İşlem merkezi

  • Makale

Şunlar için geçerlidir:

  • Microsoft Defender XDR

İşlem merkezi, olay ve uyarı görevleri için aşağıdakiler gibi "tek bir cam bölmesi" deneyimi sağlar:

  • Bekleyen düzeltme eylemlerini onaylama.
  • Zaten onaylanmış düzeltme eylemlerinin denetim günlüğünü görüntüleme.
  • Tamamlanan düzeltme eylemleri gözden geçirilir.

İşlem merkezi, iş yerindeki Microsoft Defender XDR kapsamlı bir görünüm sağladığından, güvenlik operasyonları ekibiniz daha etkin ve verimli bir şekilde çalışabilir.

Birleşik İşlem merkezi

Birleşik İşlem merkezi (https://security.microsoft.com/action-center) cihazlarınız için bekleyen ve tamamlanan düzeltme eylemlerini, e-posta & işbirliği içeriğini ve kimlikleri tek bir konumda listeler.

Microsoft Defender portalındaki birleşik İşlem merkezi.

Örneğin:

Birleşik İşlem merkezi, Uç Nokta için Defender ve Office 365 için Defender genelinde düzeltme eylemlerini bir araya getirir. Tüm düzeltme eylemleri için ortak bir dil tanımlar ve birleşik bir araştırma deneyimi sağlar. Güvenlik operasyonları ekibinizin düzeltme eylemlerini görüntülemek ve yönetmek için "tek bir cam bölmesi" deneyimi vardır.

Uygun izinlere ve aşağıdaki aboneliklerden birine veya daha fazlasına sahipseniz birleşik İşlem merkezini kullanabilirsiniz:

İpucu

Daha fazla bilgi için bkz . Gereksinimler.

Onay bekleyen eylemler listesine iki farklı yolla gidebilirsiniz:

İşlem merkezini kullanma

  1. Microsoft Defender portalına gidin ve oturum açın.

  2. Gezinti bölmesinde, Eylemler ve gönderimler'in altında İşlem merkezi'ni seçin. Alternatif olarak, Otomatik araştırma & yanıt kartında İşlem Merkezi'nde Onayla'yı seçin.

  3. Bekleyen eylemler ve Geçmiş sekmelerini kullanın. Aşağıdaki tabloda, her sekmede görecekleri özetlemektedir:

    Sekme Açıklama
    Bekleyen Dikkat gerektiren eylemlerin listesini görüntüler. Eylemleri birer birer onaylayabilir veya reddedebilir ya da aynı eylem türüne sahipse (Karantina dosyası gibi) birden çok eylem seçebilirsiniz.

    Otomatik araştırmalarınızın zamanında tamamlayabilmesi için bekleyen eylemleri en kısa sürede gözden geçirip onayladığınızdan (veya reddettiğinizden) emin olun.
    Geçmiş Aşağıdakiler gibi gerçekleştirilen eylemler için bir denetim günlüğü görevi görür:
    - Otomatik araştırmalar sonucunda gerçekleştirilen düzeltme eylemleri
    - Şüpheli veya kötü amaçlı e-posta iletileri, dosyaları veya URL'leri üzerinde gerçekleştirilen düzeltme eylemleri
    - Güvenlik operasyonları ekibiniz tarafından onaylanan düzeltme eylemleri
    - Canlı Yanıt oturumları sırasında uygulanan çalıştırılan komutlar ve düzeltme eylemleri
    - Virüsten korumanız tarafından gerçekleştirilen düzeltme eylemleri

    Belirli eylemleri geri almak için bir yol sağlar (bkz. Tamamlanan eylemleri geri alma).

  4. İşlem merkezinde verileri özelleştirebilir, sıralayabilir, filtreleyebilir ve dışarı aktarabilirsiniz.

    İşlem merkezinin sıralama, filtreleme ve özelleştirme özelliklerini gösteren ekran görüntüsü.

    • Öğeleri artan veya azalan düzende sıralamak için bir sütun başlığı seçin.
    • Geçen gün, hafta, 30 gün veya 6 aya ait verileri görüntülemek için zaman aralığı filtresini kullanın.
    • Görüntülemek istediğiniz sütunları seçin.
    • Her veri sayfasına eklenecek öğe sayısını belirtin.
    • Yalnızca görmek istediğiniz öğeleri görüntülemek için filtreleri kullanın.
    • Sonuçları bir .csv dosyasına aktarmak için Dışarı Aktar'ı seçin.

