Tehdit araştırması ve yanıtı

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 2

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Microsoft Defender'daki tehdit araştırma ve yanıt özellikleri, güvenlik analistlerinin ve yöneticilerin kuruluşlarının microsoft 365 İş kullanıcılarını korumalarına yardımcı olmak için:

• Siber saldırıları tanımlamayı, izlemeyi ve anlamayı kolaylaştırma.
• Exchange Online, SharePoint Online, OneDrive İş ve Microsoft Teams'de tehditlerin hızla ele alınmasına yardımcı olur.
• Güvenlik operasyonlarının kuruluşlarında siber saldırıları önlemesine yardımcı olmak için içgörüler ve bilgiler sağlama.
• E-posta tabanlı kritik tehditler için Office 365'te otomatik araştırma ve yanıt kullanma.

Tehdit araştırması ve yanıt özellikleri, Microsoft Defender portalında kullanılabilen tehditler ve ilgili yanıt eylemleri hakkında içgörüler sağlar. Bu içgörüler, kuruluşunuzun güvenlik ekibinin kullanıcıları e-posta veya dosya tabanlı saldırılara karşı korumasına yardımcı olabilir. Bu özellikler sinyalleri izlemeye ve kullanıcı etkinliği, kimlik doğrulaması, e-posta, güvenliği aşılmış bilgisayarlar ve güvenlik olayları gibi birden çok kaynaktan veri toplamaya yardımcı olur. İş karar alıcıları ve güvenlik operasyonları ekibiniz, kuruluşunuza yönelik tehditleri anlamak ve yanıtlamak ve fikri mülkiyetinizi korumak için bu bilgileri kullanabilir.

Tehdit araştırması ve yanıt araçlarıyla tanışın

Microsoft Defender portalındaki https://security.microsoft.com tehdit araştırması ve yanıt özellikleri, aşağıdakileri içeren bir dizi araç ve yanıt iş akışıdır:

• Gezgin
• Olaylar
• Saldırı simülasyonu eğitimi
• Otomatik araştırma ve yanıt

Gezgin

Tehditleri analiz etmek, zaman içindeki saldırı hacmini görmek ve verileri tehdit aileleri, saldırgan altyapısı ve daha fazlası tarafından analiz etmek için Explorer'ı (ve gerçek zamanlı algılamaları) kullanın. Explorer (Tehdit Gezgini olarak da adlandırılır), güvenlik analistlerinin araştırma iş akışının başlangıç noktasıdır.

Bu raporu konumundaki Microsoft Defender portalında https://security.microsoft.comgörüntülemek ve kullanmak için E-posta & işbirliği>Gezgini'ne gidin. Veya doğrudan Gezgin sayfasına gitmek için kullanın https://security.microsoft.com/threatexplorer.

Office 365 Tehdit Bilgileri bağlantısı

Bu özellik yalnızca etkin bir Office 365 E5 veya G5 ya da Microsoft 365 E5 ya da G5 aboneliğiniz ya da Tehdit Bilgileri eklentiniz varsa kullanılabilir. Daha fazla bilgi için Bkz. Office 365 Kurumsal E5 ürün sayfası.

Office 365 için Microsoft Defender'dan alınan veriler, Office 365 posta kutuları ve Windows cihazları arasında kapsamlı bir güvenlik araştırması yürütmek için Microsoft Defender XDR'ye eklenir.

Olaylar

Uçuş güvenlik olaylarının listesini görmek için Olaylar listesini (buna Araştırma olarak da adlandırılır) kullanın. Olaylar, şüpheli e-posta iletileri gibi tehditleri izlemek ve daha fazla araştırma ve düzeltme gerçekleştirmek için kullanılır.

Microsoft Defender portalında https://security.microsoft.comkuruluşunuz için geçerli olayların listesini görüntülemek için, konumundaki Olaylar & uyarılar>Olaylar'a gidin. Ya da doğrudan Olaylar sayfasına gitmek için kullanın https://security.microsoft.com/incidents.

Saldırı simülasyonu eğitimi

Kuruluşunuzda gerçekçi siber saldırıları ayarlamak ve çalıştırmak ve gerçek bir siber saldırı işinizi etkilemeden önce savunmasız kişileri belirlemek için Saldırı simülasyonu eğitimini kullanın. Daha fazla bilgi için bkz. Kimlik avı saldırısı simülasyonu.

Bu özelliği konumundaki Microsoft Defender portalında https://security.microsoft.comgörüntülemek ve kullanmak için e-posta & işbirliği>Saldırı benzetimi eğitimi'ne gidin. Ya da doğrudan Saldırı simülasyonu eğitim sayfasına gitmek için kullanın https://security.microsoft.com/attacksimulator?viewid=overview.

Otomatik araştırma ve yanıt

Kuruluşunuzdaki tehditlere karşı risk altındaki içerik, cihaz ve kişilerle bağıntılı zaman ve çabadan tasarruf etmek için otomatik araştırma ve yanıt (AIR) özelliklerini kullanın. AIR işlemleri, belirli uyarılar tetiklendiğinde veya güvenlik operasyonları ekibiniz tarafından başlatıldığında başlayabilir. Daha fazla bilgi edinmek için bkz. Office 365'te otomatik araştırma ve yanıt.

Tehdit bilgileri pencere öğeleri

Office 365 için Microsoft Defender Plan 2 teklifinin bir parçası olarak, güvenlik analistleri bilinen bir tehdit hakkındaki ayrıntıları gözden geçirebilir. Bu, kullanıcıların güvenliğini sağlamak için ek önleyici önlemler/adımlar olup olmadığını belirlemek için yararlıdır.

Bu özellikleri nasıl alacağız?

Microsoft 365 tehdit araştırması ve yanıt özellikleri, Kurumsal E5'e dahil edilen Office 365 için Microsoft Defender Plan 2'ye veya belirli aboneliklere eklenti olarak dahil edilir. Daha fazla bilgi edinmek için bkz . Office 365 için Defender Plan 1 ile Plan 2 için Defender bilgi sayfası.

Gerekli roller ve izinler

Office 365 için Microsoft Defender rol tabanlı erişim denetimini kullanır. İzinler Microsoft Entra Id, Microsoft 365 yönetim merkezi veya Microsoft Defender portalındaki belirli roller aracılığıyla atanır.

İpucu

Güvenlik Yöneticisi gibi bazı roller Microsoft Defender portalında atanabilir ancak bunun yerine Microsoft 365 yönetim merkezini veya Microsoft Entra Id'yi kullanmayı göz önünde bulundurun. Roller, rol grupları ve izinler hakkında bilgi için aşağıdaki kaynaklara bakın:

• Microsoft Defender portalındaki izinler
• Microsoft Entra yerleşik rolleri

Etkinlik	Roller ve İzinler
Microsoft Defender Güvenlik Açığı Yönetimi panosunu kullanma Son tehditler veya geçerli tehditler hakkındaki bilgileri görüntüleme	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi Güvenlik Okuyucusu Bu roller Microsoft Entra Id (https://portal.azure.com) veya Microsoft 365 yönetim merkezinde (https://admin.microsoft.com) atanabilir.
Tehditleri analiz etmek için Explorer'ı (ve gerçek zamanlı algılamaları) kullanma	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi Güvenlik Okuyucusu Bu roller Microsoft Entra Id (https://portal.azure.com) veya Microsoft 365 yönetim merkezinde (https://admin.microsoft.com) atanabilir.
Olayları Görüntüle (Araştırma olarak da adlandırılır) Olaya e-posta iletileri ekleme	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi Güvenlik Okuyucusu Bu roller Microsoft Entra Id (https://portal.azure.com) veya Microsoft 365 yönetim merkezinde (https://admin.microsoft.com) atanabilir.
Bir olayda e-posta eylemlerini tetikleme Şüpheli e-posta iletilerini bulma ve silme	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi ve Arama ve Temizleme rolü Genel Yönetici* ve Güvenlik Yöneticisi rolleri Microsoft Entra Id (https://portal.azure.com) veya Microsoft 365 yönetim merkezinde (https://admin.microsoft.com) atanabilir. Arama ve Temizleme rolü, Microsoft 36 Defender portalındaki (https://security.microsoft.com ) E-posta & işbirliği rollerine atanmalıdır.
Office 365 için Microsoft Defender Plan 2'yi Uç Nokta için Microsoft Defender ile tümleştirme Office 365 için Microsoft Defender Plan 2'yi SIEM sunucusuyla tümleştirme	Genel Yönetici* veya Microsoft Entra Id () veya Microsoft 365 yönetim merkezinde (https://portal.azure.comhttps://admin.microsoft.com) atanan Güvenlik Yöneticisi rolü. --- artı --- Ek uygulamalarda ( Microsoft Defender Güvenlik Merkezi veya SIEM sunucunuz gibi) uygun bir rol atanır.

Önemli

^* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Sonraki adımlar

• Office 365 Plan 2 için Microsoft Defender'da tehdit izleyicileri
• Teslim edilen kötü amaçlı e-postaları bulma ve araştırma (Office 365 Tehdit Araştırması ve Yanıtı)
• Kimlik avı saldırısı simülasyonu