Aracılığıyla paylaş

Microsoft Defender portalında düzeltme eylemlerini gözden geçirme

  • Makale

Tamam, bir güvenlik ihlali keşfettiniz ama ne yapacaksınız? Doğasına bağlı.

Microsoft 365 İş Ekstra düzeltme eylemlerini içerir. Tehditler algılandığında bazı eylemler otomatik olarak gerçekleştirilen ve diğer eylemler güvenlik ekibiniz tarafından el ile gerçekleştirilebilir.

Karantinaya dosya gönderme, işlemin çalışmasını durdurma veya zamanlanmış bir görevi tamamen kaldırma gibi düzeltme eylemlerine örnek olarak verilebilir. Tüm düzeltme eylemleri, konumunda https://security.microsoft.com/action-centerbulunan İşlem merkezinde izlenir.

M365'teki İşlem Merkezi'nin ekran görüntüsü.

Bu makalede şunlar açıklanmaktadır:

İşlem merkezinizi kullanma

  1. Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.

  2. Gezinti bölmesinde İşlem merkezi'ni seçin.

  3. Bekleyen eylemleri görüntülemek ve onaylamak (veya reddetmek) için Beklemede sekmesini seçin. Bu tür eylemler virüsten koruma/kötü amaçlı yazılımdan koruma, otomatik araştırma, el ile yanıt etkinlikleri veya canlı yanıt oturumlarından kaynaklanabilir.

  4. Tamamlanan eylemlerin listesini görüntülemek için Geçmiş sekmesini seçin.

Düzeltme eylemi türleri

Aboneliğiniz algılanan tehditler için birkaç farklı düzeltme eylemi türü içerir. Bu eylemler el ile yanıt eylemlerini, otomatik araştırmadan sonraki eylemleri ve canlı yanıt eylemlerini içerir.

Aşağıdaki tabloda, kullanılabilen düzeltme eylemleri listelenir:

Kaynak Eylem
Otomatik saldırı kesintisi (YENİ!)
  • Cihaz içerme
  • Cihazda kullanıcı hesabı içerme
Otomatik araştırma
  • Dosyayı/li dosyasını karantinaya al>
  • Kayıt defteri anahtarını/li'yi kaldırma>
  • Bir işlemi/li'yi sonlandırma>
  • Hizmeti durdurma/li>
  • Sürücüyü/li'yi devre dışı bırakma>
  • Zamanlanmış görevi kaldırma
El ile yanıt eylemleri
  • Virüsten koruma taraması/li çalıştırma>
  • Cihazı/li'i yalıtma>
  • Bir dosyayı engellemek veya dosyaya izin vermek için gösterge ekleme
Canlı yanıt
  • Adli veri/li toplama>
  • Bir dosyayı/li dosyasını analiz etme>
  • Betik/li çalıştırma>
  • Şüpheli bir varlığı analiz için Microsoft'a gönderme/li>
  • Dosyayı/li dosyasını düzeltme>
  • Tehditleri proaktif olarak avlama