Microsoft Defender XDR'de uyarılar ve olaylar
Bulut için Microsoft Defender artık Microsoft Defender XDR ile tümleştirilmiştir. Bu tümleştirme, güvenlik ekiplerinin Microsoft Defender Portal'da Bulut için Defender uyarılara ve olaylara erişmesine olanak tanır. Bu tümleştirme, bulut kaynaklarını, cihazları ve kimlikleri kapsayan araştırmalara daha zengin bağlam sağlar.
Microsoft Defender XDR ile ortaklık, güvenlik ekiplerinin bulut ortamlarında gerçekleşen şüpheli ve kötü amaçlı olaylar da dahil olmak üzere bir saldırının tam resmini almasına olanak tanır. Güvenlik ekipleri, uyarıların ve olayların hemen bağıntılarıyla bu hedefe erişebilir.
Microsoft Defender XDR, koruma, algılama, araştırma ve yanıt özelliklerini birleştiren kapsamlı bir çözüm sunar. Çözüm cihazlara, e-postaya, işbirliğine, kimliğe ve bulut uygulamalarına yönelik saldırılara karşı koruma sağlar. Algılama ve araştırma özelliklerimiz artık bulut varlıklarına genişletildi ve güvenlik operasyonları ekiplerine operasyonel verimliliklerini önemli ölçüde artırmak için tek bir cam bölmesi sunuyor.
Olaylar ve uyarılar artık Microsoft Defender XDR'nin genel API'sinin bir parçasıdır. Bu tümleştirme, güvenlik uyarıları verilerinin tek bir API kullanarak herhangi bir sisteme dışarı aktarılmasına olanak tanır. Bulut için Microsoft Defender olarak, kullanıcılarımıza mümkün olan en iyi güvenlik çözümlerini sağlamayı taahhüt ediyoruz ve bu tümleştirme, bu hedefe ulaşma yolunda önemli bir adımdır.
Microsoft Defender XDR'de araştırma deneyimi
Aşağıdaki tabloda, Bulut için Defender uyarılarla Microsoft Defender XDR'deki algılama ve araştırma deneyimi açıklanmaktadır.
| Alan | Açıklama |
|---|---|
| Olaylar | Tüm Bulut için Defender olayları Microsoft Defender XDR ile tümleşiktir. - Olay kuyruğunda bulut kaynağı varlıklarını arama desteklenir. - Saldırı hikayesi grafiği bulut kaynağını gösterir. - Bir olay sayfasındaki varlıklar sekmesi bulut kaynağını gösterir. - Her sanal makinenin tüm ilgili uyarıları ve etkinlikleri içeren kendi varlık sayfası vardır. Diğer Defender iş yüklerinden olay yinelemesi yoktur. |
| Uyarılar | Çoklu bulut, iç ve dış sağlayıcı uyarıları dahil olmak üzere tüm Bulut için Defender uyarıları Microsoft Defender XDR ile tümleşiktir. Bulut için Defender uyarıları, Microsoft Defender XDR uyarı kuyruğunda gösterilir. Microsoft Defender XDR Varlık, cloud resource uyarının Varlık sekmesinde gösterilir. Kaynaklar bir Azure, Amazon veya Google Cloud kaynağı olarak açıkça tanımlanır. Bulut için Defender uyarıları otomatik olarak bir kiracıyla ilişkilendirilir. Diğer Defender iş yüklerinden gelen uyarı yinelemeleri yoktur. |
| Uyarı ve olay bağıntısı | Uyarılar ve olaylar otomatik olarak ilişkilendirilir ve güvenlik operasyonları ekiplerine bulut ortamlarındaki saldırı hikayesinin tamamını anlamaları için sağlam bağlam sağlar. |
| Tehdit algılama | Duyarlık ve etkili tehdit algılama sağlamak için sanal varlıkların cihaz varlıklarıyla doğru şekilde eşleştirilmesi. |
| Unified API | Bulut için Defender uyarıları ve olayları artık Microsoft Defender XDR'nin genel API'sini kullanarak müşterilerin güvenlik uyarıları verilerini tek bir API kullanarak diğer sistemlere dışarı aktarmasına olanak tanır. |
Microsoft Defender XDR'de uyarıları işleme hakkında daha fazla bilgi edinin.
Sentinel müşterileri
Microsoft Sentinel müşterileri, Microsoft 365 Defender olayları ve uyarıları bağlayıcısını kullanarak çalışma alanlarında Microsoft 365 Defender ile Bulut için Defender tümleştirmesinden yararlanabilir.
Öncelikle Microsoft 365 Defender bağlayıcınızda olay tümleştirmesini etkinleştirmeniz gerekir.
Ardından bağlayıcınınTenant-based Microsoft Defender for Cloud (Preview), Microsoft 365 Defender olay bağlayıcısı üzerinden akış yapmak için aboneliklerinizi kiracı tabanlı Bulut için Defender olaylarınızla eşitlemesini sağlayın.
Bağlayıcı, content Hub'daki Bulut için Microsoft Defender çözümü olan sürüm 3.0.0 aracılığıyla kullanılabilir. Bu çözümün önceki bir sürümüne sahipseniz, content Hub'da yükseltebilirsiniz.
Eski abonelik tabanlı Bulut için Microsoft Defender uyarıları bağlayıcısı etkinleştirilmişse (olarak Subscription-based Microsoft Defender for Cloud (Legacy)görüntülenir), günlüklerinizde uyarıların çoğaltılmasını önlemek için bağlayıcının bağlantısını kesmenizi öneririz.
Bulut için Defender uyarılarınızdan olay oluşturma işleminin etkinleştirildiği analiz kurallarını (zamanlanmış veya Microsoft oluşturma kuralları aracılığıyla) devre dışı bırakmanızı öneririz.
Otomasyon kurallarını kullanarak olayları hemen kapatabilir ve belirli Bulut için Defender uyarı türlerinin olay haline gelmesini önleyebilirsiniz. Uyarıların olay haline gelmesini önlemek için Microsoft 365 Defender portalındaki yerleşik ayarlama özelliklerini de kullanabilirsiniz.
Microsoft 365 Defender olaylarını Sentinel ile tümleştirip abonelik tabanlı ayarlarını korumak ve kiracı tabanlı eşitlemeyi önlemek isteyen müşteriler, Microsoft 365 Defender bağlayıcısı aracılığıyla olayları ve uyarıları eşitlemeyi geri çevirebilir.
Bulut için Defender ve Microsoft 365 Defender'ın verilerinizin gizliliğini nasıl işlediğini öğrenin.