Aracılığıyla paylaş

İsteğe bağlı uzmanlarla işbirliği yapma

  • Makale

Şunlar için geçerlidir:

Not

Defender Uzmanlarına Sorun, üç aylık ayırmalarla Tehdit Avcılığı için Defender Uzmanları aboneliğinize dahil edilir. Ancak bu bir güvenlik olayı yanıt hizmeti değildir. Kuruluşunuzu etkileyen karmaşık tehditlerin daha iyi anlaşılmasını sağlamak için tasarlanmıştır. Acil güvenlik olayı yanıt sorunlarını gidermek için kendi güvenlik olayı yanıt ekibinizle Engage. Kendi güvenlik olayı yanıt ekibiniz yoksa ve Microsoft'un yardımını istiyorsanız Premier Services Hub'da bir destek isteği oluşturun.

Tüm tehdit avcılığı sorularınıza hızlı ve doğru yanıtlar almak için Doğrudan Microsoft 365 güvenlik portalının içinden Defender Uzmanlarına Sorun'u seçin. Uzmanlar, kuruluşunuzun karşılaşabileceği karmaşık tehditleri daha iyi anlamak için içgörü sağlayabilir. Defender Uzmanlarına Sorun yardımcı olabilir:

  • Uyarılar ve olaylar hakkında kök nedenler ve kapsam da dahil olmak üzere ek bilgi toplama
  • Şüpheli cihazlara, uyarılara veya olaylara açıklık getirin ve gelişmiş bir saldırganla karşılaşılması durumunda sonraki adımları uygulayın
  • Tehdit aktörleri, kampanyalar veya yeni ortaya çıkan saldırgan teknikleri ile ilgili riskleri ve kullanılabilir korumaları belirleme

Defender Uzmanlarına Sorun iletişim kutusunun ekran görüntüsü.

Defender Uzmanlarına Sorun'un kullanımı için gerekli izinler

Defender uzmanlarımıza sorguları görüntülemek ve göndermek için aşağıdaki Microsoft Entra ID rollerinden birini seçmeniz gerekir.

Microsoft Entra ID rolü İzin düzeyi
Genel Okuyucu, Güvenlik Okuyucusu Sorguları okuma
Genel Yönetici, Güvenlik Yönetici, Güvenlik İşleci Sorguları okuma ve gönderme

Microsoft Entra ID rollerin Microsoft Defender Birleşik RBAC izinleriyle nasıl eşlenmiş olduğu hakkında daha fazla bilgi edinmek için bkz. Genel roller erişimi Microsoft Entra.

Defender Uzmanlarına Sor özelliğini kullanan Microsoft Tehdit Uzmanları müşteriler Microsoft Defender XDR Unified RBAC'den aşağıdaki izinleri de kullanabilir.

Birleştirilmiş RBAC rolünü Microsoft Defender XDR İzin düzeyi
Güvenlik verileriyle ilgili temel bilgiler Okuma
Uyarılar, Yanıt Okuma ve gönderme

Defender Uzmanlarına Sormak için sorguları nereye gönderebilirsiniz?

Defender Uzmanlarına Sor seçeneği portal genelinde çeşitli yerlerde kullanılabilir:

  • Cihaz sayfası eylemleri menüsü:

    Microsoft Defender portalındaki Cihaz sayfası eylem menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü.

  • Cihaz envanteri sayfası açılır menüsü:

    Microsoft Defender portalındaki Cihaz envanteri sayfası açılır menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü..

  • Uyarılar sayfası açılır menüsü:

    Microsoft Defender portalındaki Uyarılar sayfası açılır menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü..

  • Olaylar sayfası eylemleri menüsü:

    Microsoft Defender portalındaki Olaylar sayfası eylemleri menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü.

Defender Uzmanlarının yanıtlarını görüntüleme

Portalda

Altı ay öncesine kadar Defender Uzmanlarına Sor'a gönderilen sorguların yanıtlarını Raporlar>Defender Uzmanları iletilerine giderek görüntüleyebilirsiniz. Ayrıca bu sayfadan Defender Uzmanlarına takip soruları sorabilir veya daha fazla bilgiyle yanıtlayabilirsiniz.

Portal içi yönetilen yanıtın ekran görüntüsü.

E-posta

Sorgunuzu gönderirken iletişim e-posta adreslerini dahil ettiyseniz, Defender Uzmanlarından bir yanıt gönderildiğinde e-posta bildirimi alırlar.

