Aracılığıyla paylaş


Office 365 için Microsoft Defender Plan 2'deki tehdit izleyicileri

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Office 365 için Microsoft Defender Plan 2'ye sahip olan veya eklenti olarak satın alınan Microsoft 365 kuruluşlarında Tehdit izleyicileri vardır. Tehdit izleyicileri, Tehdit Gezgini'nde (Gezgin olarak da bilinir) oluşturup kaydettiğiniz sorgulardır. Kuruluşunuzdaki siber güvenlik tehditlerini otomatik olarak veya el ile keşfetmek için bu sorguları kullanırsınız.

Tehdit Gezgini'nde sorgu oluşturma ve kaydetme hakkında bilgi için bkz. Tehdit Gezgini'nde kaydedilen sorgular.

Tehdit izleyicileri için izinler ve lisanslama

Tehdit izleyicilerini kullanmak için size izinler atanmalıdır. Seçenekleriniz şunlardır:

  • Microsoft Defender portalında işbirliği izinlerini Email &:
    • Tehdit Gezgini sorguları oluşturma, kaydetme ve değiştirme: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarındaki üyelik.
    • Tehdit izleyicisi sayfasındaki Tehdit Gezgini sorgularına salt okunur erişim: Güvenlik Okuyucusu veya Genel Okuyucu rol gruplarındaki üyelik.
  • Microsoft Entra izinleri: Bu rollere üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir:
    • Tehdit Gezgini sorguları oluşturma, kaydetme ve değiştirme: Genel Yönetici veya Güvenlik Yöneticisi* rollerine üyelik.

    • Tehdit izleyicisi sayfasındaki Tehdit Gezgini sorgularına salt okunur erişim: Güvenlik Okuyucusu veya Genel Okuyucu rollerindeki üyelik.

      Önemli

      * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Tehdit Gezgini'ndeki iletileri düzeltmek için ek izinlere ihtiyacınız vardır. Daha fazla bilgi için bkz. Tehdit Gezgini ve Gerçek zamanlı algılamalar için izinler ve lisanslama.

Tehdit Gezgini'ni veya Tehdit izleyicilerini kullanmak için Office 365 için Defender lisansı (aboneliğinize veya eklenti lisansına dahil) atanmış olmanız gerekir.

Tehdit Gezgini ve Tehdit izleyicileri, kendilerine atanmış Office 365 için Defender lisansları olan kullanıcılara yönelik veriler içerir.

Tehdit izleyicileri

Tehdit izleyicisi sayfasına Microsoft Defender portalında https://security.microsoft.comEmail & işbirliği>Tehdit izleyicisi sayfasından ulaşabilirsiniz. Veya doğrudan Tehdit izleyicisi sayfasına gitmek için kullanın https://security.microsoft.com/threattrackerv2.

Tehdit izleyicisi sayfası üç sekme içerir:

  • Kaydedilen sorgular: Tehdit Gezgini'ne kaydettiğiniz tüm sorguları içerir.
  • İzlenen sorgular: Sorguyu İzle'yi seçtiğiniz Tehdit Gezgini'ne kaydettiğiniz sorguların sonuçlarını içerir. Sorgu otomatik olarak düzenli aralıklarla çalıştırılır ve sonuçlar bu sekmede gösterilir.
  • Popüler kampanyalar: Kuruluşunuzda alınan yeni tehditleri vurgulamak için bu sekmedeki bilgileri doldururuz.

Bu sekmeler aşağıdaki alt bölümlerde açıklanmıştır.

Kaydedilen sorgular sekmesi

konumundaki Tehdit izleyicisi sayfasındaki https://security.microsoft.com/threattrackerv2Sorguları kaydet sekmesi, Tehdit Gezgini'nden kaydedilen tüm sorgularınızı içerir. Arama filtrelerini yeniden oluşturmak zorunda kalmadan bu sorguları kullanabilirsiniz.

Sorguları kaydet sekmesinde aşağıdaki bilgiler gösterilir. Kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

  • Oluşturulma tarihi
  • Ad
  • Tür
  • Yaratıcı
  • Son yürütülen
  • İzlenen sorgu: Bu değer, Tehdit Gezgini'nde sorguyu oluştururken Bu sorguyu izle'yi seçerek denetlemez:
    • Hayır: Sorguyu el ile çalıştırmanız gerekir.
    • Evet: Sorgu düzenli aralıklarla otomatik olarak çalışır. Sorgu ve sonuçlar , İzlenen sorgular sayfasında da kullanılabilir.
  • Eylemler: Sorguyu Tehdit Gezgini'nde açıp çalıştırmak ya da sorgunun değiştirilmiş veya değiştirilmemiş bir kopyasını Tehdit Gezgini'nde güncelleştirmek veya kaydetmek için Araştır'ı seçin.

Bir sorgu seçerseniz, görüntülenen Düzenle ve Sil eylemleri.

Düzenle'yi seçerseniz, açılan ayrıntılar açılır penceresinde mevcut sorgunun tarihini ve Sorgu ayarlarını izleyebilirsiniz.

İzlenen sorgular

konumundaki Tehdit izleyicisi sayfasındaki https://security.microsoft.com/threattrackerv2İzlenen sorgular sekmesi, Tehdit Gezgini'nde oluşturduğunuz ve Bu sorguyu izle'yi seçtiğiniz sorguların sonuçlarını içerir. İzlenen sorgular otomatik olarak çalıştırılır ve sorguları çalıştırmayı hatırlamak zorunda kalmadan size güncel bilgiler verir.

İzlenen sorgular sekmesinde aşağıdaki bilgiler gösterilir. Kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

  • Oluşturulma tarihi
  • Ad
  • Bugünün ileti sayısı
  • Önceki gün ileti sayısı
  • Eğilim: bugün ile önceki hafta karşılaştırması
  • Eylemler: Sorguyu Tehdit Gezgini'nde açmak ve çalıştırmak için Araştır'ı seçin.

Bir sorgu seçerseniz Düzenle eylemi görüntülenir. Bu eylemi seçerseniz, açılan ayrıntılar açılır penceresinde mevcut sorgunun tarihini ve Sorgu ayarlarını izle'yi güncelleştirebilirsiniz.

konumundaki Tehdit izleyicisi sayfasındaki https://security.microsoft.com/threattrackerv2Popüler kampanyalar sekmesi, kısa süre önce kuruluşunuz tarafından alınan yeni e-posta tehditlerini otomatik olarak vurgular.

Popüler kampanyalar sekmesinde aşağıdaki bilgiler gösterilir. Kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Gösterilen sütunları değiştirmek için Sütunları özelleştir'i seçin. Varsayılan olarak, kullanılabilir tüm sütunlar seçilir.

  • Kötü amaçlı yazılım ailesi
  • Önceki gün ileti sayısı
  • Eğilim: bugün ile önceki hafta karşılaştırması
  • Hedefleme: şirketinizle küresel karşılaştırma
  • Eylemler: Sorguyu Tehdit Gezgini'nde açmak ve çalıştırmak için Araştır'ı seçin.