İşlem merkezinde izlenen eylemler

Onay bekleyen veya önceden gerçekleştirilen tüm eylemler İşlem merkezinde izlenir. Kullanılabilir eylemler şunlardır:

  • Soruşturma paketini toplayın
  • Cihazı yalıtma (bu eylem geri alınabilir)
  • Offboard makine
  • Sürüm kodu yürütme
  • Karantinadan serbest bırakma
  • İstek örneği
  • Kod yürütmeyi kısıtla (bu eylem geri alınabilir)
  • Antivirüs taraması başlat
  • Durdurma ve karantinaya al
  • Ağdaki cihazları içerin

İşlem merkezi, otomatik araştırmaların sonucu olarak otomatik olarak gerçekleştirilen düzeltme eylemlerine ek olarak, güvenlik ekibinizin algılanan tehditleri ve Microsoft Defender XDR tehdit koruması özelliklerinin bir sonucu olarak gerçekleştirilen eylemleri de izler. Otomatik ve el ile düzeltme eylemleri hakkında daha fazla bilgi için bkz. Düzeltme eylemleri.

Eylem kaynağı ayrıntılarını görüntüleme

(YENİ!) Geliştirilmiş İşlem merkezi artık her eylemin nereden geldiğini belirten bir Eylem kaynağı sütunu içerir. Aşağıdaki tabloda olası Eylem kaynağı değerleri açıklanmaktadır:

Eylem kaynağı değeri Açıklama
El ile cihaz eylemi Bir cihazda el ile gerçekleştirilen eylem. Örnek olarak cihaz yalıtımı veya dosya karantinası verilebilir.
El ile e-posta eylemi E-postada el ile gerçekleştirilen bir eylem. Örneğin, e-posta iletilerini geçici olarak silme veya e-posta iletisini düzeltme.
Otomatik cihaz eylemi Dosya veya işlem gibi bir varlık üzerinde gerçekleştirilen otomatik bir eylem. Karantinaya dosya gönderme, işlemi durdurma ve kayıt defteri anahtarını kaldırma gibi otomatik eylemlere örnek olarak verilebilir. (Bkz. Uç Nokta için Microsoft Defender düzeltme eylemleri.)
Otomatik e-posta eylemi E-posta iletisi, ek veya URL gibi e-posta içeriğinde gerçekleştirilen otomatik bir eylem. E-posta iletilerini geçici silme, URL'leri engelleme ve dış posta iletmeyi kapatma gibi otomatik eylemlere örnek olarak verilebilir. (Bkz. Office 365 için Microsoft Defender düzeltme eylemleri.)
Gelişmiş avcılık eylemi Gelişmiş avcılık özelliğine sahip cihazlarda veya e-postada gerçekleştirilen eylemler.
Gezgin eylemi Explorer ile e-posta içeriğinde gerçekleştirilen eylemler.
El ile canlı yanıt eylemi Canlı yanıt içeren bir cihazda gerçekleştirilen eylemler. Örnek olarak dosya silme, işlemi durdurma ve zamanlanmış görevi kaldırma verilebilir.
Canlı yanıt eylemi Uç Nokta için Microsoft Defender API'leri olan bir cihazda gerçekleştirilen eylemler. Bir cihazı yalıtma, virüsten koruma taraması çalıştırma ve dosya hakkında bilgi alma gibi eylemlere örnek olarak verilebilir.

İşlem merkezi görevleri için gerekli izinler

İşlem merkezinde bekleyen eylemleri onaylama veya reddetme gibi görevleri gerçekleştirmek için, aşağıdaki tabloda listelenen izinlere sahip olmanız gerekir:

Düzeltme eylemi Gerekli roller ve izinler
Uç Nokta için Microsoft Defender düzeltme (cihazlar) Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) atanan Güvenlik Yöneticisi rolü
---Veya---
Uç Nokta için Microsoft Defender'de atanan etkin düzeltme eylemleri rolü

Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:
- Yerleşik rolleri Microsoft Entra
- Rol tabanlı erişim denetimi (Uç Nokta için Microsoft Defender) için rolleri İçerik Oluşturucu ve yönetme
Office 365 için Microsoft Defender düzeltme (Office içeriği ve e-posta) Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) atanan Güvenlik Yöneticisi rolü
---Ve---
Microsoft Defender XDR Email &işbirliği rollerinde atanan Arama> ve Temizleme rolü

ÖNEMLİ: Güvenlik Yöneticisi rolü yalnızca Microsoft Defender XDR Email & >işbirliği rollerinde atanmışsa İşlem merkezi veya Microsoft Defender XDR özelliklerine erişemezsiniz. Microsoft Entra ID veya Microsoft 365 yönetim merkezi'da Güvenlik Yöneticisi rolü atanmış olmalıdır.

Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:
- Yerleşik rolleri Microsoft Entra
- Güvenlik & Uyumluluk Merkezi'ndeki izinler

İpucu

Microsoft Entra ID'de Genel Yönetici rolü atanmış kullanıcılar, İşlem merkezindeki bekleyen eylemleri onaylayabilir veya reddedebilir. Ancak, en iyi uygulama olarak, kuruluşunuzun Genel Yönetici rolü atanmış kişi sayısını sınırlaması gerekir. İşlem merkezi izinleri için önceki tabloda listelenen Güvenlik Yöneticisi, Etkin düzeltme eylemlerive Arama ve Temizleme rollerini kullanmanızı öneririz.

Sonraki adım

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.