E-posta tabanlı yönetilen yanıtın ekran görüntüsü.

Not

Defender Uzmanları, Microsoft Defender XDR portalında ürün deneyiminizdeki hatalarla veya sorunlarla ilgili sorgularda size yardımcı olamaz. Bu tür sorularla ilgili olarak Services Hub aracılığıyla Microsoft Desteği ulaşabilirsiniz.

Defender Uzmanlarından sorabileceğiniz örnek sorular

Uyarı bilgileri

  • Arazi dışında yaşayan ikili dosya için yeni bir uyarı türü gördük. Uyarı kimliğini sağlayabiliriz. Bu uyarı ve herhangi bir olayla ilgili olup olmadığını ve daha fazla nasıl araştırabiliriz?
  • Her ikisi de kötü amaçlı PowerShell betiklerini yürütmeye çalışan ancak farklı uyarılar oluşturan iki benzer saldırı gözlemledik. Biri "Şüpheli PowerShell komut satırı" diğeri ise "Office 365 tarafından sağlanan göstergeye göre kötü amaçlı bir dosya algılandı." Ne fark var?
  • Bugün, yüksek profilli bir kullanıcının cihazından olağan dışı sayıda başarısız oturum açma işlemiyle ilgili garip bir uyarı aldık. Bu girişimler için başka kanıt bulamıyoruz. Microsoft Defender XDR bu girişimleri nasıl görebilir? Ne tür oturum açma işlemleri izleniyor?
  • Uyarı ve "Bir sistem yardımcı programı tarafından şüpheli davranış gözlemlendi" ile ilgili olaylar hakkında daha fazla bağlam veya içgörü verebilir misiniz?
  • "İletme/yeniden yönlendirme kuralı oluşturma" başlıklı bir uyarı gözlemledim. Etkinliğin zararsız olduğuna inanıyorum. Neden uyarı aldığımdan bahsedebilir misiniz?

Olası cihaz güvenliğinin aşılmasına neden olabilir

  • Kuruluşumuzdaki birçok cihazda neden "Bilinmeyen işlem gözlemlendi" iletisini veya uyarısını gördüğümüzu açıklamaya yardımcı olabilir misiniz? Bu iletinin veya uyarının kötü amaçlı etkinlikler veya olaylarla ilgili olup olmadığını netleştirmek için her türlü girişi takdir ediyoruz.
  • Geçen haftadan kalma aşağıdaki sistemde olası bir güvenliğin aşılmış olduğunu doğrulamaya yardımcı olabilir misiniz? Altı ay önce aynı sistemde önceki kötü amaçlı yazılım algılama işlemine benzer şekilde davranıyor.

Tehdit bilgileri ayrıntıları

  • Kullanıcıya kötü amaçlı bir Word belgesi teslim eden bir kimlik avı e-postası algılandı. Belge, belirli bir kötü amaçlı yazılım ailesi için birden çok uyarı tetikleyen bir dizi şüpheli olaya neden oldu. Bu kötü amaçlı yazılım hakkında herhangi bir bilginiz var mı? Evet ise, bize bir bağlantı gönderebilir misiniz?
  • Kısa süre önce sektörümüzü hedefleyen bir tehditle ilgili bir blog gönderisi gördük. Microsoft Defender XDR bu tehdit aktöre karşı hangi korumayı sağladığını anlamamıza yardımcı olabilir misiniz?
  • Kısa süre önce kuruluşumuza karşı yürütülen bir kimlik avı kampanyası gözlemledik. Bunun özel olarak şirketimize mi yoksa dikey mi hedeflendiğini söyleyebilir misiniz?

Uyarı iletişimlerini Tehdit Avcılığı için Microsoft Defender Uzmanları

  • Olay yanıtı ekibiniz, aldığımız Defender Uzmanlar Bildirimi'ni ele almamıza yardımcı olabilir mi?
  • Bu Defender Uzmanlar Bildirimini Tehdit Avcılığı için Microsoft Defender Uzmanları aldık. Kendi olay müdahale ekibimiz yok. Şimdi ne yapabiliriz ve olayı nasıl kapsayabiliriz?
  • Tehdit Avcılığı için Microsoft Defender Uzmanları'dan Defender Uzmanlar Bildirimi aldık. Olay yanıtı ekibimize geçirebileceğimiz hangi verileri bize sağlayabilirsiniz?

Sonraki adım

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.