Microsoft 365 Defender'de kullanıcıları araştırma

Not

Microsoft 365 Defender mı yaşamak istiyorsunuz? Microsoft 365 Defender değerlendirme ve pilot uygulama hakkında daha fazla bilgi edinin.

Şunlar için geçerlidir:

  • Microsoft 365 Defender

Olay araştırmanızın bir bölümü kullanıcı hesaplarını içerebilir. Microsoft 365 Defender portalındaki bir olayın uyarılarında tanımlanan kullanıcı hesaplarının ayrıntılarını Olaylar & uyarılar > olayı_ > _ Kullanıcılar'dan görebilirsiniz. İşte bir örnek.

Microsoft 365 Defender portalındaki bir olayın Kullanıcılar sayfası.

Olayın kullanıcı hesabının hızlı bir özetini almak için kullanıcı hesabı adının yanındaki onay işaretini seçin. İşte bir örnek.

Microsoft 365 Defender portalındaki bir olayın Kullanıcılar sekmesi

Not

Kullanıcı sayfasında Azure Active Directory (Azure AD) kuruluşunun yanı sıra gruplar gösterilir ve bir kullanıcıyla ilişkili grupları ve izinleri anlamanıza yardımcı olur.

Bu bölmede, mevcut olaylar, etkin uyarılar ve risk düzeyi dahil olmak üzere kullanıcı tehdit bilgilerini gözden geçirebileceğiniz gibi, kullanıcı maruziyeti, hesaplar, cihazlar ve daha fazlasını da inceleyebilirsiniz.

Buna ek olarak, güvenliği aşılmış bir kullanıcıyı ele almak için doğrudan Microsoft 365 Defender portalında kullanıcı hesabının gizliliğinin ihlal edildiğini onaylama veya yeni bir oturum açma gerektirme gibi işlemler yapabilirsiniz.

Burada, kullanıcı hesabının ayrıntılarını görmek için Kullanıcı sayfasına git'i seçebilirsiniz. İşte bir örnek.

Microsoft 365 Defender portalında kullanıcı hesabının ayrıntıları

Bu sayfayı , Kullanıcılar sayfasındaki listeden kullanıcı hesabının adını seçerek de görebilirsiniz.

Gruplar'ın altındaki numarayı seçerek kullanıcının grup üyeliğini görebilirsiniz. Grup seçildiğinde, oluşturma tarihi ve grup üyeliği gibi ek bilgileri içeren Gruplar bölmesi açılır.

Not

Grup üyeliği yalnızca ilk 1000 grup üyesini görüntüler.

Microsoft 365 Defender portalında bir kullanıcının grup üyeliği hakkındaki bilgiler

Yönetici'nin altındaki simgeyi seçerek kullanıcının kuruluş ağacında nerede olduğunu görebilirsiniz.

Microsoft 365 Defender portalı kullanıcı sayfası, Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender ve Microsoft Defender for Cloud Apps (sahip olduğunuz lisanslara bağlı olarak).

Bu sayfada, bir kullanıcı hesabının güvenlik riskine özgü bilgiler gösterilir. Bu bilgiler, riskin değerlendirilmesine yardımcı olan bir puan ve genel riske katkıda bulunan son olayları ve uyarıları gösterir.

Bu sayfadan şu ek eylemleri gerçekleştirebilirsiniz:

  • Kullanıcı hesabını güvenliği aşılmış olarak işaretleme
  • Kullanıcının yeniden oturum açmasını gerektir
  • Kullanıcı hesabını askıya alma
  • Azure AD kullanıcı hesabı ayarlarına bakın
  • Kullanıcı hesabına ait dosyaları görüntüleme
  • Bu kullanıcıyla paylaşılan dosyaları görüntüleyin.

İşte bir örnek.

Microsoft 365 Defender portalındaki bir olay için kullanıcı hesabındaki eylemleri açıklayan bölüm

Yanal hareket yollarını görüntüleme

Yanal hareket yolları sekmesini seçerek, ağınıza sızmak için kullanılabilecek bu kullanıcıya giden ve bu kullanıcıdan gelen yanal hareket yollarının görsel bir gösterimini sağlayan tam dinamik ve tıklanabilir bir harita görüntüleyebilirsiniz.

Harita, bir saldırganın hassas bir hesabın güvenliğini aşmak için bilgisayarlar veya kullanıcılar arasında kaç atlama yapmak zorunda olacağının bir listesini sağlar ve kullanıcının hassas bir hesabı varsa, kaç kaynağın ve hesabın doğrudan bağlandığını görebilirsiniz.

Son iki gün içinde varlık için olası bir yanal hareket yolu algılanamadıysa grafik görüntülenmez. Bu varlık için bulunan önceki yanal hareket yolları grafiklerini görüntülemek için Farklı bir tarihi görüntüle'yi kullanarak farklı bir tarih seçin. Yanal hareket yolu raporu, bulunan olası yanal hareket yolları hakkında bilgi sağlamak için her zaman kullanılabilir ve zamana göre özelleştirilebilir.

Microsoft 365 Defender portalında bir kullanıcının yanal hareket yolu

Daha fazla bilgi için bkz . Yanal hareket yolları.

Sonraki adımlar

İşlem içi olaylar için gerektiğinde araştırmanıza devam edin.

Ayrıca bkz.