Aracılığıyla paylaş

Uç Nokta için Defender'da gelişmiş özellikleri yapılandırma

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Kullandığınız Microsoft güvenlik ürünlerine bağlı olarak, Uç Nokta için Defender'ı ile tümleştirmeniz için bazı gelişmiş özellikler kullanılabilir.

Gelişmiş özellikleri etkinleştirme

  1. Güvenlik yöneticisi veya Genel yönetici rolü atanmış bir hesap kullanarak Microsoft Defender XDR oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Gelişmiş özellikler'i seçin.

  3. Yapılandırmak istediğiniz gelişmiş özelliği seçin ve ayarı Açık ve Kapalı arasında değiştirin.

  4. Tercihleri kaydet'i seçin.

Kötü amaçlı olabilecek dosyalardan daha iyi korunmak ve güvenlik araştırmaları sırasında daha iyi içgörü elde etmek için aşağıdaki gelişmiş özellikleri kullanın.

Canlı yanıt

Uygun izinlere sahip kullanıcıların cihazlarda canlı yanıt oturumu başlatabilmesi için bu özelliği açın.

Rol atamaları hakkında daha fazla bilgi için bkz. rolleri İçerik Oluşturucu ve yönetme.

Sunucular için canlı yanıt

Uygun izinlere sahip kullanıcıların sunucularda canlı yanıt oturumu başlatabilmesi için bu özelliği açın.

Rol atamaları hakkında daha fazla bilgi için bkz. rolleri İçerik Oluşturucu ve yönetme.

Canlı yanıt imzasız betik yürütme

Bu özelliği etkinleştirmek, imzalanmamış betikleri canlı yanıt oturumunda çalıştırmanıza olanak tanır.

Kapsamı belirlenmiş cihaz gruplarıyla bağıntıyı kısıtlama

Bu yapılandırma, yerel SOC işlemlerinin uyarı bağıntılarını yalnızca erişebilecekleri cihaz gruplarıyla sınırlamak istedikleri senaryolar için kullanılabilir. Bu ayarı açtığınızda, cihazlar arası grupların uyarılardan oluşan bir olay artık tek bir olay olarak kabul edilmez. Yerel SOC daha sonra ilgili cihaz gruplarından birine erişimi olduğundan olay üzerinde işlem yapabilir. Ancak genel SOC, bir olay yerine cihaz grubuna göre birkaç farklı olay görür. Bunu yapmak tüm kuruluş genelinde olay bağıntısının avantajlarından daha fazla olmadığı sürece bu ayarın etkinleştirilmesini önermeyiz.

Not

  • Bu ayarın değiştirilmesi yalnızca gelecekteki uyarı bağıntılarını etkiler.

  • Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

Blok modunda EDR'yi etkinleştirme

Blok modunda uç nokta algılama ve yanıt (EDR), Microsoft Defender Virüsten Koruma pasif modda çalışırken bile kötü amaçlı yapıtlara karşı koruma sağlar. Blok modundaki EDR açıldığında, bir cihazda algılanan kötü amaçlı yapıtları veya davranışları engeller. Blok modundaki EDR, ihlal sonrasında algılanan kötü amaçlı yapıtları düzeltmek için arka planda çalışır.

Düzeltilmiş uyarıları otomatik olarak çözümleme

Windows 10, sürüm 1809 üzerinde veya sonrasında oluşturulan kiracılar için otomatik araştırma ve düzeltme özelliği, otomatik çözümleme sonucu durumunun "Tehdit bulunamadı" veya "Düzeltildi" olduğu uyarıları çözümlemek için varsayılan olarak yapılandırılır. Uyarıların otomatik olarak çözülmesini istemiyorsanız özelliği el ile kapatmanız gerekir.

İpucu

Bu sürümden önce oluşturulan kiracılar için bu özelliği Gelişmiş özellikler sayfasından el ile açmanız gerekir.

Not

  • Otomatik çözüm eyleminin sonucu, cihazda bulunan etkin uyarıları temel alan Cihaz risk düzeyi hesaplamasını etkileyebilir.
  • Güvenlik işlemleri analisti bir uyarının durumunu el ile "Sürüyor" veya "Çözüldü" olarak ayarlarsa, otomatik çözümleme özelliği bunun üzerine yazılmaz.

Dosyaya izin ver veya dosyayı engelle

Engelleme yalnızca kuruluşunuz şu gereksinimleri karşılıyorsa kullanılabilir:

  • Etkin kötü amaçlı yazılımdan koruma çözümü olarak Microsoft Defender Virüsten Koruma'yı kullanır ve
  • Bulut tabanlı koruma özelliği etkinleştirildi

Bu özellik ağınızdaki kötü amaçlı olabilecek dosyaları engellemenizi sağlar. Bir dosyanın engellenmesi, dosyanın kuruluşunuzdaki cihazlarda okunmasını, yazılmasını veya yürütülmesini engeller.

