İşlem merkezi
Şunlar için geçerlidir:
- Microsoft Defender XDR
İşlem merkezi, olay ve uyarı görevleri için aşağıdakiler gibi "tek bir cam bölmesi" deneyimi sağlar:
- Bekleyen düzeltme eylemlerini onaylama.
- Zaten onaylanmış düzeltme eylemlerinin denetim günlüğünü görüntüleme.
- Tamamlanan düzeltme eylemleri gözden geçirilir.
İşlem merkezi, iş yerindeki Microsoft Defender XDR kapsamlı bir görünüm sağladığından, güvenlik operasyonları ekibiniz daha etkin ve verimli bir şekilde çalışabilir.
Birleşik İşlem merkezi
Birleşik İşlem merkezi (https://security.microsoft.com/action-center) cihazlarınız için bekleyen ve tamamlanan düzeltme eylemlerini, e-posta & işbirliği içeriğini ve kimlikleri tek bir konumda listeler.
Örneğin:
- Microsoft Defender Güvenlik Merkezi()https://securitycenter.windows.com/action-center içinde İşlem merkezini kullanıyorsanız, Microsoft Defender portalında birleşik İşlem merkezini deneyin.
- zaten Microsoft Defender portalını kullanıyorsanız İşlem merkezinde (https://security.microsoft.com/action-center) çeşitli geliştirmeler görürsünüz.
Birleşik İşlem merkezi, Uç Nokta için Defender ve Office 365 için Defender genelinde düzeltme eylemlerini bir araya getirir. Tüm düzeltme eylemleri için ortak bir dil tanımlar ve birleşik bir araştırma deneyimi sağlar. Güvenlik operasyonları ekibinizin düzeltme eylemlerini görüntülemek ve yönetmek için "tek bir cam bölmesi" deneyimi vardır.
Uygun izinlere ve aşağıdaki aboneliklerden birine veya daha fazlasına sahipseniz birleşik İşlem merkezini kullanabilirsiniz:
- Uç Nokta için Defender
- [Office 365 için Defender]/defender-office-365/mdo-about
- Microsoft Defender XDR
İpucu
Daha fazla bilgi için bkz . Gereksinimler.
Onay bekleyen eylemler listesine iki farklı yolla gidebilirsiniz:
- https://security.microsoft.com/action-centeradresine gidin veya
- Microsoft Defender portalında (https://security.microsoft.com), Otomatik araştırma & yanıt kartında İşlem Merkezi'nde Onayla'yı seçin.
İşlem merkezini kullanma
Microsoft Defender portalına gidin ve oturum açın.
Gezinti bölmesinde, Eylemler ve gönderimler'in altında İşlem merkezi'ni seçin. Alternatif olarak, Otomatik araştırma & yanıt kartında İşlem Merkezi'nde Onayla'yı seçin.
Bekleyen eylemler ve Geçmiş sekmelerini kullanın. Aşağıdaki tabloda, her sekmede görecekleri özetlemektedir:
Sekme Açıklama Bekleyen Dikkat gerektiren eylemlerin listesini görüntüler. Eylemleri birer birer onaylayabilir veya reddedebilir ya da aynı eylem türüne sahipse (Karantina dosyası gibi) birden çok eylem seçebilirsiniz.
Otomatik araştırmalarınızın zamanında tamamlayabilmesi için bekleyen eylemleri en kısa sürede gözden geçirip onayladığınızdan (veya reddettiğinizden) emin olun.Geçmiş Aşağıdakiler gibi gerçekleştirilen eylemler için bir denetim günlüğü görevi görür:
- Otomatik araştırmalar sonucunda gerçekleştirilen düzeltme eylemleri
- Şüpheli veya kötü amaçlı e-posta iletileri, dosyaları veya URL'leri üzerinde gerçekleştirilen düzeltme eylemleri
- Güvenlik operasyonları ekibiniz tarafından onaylanan düzeltme eylemleri
- Canlı Yanıt oturumları sırasında uygulanan çalıştırılan komutlar ve düzeltme eylemleri
- Virüsten korumanız tarafından gerçekleştirilen düzeltme eylemleri
Belirli eylemleri geri almak için bir yol sağlar (bkz. Tamamlanan eylemleri geri alma).İşlem merkezinde verileri özelleştirebilir, sıralayabilir, filtreleyebilir ve dışarı aktarabilirsiniz.
- Öğeleri artan veya azalan düzende sıralamak için bir sütun başlığı seçin.
- Geçen gün, hafta, 30 gün veya 6 aya ait verileri görüntülemek için zaman aralığı filtresini kullanın.
- Görüntülemek istediğiniz sütunları seçin.
- Her veri sayfasına eklenecek öğe sayısını belirtin.
- Yalnızca görmek istediğiniz öğeleri görüntülemek için filtreleri kullanın.
- Sonuçları bir .csv dosyasına aktarmak için Dışarı Aktar'ı seçin.
