Uç Nokta için Microsoft Defender Olayları sırasını görüntüleme ve düzenleme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
İpucu
Ocak 2024'te, Olaylar sayfasını ziyaret ettiğinizde Defender Boxed görüntülenir. Defender Boxed, kuruluşunuzun 2023 süresince imza attığı güvenlik başarılarını, iyileştirmeleri ve yanıt eylemlerini öne çıkarır. Defender Boxed'ı yeniden açmak için Microsoft Defender portalında Olaylar'a gidin ve Defender Boxed'ınızı seçin.
Olaylar kuyruğu, ağınızdaki cihazlardan bayrak eklenmiş bir olay koleksiyonunu gösterir. Bilinçli bir siber güvenlik yanıtı kararını önceliklendirmek ve oluşturmak için olayları sıralamanıza yardımcı olur.
Kuyruk varsayılan olarak son 6 ay içinde görülen olayları görüntüler ve en son olay listenin en üstünde gösterilir ve en son olayları ilk olarak görmenize yardımcı olur.
Olaylar kuyruğu görünümünü özelleştirmek için aralarından seçim yapabileceğiniz çeşitli seçenekler vardır.
Üst gezintide aşağıdakileri yapabilirsiniz:
- Sütunları eklemek veya kaldırmak için sütunları özelleştirme
- Sayfa başına görüntüleyebileceğiniz öğe sayısını değiştirme
- Sayfa başına gösterilecek öğeleri seçin
- Batch-atanacak olayları seçin
- Sayfalar arasında gezinme
- Filtre uygulama
- Tarih aralıklarını özelleştirme ve uygulama
Olaylar sırasını sıralama ve filtreleme
Olay listesini sınırlamak ve daha odaklanmış bir görünüm elde etmek için aşağıdaki filtreleri uygulayabilirsiniz.
Önem derecesi
| Olay önem derecesi | Açıklama |
|---|---|
| Yüksek (Kırmızı) |
Genellikle gelişmiş kalıcı tehditlerle (APT) ilişkili tehditler. Bu olaylar, cihazlara verebilecekleri hasarın önem derecesine bağlı olarak yüksek risk olduğunu gösterir. |
| Orta (Turuncu) |
Anormal kayıt defteri değişikliği, şüpheli dosyaların yürütülmesi ve saldırı aşamalarının tipik gözlemlenen davranışları gibi kuruluşta nadiren görülen tehditler. |
| Düşük (Sarı) |
Yaygın kötü amaçlı yazılımlarla ve hack araçlarıyla ilişkili tehditler, kuruluşu hedefleyen gelişmiş bir tehdidi belirtmez. |
| Bilgilendirici (Gri) |
Bilgilendirici olaylar ağa zararlı olarak kabul edilmeyebilir, ancak takip etmek iyi olabilir. |
Atanan
Size atanan herkese veya kişilere atanmış olanları seçerek listeyi filtrelemeyi seçebilirsiniz.
Kategori
Olaylar, siber güvenlik sonlandırma zincirinin bulunduğu aşamanın açıklamasına göre kategorilere ayrılmıştır. Bu görünüm, tehdit analistinin bağlama göre dağıtılacak öncelik, aciliyet ve karşılık gelen yanıt stratejisini belirlemesine yardımcı olur.
Durum
Hangilerinin etkin veya çözümlenmiş olduğunu görmek için durumlarına göre gösterilen olayların listesini sınırlamayı seçebilirsiniz.
Veri duyarlılığı
Duyarlılık etiketleri içeren olayları göstermek için bu filtreyi kullanın.
Olay adlandırma
Olayın kapsamını bir bakışta anlamak için, olay adları etkilenen uç nokta sayısı, etkilenen kullanıcılar, algılama kaynakları veya kategoriler gibi uyarı özniteliklerine göre otomatik olarak oluşturulur.
Örneğin: Birden çok kaynak tarafından bildirilen birden çok uç noktada çok aşamalı olay.
Not
Otomatik olay adlandırmanın dağıtımından önce var olan olaylar adlarını korur.
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.