Dosyalara izin ver veya dosyaları engelle seçeneğini açmak için:

  1. Gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler>dosyaya izin ver veya dosyayı engelle'yi seçin.

  2. Ayarı Açık ve Kapalı arasında değiştirin.

    Uç Noktalar ekranı

  3. Sayfanın alt kısmındaki Tercihleri kaydet'i seçin.

Bu özelliği açtıktan sonra, bir dosyanın profil sayfasındaki Gösterge Ekle sekmesi aracılığıyla dosyaları engelleyebilirsiniz.

Olası yinelenen cihaz kayıtlarını gizleme

Bu özelliği etkinleştirerek, olası yinelenen cihaz kayıtlarını gizleyerek cihazlarınız hakkında en doğru bilgileri gördüğünüzden emin olabilirsiniz. Yinelenen cihaz kayıtlarının oluşmasının farklı nedenleri vardır; örneğin, Uç Nokta için Microsoft Defender'daki cihaz bulma özelliği ağınızı tarayabilir ve zaten eklenmiş veya yakın zamanda eklenmiş olan bir cihazı bulabilir.

Bu özellik, olası yinelenen cihazları konak adına ve son görülme zamanına göre belirler. Yinelenen cihazlar portaldaki Cihaz Envanteri, Microsoft Defender Güvenlik Açığı Yönetimi sayfaları ve makine verileri için Genel API'ler gibi birden çok deneyimden gizlenerek en doğru cihaz kaydını görünür durumda bırakır. Ancak, yinelemeler genel arama, gelişmiş avcılık, uyarılar ve olay sayfalarında görünmeye devam eder.

Bu ayar varsayılan olarak açıktır ve kiracı genelinde uygulanır. Olası yinelenen cihaz kayıtlarını gizlemek istemiyorsanız özelliği el ile kapatmanız gerekir.

Özel ağ göstergeleri

Bu özelliği açmak IP adresleri, etki alanları veya URL'ler için göstergeler oluşturmanıza olanak tanır ve özel gösterge listenize göre bunlara izin verilip verilmeyeceğini belirler.

Bu özelliği kullanmak için cihazların Windows 10 sürüm 1709 veya sonraki bir sürümünü veya Windows 11 çalıştırıyor olması gerekir. Ayrıca blok modunda ağ korumasına ve kötü amaçlı yazılımdan koruma platformunun 4.18.1906.3 veya sonraki bir sürümüne sahip olmaları gerekir. Bkz. KB 4052623.

Daha fazla bilgi için bkz. Göstergeleri yönetme.

Not

Ağ koruması, Uç Nokta için Defender verileriniz için seçtiğiniz konumun dışında olabilecek konumlarda istekleri işleyen saygınlık hizmetlerinden yararlanıyor.

Kurcalama koruması

Bazı siber saldırılar sırasında kötü aktörler, makinelerinizde virüsten koruma gibi güvenlik özelliklerini devre dışı bırakmaya çalışır. Kötü aktörler verilerinize daha kolay erişim elde etmek, kötü amaçlı yazılım yüklemek veya verilerinizi, kimliğinizi ve cihazlarınızı başka bir şekilde kullanmak için güvenlik özelliklerinizi devre dışı bırakmak ister. Kurcalama koruması temelde Virüsten Koruma Microsoft Defender kilitler ve güvenlik ayarlarınızın uygulamalar ve yöntemler aracılığıyla değiştirilmesini engeller.

Kurcalama korumasını yapılandırma da dahil olmak üzere daha fazla bilgi için bkz. Kurcalama koruması ile güvenlik ayarlarını koruma.

Kullanıcı ayrıntılarını göster

Microsoft Entra ID'da depolanan kullanıcı ayrıntılarını görebilmek için bu özelliği açın. Ayrıntılar, kullanıcı hesabı varlıklarını araştırırken kullanıcının resmi, adı, başlığı ve departman bilgilerini içerir. Kullanıcı hesabı bilgilerini aşağıdaki görünümlerde bulabilirsiniz:

  • Uyarı kuyruğu
  • Cihaz ayrıntıları sayfası

Daha fazla bilgi için bkz . Kullanıcı hesabını araştırma.