İşlem merkezinde izlenen eylemler
Onay bekleyen veya önceden gerçekleştirilen tüm eylemler İşlem merkezinde izlenir. Kullanılabilir eylemler şunlardır:
- Soruşturma paketini toplayın
- Cihazı yalıtma (bu eylem geri alınabilir)
- Offboard makine
- Sürüm kodu yürütme
- Karantinadan serbest bırakma
- İstek örneği
- Kod yürütmeyi kısıtla (bu eylem geri alınabilir)
- Antivirüs taraması başlat
- Durdurma ve karantinaya al
- Ağdaki cihazları içerin
İşlem merkezi, otomatik araştırmaların sonucu olarak otomatik olarak gerçekleştirilen düzeltme eylemlerine ek olarak, güvenlik ekibinizin algılanan tehditleri ve Microsoft Defender XDR tehdit koruması özelliklerinin bir sonucu olarak gerçekleştirilen eylemleri de izler. Otomatik ve el ile düzeltme eylemleri hakkında daha fazla bilgi için bkz. Düzeltme eylemleri.
Eylem kaynağı ayrıntılarını görüntüleme
(YENİ!) Geliştirilmiş İşlem merkezi artık her eylemin nereden geldiğini belirten bir Eylem kaynağı sütunu içerir. Aşağıdaki tabloda olası Eylem kaynağı değerleri açıklanmaktadır:
Eylem kaynağı değeri | Açıklama |
---|---|
El ile cihaz eylemi | Bir cihazda el ile gerçekleştirilen eylem. Örnek olarak cihaz yalıtımı veya dosya karantinası verilebilir. |
El ile e-posta eylemi | E-postada el ile gerçekleştirilen bir eylem. Örneğin, e-posta iletilerini geçici olarak silme veya e-posta iletisini düzeltme. |
Otomatik cihaz eylemi | Dosya veya işlem gibi bir varlık üzerinde gerçekleştirilen otomatik bir eylem. Karantinaya dosya gönderme, işlemi durdurma ve kayıt defteri anahtarını kaldırma gibi otomatik eylemlere örnek olarak verilebilir. (Bkz. Uç Nokta için Microsoft Defender düzeltme eylemleri.) |
Otomatik e-posta eylemi | E-posta iletisi, ek veya URL gibi e-posta içeriğinde gerçekleştirilen otomatik bir eylem. E-posta iletilerini geçici silme, URL'leri engelleme ve dış posta iletmeyi kapatma gibi otomatik eylemlere örnek olarak verilebilir. (Bkz. Office 365 için Microsoft Defender düzeltme eylemleri.) |
Gelişmiş avcılık eylemi | Gelişmiş avcılık özelliğine sahip cihazlarda veya e-postada gerçekleştirilen eylemler. |
Gezgin eylemi | Explorer ile e-posta içeriğinde gerçekleştirilen eylemler. |
El ile canlı yanıt eylemi | Canlı yanıt içeren bir cihazda gerçekleştirilen eylemler. Örnek olarak dosya silme, işlemi durdurma ve zamanlanmış görevi kaldırma verilebilir. |
Canlı yanıt eylemi | Uç Nokta için Microsoft Defender API'leri olan bir cihazda gerçekleştirilen eylemler. Bir cihazı yalıtma, virüsten koruma taraması çalıştırma ve dosya hakkında bilgi alma gibi eylemlere örnek olarak verilebilir. |
İşlem merkezi görevleri için gerekli izinler
İşlem merkezinde bekleyen eylemleri onaylama veya reddetme gibi görevleri gerçekleştirmek için, aşağıdaki tabloda listelenen izinlere sahip olmanız gerekir:
Düzeltme eylemi | Gerekli roller ve izinler |
---|---|
Uç Nokta için Microsoft Defender düzeltme (cihazlar) | Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) atanan Güvenlik Yöneticisi rolü ---Veya--- Uç Nokta için Microsoft Defender'de atanan etkin düzeltme eylemleri rolü Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın: - Yerleşik rolleri Microsoft Entra - Rol tabanlı erişim denetimi (Uç Nokta için Microsoft Defender) için rolleri İçerik Oluşturucu ve yönetme |
Office 365 için Microsoft Defender düzeltme (Office içeriği ve e-posta) | Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) atanan Güvenlik Yöneticisi rolü ---Ve--- Microsoft Defender XDR Email &işbirliği rollerinde atanan Arama> ve Temizleme rolü ÖNEMLİ: Güvenlik Yöneticisi rolü yalnızca Microsoft Defender XDR Email & >işbirliği rollerinde atanmışsa İşlem merkezi veya Microsoft Defender XDR özelliklerine erişemezsiniz. Microsoft Entra ID veya Microsoft 365 yönetim merkezi'da Güvenlik Yöneticisi rolü atanmış olmalıdır. Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın: - Yerleşik rolleri Microsoft Entra - Güvenlik & Uyumluluk Merkezi'ndeki izinler |
İpucu
Microsoft Entra ID'de Genel Yönetici rolü atanmış kullanıcılar, İşlem merkezindeki bekleyen eylemleri onaylayabilir veya reddedebilir. Ancak, en iyi uygulama olarak, kuruluşunuzun Genel Yönetici rolü atanmış kişi sayısını sınırlaması gerekir. İşlem merkezi izinleri için önceki tabloda listelenen Güvenlik Yöneticisi, Etkin düzeltme eylemlerive Arama ve Temizleme rollerini kullanmanızı öneririz.
Sonraki adım
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin