Microsoft Defender portalında Bulut için Microsoft Defender

Şunlar için geçerlidir:

• Microsoft Defender XDR
• Bulut için Microsoft Defender

Bulut için Microsoft Defender artık Microsoft Defender XDR'nin bir parçasıdır. Güvenlik ekipleri artık Bulut için Defender uyarılarına ve olaylarına Microsoft Defender portalından erişebilir ve bulut kaynaklarına, cihazlara ve kimliklere yayılan araştırmalara daha zengin bağlam sağlar. Ayrıca güvenlik ekipleri, bulut ortamlarında gerçekleşen şüpheli ve kötü amaçlı olaylar da dahil olmak üzere uyarıların ve olayların anında bağıntıları aracılığıyla bir saldırının tam resmini alabilir.

Microsoft Defender portalı, cihaz, e-posta, işbirliği, kimlik ve bulut uygulamalarına yönelik saldırıları korumak için koruma, algılama, araştırma ve yanıt özelliklerini birleştirir. Portalın algılama ve araştırma özellikleri artık bulut varlıklarına genişletildi ve güvenlik operasyonları ekiplerine operasyonel verimliliklerini önemli ölçüde artırmak için tek bir cam bölmesi sunuyor.

Ayrıca, Bulut için Defender olayları ve uyarıları artık Microsoft Defender XDR'nin genel API'sinin bir parçasıdır. Bu tümleştirme, güvenlik uyarıları verilerinin tek bir API kullanarak herhangi bir sisteme dışarı aktarılmasına olanak tanır.

Önkoşul

Microsoft Defender portalında Bulut için Defender uyarılarına erişim sağlamak için Azure aboneliklerinizi bağlama bölümünde listelenen planlardan birine abone olmanız gerekir.

Gerekli izinler

Not

Bulut için Defender uyarılarını ve bağıntılarını görüntüleme izni kiracının tamamı için otomatiktir. Belirli abonelikler için görüntüleme desteklenmez. Uyarı ve olay kuyruklarında belirli bir Bulut için Defender aboneliğiyle ilişkili Bulut için Defender uyarılarını görüntülemek için uyarı abonelik kimliği filtresini kullanabilirsiniz. Filtreler hakkında daha fazla bilgi edinin.

Tümleştirme yalnızca Bulut için Defender için uygun Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) rolü uygulanarak kullanılabilir. Defender XDR Unified RBAC olmadan Bulut için Defender uyarılarını ve bağıntılarını görüntülemek için Azure Active Directory'de Genel Yönetici veya Güvenlik Yöneticisi olmanız gerekir.

Önemli

Genel Yönetici, mevcut bir rolü kullanamamanıza neden olan senaryolarla sınırlı olması gereken yüksek ayrıcalıklı bir roldür. Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur.

Microsoft Defender portalında araştırma deneyimi

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Aşağıdaki bölümde, Bulut için Defender uyarılarıyla Microsoft Defender portalındaki algılama ve araştırma deneyimi açıklanmaktadır.

Alan	Açıklama
Olaylar	Tüm Bulut için Defender olayları Microsoft Defender portalıyla tümleştirilir. - Olay kuyruğunda bulut kaynağı varlıklarını arama desteklenir. - Saldırı hikayesi grafiğinde bulut kaynağı gösterilir. - Bir olay sayfasındaki varlıklar sekmesi bulut kaynağını gösterir. - Her sanal makinenin tüm ilgili uyarıları ve etkinlikleri içeren kendi cihaz sayfası vardır. Diğer Defender iş yüklerinden olay yinelemesi yapılmaz.
Uyarılar	Çok bulutlu, iç ve dış sağlayıcıların uyarıları da dahil olmak üzere tüm Bulut için Defender uyarıları Microsoft Defender portalıyla tümleştirilir. Bulut için Defender uyarıları Microsoft Defender portalı uyarı kuyruğunda gösterilir. Bulut kaynağı varlığı, uyarının Varlık sekmesinde gösterilir. Kaynaklar açıkça bir Azure, Amazon veya Google Cloud kaynağı olarak tanımlanır. Bulut için Defender uyarıları otomatik olarak bir kiracıyla ilişkilendirilecektir. Diğer Defender iş yüklerinden gelen uyarıların çoğaltılması olmayacaktır.
Uyarı ve olay bağıntısı	Uyarılar ve olaylar otomatik olarak ilişkilendirilir ve güvenlik operasyonları ekiplerine bulut ortamlarındaki saldırı hikayesinin tamamını anlamak için sağlam bağlam sağlar.
Tehdit algılama	Duyarlık ve etkili tehdit algılama sağlamak için sanal varlıkların cihaz varlıklarıyla doğru şekilde eşleştirilmesi.
Birleşik API	Bulut için Defender uyarıları ve olayları artık Microsoft Defender XDR'nin genel API'sine dahil edilir ve müşterilerin güvenlik uyarısı verilerini tek bir API kullanarak diğer sistemlere dışarı aktarmasına olanak tanır.
Gelişmiş avcılık (Önizleme)	Kuruluşun Bulut için Defender tarafından korunan çeşitli bulut platformları için bulut denetim olayları hakkında bilgi, gelişmiş avcılıktaCloudAuditEvents tablosu aracılığıyla sağlanır.

Not

Bulut için Defender'dan gelen bilgilendirici uyarılar, ilgili ve yüksek önem dereceli uyarılara odaklanmak için Microsoft Defender portalıyla tümleştirilmemiştir. Bu strateji olayların yönetimini kolaylaştırır ve uyarı yorgunluğunu azaltır.

Microsoft Sentinel kullanıcılarının etkisi

Microsoft Defender XDR olaylarını tümleştiren ve Bulut için Defender uyarılarını alan Microsoft Sentinel müşterileri, yinelenen uyarıların ve olayların oluşturulmadığından emin olmak için aşağıdaki yapılandırma değişikliklerini yapmak için gereklidir:

• Tüm aboneliklerinizdeki uyarıların toplanmasını Microsoft Defender XDR Olayları bağlayıcısı üzerinden akışa alınan kiracı tabanlı Bulut için Defender olaylarıyla eşitlemek için Kiracı tabanlı Bulut için Microsoft Defender (Önizleme) bağlayıcısını bağlayın.
• Uyarı yinelemelerini önlemek için Abonelik tabanlı Bulut için Microsoft Defender (Eski) uyarıları bağlayıcısının bağlantısını kesin.
• Bulut için Defender uyarılarından olay oluşturmak için kullanılan zamanlanmış (normal sorgu türü) veya Microsoft güvenlik (olay oluşturma) kuralları gibi analiz kurallarını kapatın. Bulut Olayları için Defender, Defender portalında otomatik olarak oluşturulur ve Microsoft Sentinel ile eşitlenir.
• Gerekirse, gürültülü olayları kapatmak için otomasyon kurallarını kullanın veya belirli uyarıları engellemek için Defender portalındaki yerleşik ayarlama özelliklerini kullanın.

Aşağıdaki değişiklik de not edilmelidir:

• Uyarıları Microsoft Defender portalı olaylarıyla ilişkilendirme eylemi kaldırılır.

Microsoft Defender XDR tümleştirmesi ile Bulut için Microsoft Defender olaylarını alma makalesinde daha fazla bilgi edinin.

Bulut için Defender uyarılarını kapatma

Bulut için Defender uyarıları varsayılan olarak açıktır. Abonelik tabanlı ayarlarınızı korumak ve kiracı tabanlı eşitlemeyi önlemek veya deneyimi geri çevirmek için aşağıdaki adımları uygulayın:

1. Microsoft Defender portalında Ayarlar>Microsoft Defender XDR'ye gidin.
2. Uyarı hizmeti ayarlarındaBulut için Microsoft Defender uyarılarını arayın.
3. Tüm Bulut için Defender uyarılarını kapatmak için Uyarı yok'u seçin. Bu seçeneğin seçilmesi, yeni Bulut için Defender uyarılarının portala alımını durdurur. Daha önce alınan uyarılar bir uyarı veya olay sayfasında kalır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.