Aracılığıyla paylaş

Microsoft Defender XDR'de yanıt eylemleri için e-posta bildirimleri alma

  • Makale

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Microsoft Defender XDR'yi el ile veya otomatik yanıt eylemleri hakkında sizi e-posta yoluyla bilgilendirecek şekilde ayarlayabilirsiniz.

El ile yanıt eylemleri , güvenlik ekiplerinin tehditleri durdurmak veya saldırıları araştırmaya yardımcı olmak için kullanabileceği eylemlerdir. Bu eylemler ortamınızda etkinleştirilen Defender iş yüküne bağlı olarak değişir.

Öte yandan otomatik yanıt eylemleri, Microsoft Defender XDR'de araştırmayı ve çözümü otomatik olarak tehditlere ölçeklendirin. Otomatik düzeltme özellikleri , otomatik saldırı kesintisi ile otomatik araştırma ve yanıtlardan oluşur.

Not

E-posta bildirim ayarlarını yapılandırmak için Güvenlik ayarlarını yönet iznine sahip olmanız gerekir. Temel izin yönetimini kullanmayı seçtiyseniz, Güvenlik Yöneticisi veya Genel Yönetici rollerine sahip kullanıcılar e-posta bildirimlerini yapılandırabilir. Benzer şekilde, kuruluşunuz rol tabanlı erişim denetimi (RBAC) kullanıyorsa yalnızca yönetmenize izin verilen cihaz gruplarına göre bildirim oluşturabilir, düzenleyebilir, silebilir ve alabilirsiniz.

Not

Microsoft, daha iyi güvenlik için daha az izine sahip rollerin kullanılmasını önerir. Birçok izni olan Genel Yönetici rolü yalnızca başka bir rol uygun olmadığında acil durumlarda kullanılmalıdır.

E-posta bildirimleri için kural oluşturma

Not

Yanıt eylemi e-posta bildirimi şu anda yanıt eylemleri içeren özel algılamaları desteklememektedir.

E-posta bildirimlerine yönelik bir kural oluşturmak için aşağıdaki adımları uygulayın:

  1. Microsoft Defender XDR'nin gezinti bölmesinde Ayarlar > Microsoft Defender XDR'yi seçin. Genel'in altında E-posta bildirimleri'ni seçin. Eylemler sekmesine gidin. Microsoft Defender XDR Ayarları sayfasında Eylemler sekmesi
  2. Bildirim kuralı ekle'yi seçin. Temel Bilgiler'in altına bir kural adı ve açıklama ekleyin. Hem Ad hem de Açıklama alanları yalnızca harfleri, sayıları ve boşlukları kabul edebilir. Bildirim kuralı ekleme işleminin Temel Bilgiler bölümü
  3. Bölmenin en altında bulunan İleri'yi seçerek sonraki bölüme geçin.
  4. Bildirim ayarları bölümünden eylemin türünü, durumunu ve nereden kaynak alınacağını seçebilirsiniz. Bildirim kuralı ekleme bölümünün Bildirim ayarları bölümü
  5. Eylem kaynağı'nın altında, el ile veya otomatik yanıt eylemleri için bildirim almak isteyip istemediğinizi seçin. Her iki seçeneği de belirleyebilirsiniz.
  6. Eylem altında görüntülenen denetim listesinden belirli yanıt eylemlerini seçin. Denetim listesinde birden çok eylem seçebilirsiniz. Yanıt eylemlerinin ortamınızda etkinleştirilen Defender iş yüküne bağlı olarak değişeceğini unutmayın. Seçilen tüm eylemler tamamlandıktan sonra Eylem alanında görünür. Bildirim ekleme kuralının Bildirim ayarları bölümünde Eylemler alanını vurgulama
  7. Yanıt eylemlerinin Cihaz grupları kapsamında uygulandığı cihaz gruplarına göre bildirim almayı seçebilirsiniz. Tüm geçerli ve gelecekteki cihaz gruplarında gerçekleştirilen yanıt eylemlerinin bildirilmesi için Tüm cihaz grupları'na tıklayın. Seçili cihaz grubunuza ait cihazlarda gerçekleştirilen yanıt eylemlerinin bildirilmesi için Seçili cihaz grupları'nı seçin. Bildirim ekleme kuralının Bildirim ayarları bölümünde Cihaz grupları kapsamını vurgulama
  8. Eylem durumu alanında bir eylem tamamlandıysa veya başarısız olduysa bildirim almak isteyip istemediğinizi seçin. Kullanılabilir tüm seçenekleri belirleyebilirsiniz.
  9. Bölmenin alt kısmında İleri'yi seçerek sonraki bölüme geçebilirsiniz. Alternatif olarak, Geri'yi seçerek Temel Bilgiler bölümüne geri dönebilirsiniz.
  10. Alıcılar bölümünde, bildirim alacak bir veya daha fazla e-posta adresi ekleyebilirsiniz. Her adresin sonuna virgül ekleyerek birden çok adresi ayırın. Alıcıları eklemek için Ekle'yi seçin. Adresleri başarıyla ekledikten sonra bölmenin alt kısmında alıcıları görebilirsiniz. Bildirim ekleme kuralının Alıcılar bölümüne birden çok adres ekleme
  11. Test e-postası gönder'i seçerek bildirimi test edin. Gözden geçirme bölümüne devam etmek için bölmenin en altında bulunan İleri'yi seçin.
  12. Kuralı gözden geçir bölümünde kuralın ayrıntılarını denetleyin. Her bölümün ayrıntıları altında Düzenle'yi seçerek ayrıntıları düzenleyebilirsiniz. Kuralı gözden geçir bölümündeyken Düzenle seçeneğini vurgulama
  13. Kural oluşturmayı tamamlamak için bölmenin alt kısmındaki Gönder'i seçin. Alıcılar, ayarlara göre e-posta yoluyla bildirim almaya başlar. Yeni kural, Eylemler sekmesinin altındaki Bildirimler kuralı listesinde görünür.
  14. Bildirim kuralını düzenlemek veya silmek için listeden kuralı seçin. Kuralın ayrıntılarını değiştirmek için Düzenle'yi seçin. Kuralı kaldırmak için Sil'i seçin. Kural listesi görünümündeyken Düzenle ve Sil seçeneklerini vurgulama

Bildirimi aldıktan sonra doğrudan eyleme gidebilir ve eylemi gözden geçirebilir veya düzeltebilirsiniz.

Sonraki adımlar

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.