Skype Kurumsal tümleştirmesi

Skype Kurumsal tümleştirmesini etkinleştirmek, kullanıcılarla Skype Kurumsal, e-posta veya telefon kullanarak iletişim kurmanızı sağlar. Bu etkinleştirme, kullanıcıyla iletişim kurmanız ve riskleri azaltmanız gerektiğinde kullanışlı olabilir.

Not

Bir cihaz ağdan yalıtılırken, outlook ve Skype iletişimlerini etkinleştirmeyi seçebileceğiniz bir açılır pencere vardır ve bu da kullanıcıyla ağ bağlantısı kesilirken iletişim kurmasına olanak tanır. Bu ayar, cihazlar yalıtım modundayken Skype ve Outlook iletişimi için geçerlidir.

Office 365 Tehdit Bilgileri bağlantısı

Önemli

Bu ayar, Office 365 için Microsoft Defender ve Uç Nokta için Microsoft Defender daha önce farklı portallarda bulunduğunda kullanılıyordu. Güvenlik deneyimlerinin artık Microsoft Defender XDR olarak adlandırılan birleşik bir portalda yakınsandıktan sonra, bu ayarlar ilgisizdir ve bunlarla ilişkilendirilmiş herhangi bir işleve sahip değildir. Denetimin portaldan kaldırılana kadar durumunu güvenle yoksayabilirsiniz.

Bu özellik yalnızca Office 365 E5 veya Tehdit Bilgileri eklentisi için etkin bir aboneliğiniz varsa kullanılabilir. Daha fazla bilgi için Office 365 E5 ürün sayfasına bakın.

Bu özellik, Office 365 posta kutuları ve Windows cihazları arasında kapsamlı bir güvenlik araştırması yürütmek için Office 365 için Microsoft Defender verileri Microsoft Defender XDR eklemenizi sağlar.

Not

Bu özelliği etkinleştirmek için uygun lisansa sahip olmanız gerekir.

Office 365 Tehdit Bilgileri'nde bağlamsal cihaz tümleştirmesi almak için Güvenlik & Uyumluluğu panosunda Uç Nokta için Defender ayarlarını etkinleştirmeniz gerekir. Daha fazla bilgi için bkz . Tehdit araştırması ve yanıtı.

Uç Nokta Saldırısı Bildirimleri

Uç Nokta Saldırısı Bildirimleri , Microsoft'un aciliyet ve uç nokta verileriniz üzerindeki etki temelinde önceliklendirilecek kritik tehditleri etkin bir şekilde avlamasını sağlar.

E-posta, işbirliği, kimlik, bulut uygulamaları ve uç noktaları kapsayan tehditler de dahil olmak üzere Microsoft Defender XDR kapsamlı proaktif avcılık için Microsoft Defender Uzmanları hakkında daha fazla bilgi edinin.

Bulut Uygulamaları için Microsoft Defender

Bu ayarın etkinleştirilmesi, bulut uygulaması kullanımına daha ayrıntılı görünürlük sağlamak için Uç Nokta için Defender sinyallerini Microsoft Defender for Cloud Apps iletir. İletilen veriler, Cloud Apps için Defender verilerinizle aynı konumda depolanır ve işlenir.

Not

Bu özellik, Enterprise Mobility + Security Windows 10, sürüm 1709 (KB4493441 ile İs Derlemesi 16299.1085), Windows 10, sürüm 1803 (KB4493464 ile İs Derlemesi 17134.704), Windows 10, sürüm 1809 (KB4489899 ile İs Derlemesi 17763.379), sonraki sürümleri Windows 10 veya Windows 11.

Kimlik için Microsoft Defender portalından Uç Nokta için Microsoft Defender tümleştirmesini etkinleştirme

Kimlik için Microsoft Defender'da bağlamsal cihaz tümleştirmesi almak için özelliği Kimlik için Microsoft Defender portalında da etkinleştirmeniz gerekir.

  1. Kimlik için Microsoft Defender portalında Genel Yönetici veya Güvenlik Yöneticisi rolüyle oturum açın.

  2. Örneğinizi İçerik Oluşturucu seçin.

  3. Tümleştirme ayarını Açık olarak değiştirin ve Kaydet'i seçin.

Her iki portaldaki tümleştirme adımlarını tamamladıktan sonra cihaz ayrıntıları veya kullanıcı ayrıntıları sayfasında ilgili uyarıları görebilirsiniz.

Web içeriği filtreleme

İstenmeyen içerik içeren web sitelerine erişimi engelleyin ve tüm etki alanlarındaki web etkinliğini izleyin. Engellemek istediğiniz web içeriği kategorilerini belirtmek için bir web içeriği filtreleme ilkesi oluşturun. Uç Nokta için Microsoft Defender güvenlik temelini dağıtırken blok modunda ağ korumasına sahip olduğunuzdan emin olun.

