Aracılığıyla paylaş

Bulut için Microsoft Defender’da güvenlik olaylarını yönetme

  • Makale

Güvenlik uyarılarını önceliklendirmek ve araştırmak, en yetenekli güvenlik analistleri için bile zaman alabilir. Çoğu kişi için nereden başlayacağını bilmek zordur.

Bulut için Defender, bilgileri farklı güvenlik uyarıları arasında bağlamak için analiz kullanır. Bulut için Defender bu bağlantıları kullanarak, saldırganın eylemlerini ve etkilenen kaynakları anlamanıza yardımcı olmak için bir saldırı kampanyasının ve ilgili uyarıların tek bir görünümünü sağlayabilir.

Bu sayfada Bulut için Defender olaylara genel bir bakış sağlanır.

Güvenlik olayı nedir?

Bulut için Defender güvenlik olayı, sonlandırma zinciri desenleriyle uyumlu bir kaynak için tüm uyarıların bir araya toplanmasıdır. Olaylar Güvenlik uyarıları sayfasında görünür. İlgili uyarıları görüntülemek ve daha fazla bilgi almak için bir olay seçin.

Güvenlik olaylarını yönetme

  1. Bulut için Defender güvenlik uyarıları sayfasında, Birden çok kaynakta algılanan güvenlik olayı uyarı adına göre filtrelemek için Filtre ekle düğmesini kullanın.

    olayları Bulut için Microsoft Defender güvenlik uyarıları sayfasında bulma.

    Liste artık yalnızca olayları gösterecek şekilde filtrelenmiştir. Güvenlik olaylarının güvenlik uyarıları için farklı bir simgesi olduğuna dikkat edin.

    Bulut için Microsoft Defender güvenlik uyarıları sayfasındaki olayların listesi.

  2. Bir olayın ayrıntılarını görüntülemek için listeden bir olay seçin. Olay hakkında daha fazla ayrıntı içeren bir yan bölme görüntülenir.

    Olayın ayrıntılarını gösteren yan bölme.

  3. Diğer ayrıntıları görüntülemek için Tüm ayrıntıları görüntüle'yi seçin.

    Bulut için Microsoft Defender'da güvenlik olaylarına yanıt verin.

    Güvenlik olayı sayfasının sol bölmesinde güvenlik olayı hakkında üst düzey bilgiler gösterilir: başlık, önem derecesi, durum, etkinlik süresi, açıklama ve etkilenen kaynak. Etkilenen kaynağın yanında ilgili Azure etiketlerini görebilirsiniz. Uyarıyı araştırırken kaynağın kuruluş bağlamını çıkarsamak için bu etiketleri kullanın.

    Sağ bölme, bu olayın bir parçası olarak ilişkili güvenlik uyarılarının bulunduğu Uyarılar sekmesini içerir.

    İpucu

    Belirli bir uyarı hakkında daha fazla bilgi için bu uyarıyı seçin.

    Olayın eyleme geçme sekmesi.

    Eylem gerçekleştir sekmesine geçmek için, sağ bölmenin altındaki sekmeyi veya düğmeyi seçin. Aşağıdakiler gibi başka eylemler yapmak için bu sekmeyi kullanın:

    • Tehdidi azaltma - bu güvenlik olayı için el ile düzeltme adımları sağlar
    • Gelecekteki saldırıları önleme - Saldırı yüzeyini azaltmaya, güvenlik duruşunu artırmaya ve gelecekteki saldırıları önlemeye yardımcı olmak için güvenlik önerileri sağlar
    • Otomatik yanıtı tetikleme - Bu güvenlik olayına yanıt olarak bir Mantıksal Uygulamayı tetikleme seçeneği sağlar
    • Benzer uyarıları gizleme - Uyarı kuruluşunuz için uygun değilse benzer özelliklere sahip gelecek uyarıları gizleme seçeneği sağlar

    Not

    Aynı uyarı bir olayın parçası olarak bulunabilir ve tek başına uyarı olarak görülebilir.

  4. Olaydaki tehditleri düzeltmek için her uyarıda sağlanan düzeltme adımlarını izleyin.

Sonraki adımlar

Bu sayfada Bulut için Defender güvenlik olayı özellikleri açıklanmıştır. İlgili bilgiler için aşağıdaki sayfalara bakın: