenen (oturum açmış cihazlar)
Kullanıcı ayrıntıları
Soldaki Kullanıcı ayrıntıları bölmesi, ilgili açık olaylar, etkin uyarılar, SAM adı, SID, Kimlik için Microsoft Defender uyarıları, kullanıcının oturum açtığı cihaz sayısı, kullanıcının ilk ve son görüldüğü zaman, rol ve oturum açma türleri gibi kullanıcı hakkında bilgi sağlar. Etkinleştirdiğiniz tümleştirme özelliklerine bağlı olarak diğer ayrıntıları görebilirsiniz. Örneğin, Skype Kurumsal tümleştirmesini etkinleştirirseniz portaldan kullanıcıyla iletişim kurabilirsiniz. Azure ATP uyarıları bölümünde, Kimlik için Microsoft Defender özelliğini etkinleştirdiyseniz ve kullanıcıyla ilgili uyarılar varsa, sizi Kimlik için Microsoft Defender sayfasına götüren bir bağlantı bulunur. Kimlik için Microsoft Defender sayfasında uyarılar hakkında daha fazla bilgi sağlanır.
Not
Bu özelliği kullanmak için hem Kimlik için Microsoft Defender hem de Uç Nokta için Defender'da tümleştirmeyi etkinleştirmeniz gerekir. Uç Nokta için Defender'da bu özelliği gelişmiş özelliklerde etkinleştirebilirsiniz. Gelişmiş özellikleri etkinleştirme hakkında daha fazla bilgi için bkz. Gelişmiş özellikleri etkinleştirme.
Kuruluşta Genel Bakış, Uyarılar ve Gözlemlenenler, kullanıcı hesabıyla ilgili çeşitli öznitelikleri görüntüleyen farklı sekmelerdir.
Not
Linux cihazları için oturum açmış kullanıcılar hakkındaki bilgiler görüntülenmez.
Genel bakış
Genel Bakış sekmesi, olay ayrıntılarını ve kullanıcının oturum açtığı cihazların listesini gösterir. Her cihaz için oturum açma olaylarının ayrıntılarını görmek için bunları genişletebilirsiniz.
Uyarılar
Uyarılar sekmesi, kullanıcı hesabıyla ilişkili uyarıların listesini sağlar. Bu liste , Uyarı kuyruğunun filtrelenmiş bir görünümüdür ve kullanıcı bağlamının seçili kullanıcı hesabı olduğu uyarıları, son etkinliğin algılandığı tarihi, uyarının kısa bir açıklamasını, uyarıyla ilişkili cihazı, uyarının önem derecesini, uyarının kuyruktaki durumunu ve uyarının kime atandığını gösterir.
Kuruluşta gözlemlenen
Kuruluşta gözlemlenen sekmesi, bu kullanıcının oturum açtığının gözlemlendiği cihazların listesini, bu cihazların her biri için en sık ve en az sıklıkta oturum açan kullanıcı hesabını ve her cihazda gözlemlenen toplam kullanıcıları görmek için bir tarih aralığı belirtmenize olanak tanır.
Kuruluşta gözlemlenenler tablosunda bir öğe seçildiğinde öğe genişletiliyor ve cihaz hakkında daha fazla ayrıntı gösteriliyor. Bir öğenin içindeki bağlantıyı doğrudan seçmek sizi ilgili sayfaya gönderir.
Belirli kullanıcı hesapları için Arama
- Arama çubuğu açılan menüsünden Kullanıcı'yı seçin.
- Arama alanına kullanıcı hesabını girin.
- Arama simgesine tıklayın veya Enter tuşuna basın.
Sorgu metniyle eşleşen kullanıcıların listesi görüntülenir. Kullanıcı hesabının etki alanını ve adını, kullanıcı hesabının son görüldüğü zamanı ve son 30 gün içinde oturum açtığı gözlemlenen toplam cihaz sayısını görebilirsiniz.
Sonuçları aşağıdaki zaman aralıklarına göre filtreleyebilirsiniz:
- 1 gün
- 3 gün
- 7 gün
- 30 gün
- 6 ay
İlgili makaleler
- Uç Nokta için Microsoft Defender Uyarıları kuyruğu görüntüleme ve düzenleme
- Uç Nokta için Microsoft Defender uyarılarını yönetme
- Uç Nokta için Microsoft Defender uyarılarını araştırma
- Uç Nokta için Defender uyarısıyla ilişkilendirilmiş bir dosyayı araştırma
- Uç Nokta Cihazları için Defender listesindeki cihazları araştırma
- Uç Nokta için Defender uyarısıyla ilişkilendirilmiş bir IP adresini araştırma
- Uç Nokta için Defender uyarısıyla ilişkilendirilmiş bir etki alanını araştırma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.