Uç nokta uyarılarını Microsoft Purview uyumluluk portalı ile paylaşma

Uç nokta güvenlik uyarılarını ve önceliklendirme durumlarını Microsoft Purview uyumluluk portalı iletir; böylece iç risk yönetimi ilkelerini uyarılarla geliştirebilir ve zarara neden olmadan önce iç riskleri düzeltebilirsiniz. İletilen veriler işlenir ve Office 365 verilerinizle aynı konumda depolanır.

Insider risk yönetimi ayarlarında Güvenlik ilkesi ihlal göstergeleri yapılandırıldıktan sonra, Uç Nokta için Defender uyarıları ilgili kullanıcılar için iç risk yönetimiyle paylaşılır.

Kimliği doğrulanmış telemetri

Telemetrinin panonuzda kimlik sahtekarlığına uğramasını önlemek için Kimliği doğrulanmış telemetriyi açabilirsiniz .

Microsoft Intune bağlantısı

Uç Nokta için Defender, cihaz risk tabanlı koşullu erişimi etkinleştirmek için Microsoft Intune ile tümleştirilebilir. Bu özelliği açtığınızda, uç nokta için Defender cihaz bilgilerini Intune paylaşarak ilke zorlamasını geliştirebilirsiniz.

Önemli

Bu özelliği kullanmak için hem Intune hem de Uç Nokta için Defender'da tümleştirmeyi etkinleştirmeniz gerekir. Belirli adımlar hakkında daha fazla bilgi için bkz. Uç Nokta için Defender'da Koşullu Erişimi Yapılandırma.

Bu özellik yalnızca aşağıdaki önkoşullara ihtiyacınız varsa kullanılabilir:

  • Enterprise Mobility + Security E3 ve Windows E5 (veya Microsoft 365 Kurumsal E5) için lisanslı kiracı
  • Intune yönetilen Windows cihazları Microsoft Entra katılmış etkin bir Microsoft Intune ortamı.

Koşullu Erişim ilkesi

Intune tümleştirmeyi etkinleştirdiğinizde, Intune otomatik olarak bir klasik Koşullu Erişim (CA) ilkesi oluşturur. Bu klasik CA ilkesi, durum raporlarını Intune olarak ayarlamak için bir önkoşuldur. Silinmemelidir.

Not

Intune tarafından oluşturulan klasik CA ilkesi, uç noktaları yapılandırmak için kullanılan modern Koşullu Erişim ilkelerinden farklıdır.

cihaz keşfi

Ek gereçlere veya hantal işlem değişikliklerine gerek kalmadan kurumsal ağınıza bağlı yönetilmeyen cihazları bulmanıza yardımcı olur. Eklenen cihazları kullanarak ağınızda yönetilmeyen cihazları bulabilir, güvenlik açıklarını ve riskleri değerlendirebilirsiniz. Daha fazla bilgi için bkz . Cihaz bulma.

Not

Yönetilmeyen cihazları cihaz envanter listesinden dışlamak için istediğiniz zaman filtre uygulayabilirsiniz. Yönetilmeyen cihazları filtrelemek için API sorgularında ekleme durumu sütununu da kullanabilirsiniz.

Özellikleri önizleyin

Uç Nokta için Defender önizleme sürümündeki yeni özellikler hakkında bilgi edinin.

Önizleme deneyimini açarak yaklaşan özellikleri deneyin. Özellikler genel kullanıma sunulmadan önce genel deneyimi iyileştirmeye yardımcı olmak için geri bildirim sağlayabileceğiniz yaklaşan özelliklere erişebilirsiniz.

Önizleme özellikleri zaten açıksa ayarlarınızı ana Defender XDR ayarlarından yönetin.

Daha fazla bilgi için bkz. Microsoft Defender XDR önizleme özellikleri

Karantinaya alınan dosyaları indirme

Karantinaya alınan dosyaları doğrudan karantinadan indirilebilmeleri için güvenli ve uyumlu bir konumda yedekleyin. Dosyayı indir düğmesi her zaman dosya sayfasında kullanılabilir. Bu ayar varsayılan olarak açıktır. Gereksinimler hakkında daha fazla bilgi edinin

Cihaz ekleme sırasında kolaylaştırılmış bağlantı (Önizleme)

Bu ayar, geçerli işletim sistemleri için varsayılan ekleme paketini 'kolaylaştırılmış' olarak ayarlar.

Ekleme sayfasında standart ekleme paketini kullanmaya devam edebilirsiniz, ancak açılan listeden özellikle seçmeniz gerekir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.