Aracılığıyla paylaş

Kullanıcı gizliliğini korumak için etkinlik izlemeyi yapılandırma

  • Makale

Bulut için Microsoft Defender Uygulamaları, kuruluşların grup üyeliğine göre izlemek istedikleri kullanıcıları ayrıntılı olarak belirlemesine olanak tanır. Etkinlik gizliliği, kullanıcı gizliliğinden ödün vermeden kuruluşunuzun uyumluluk düzenlemelerini izlemenizi sağlar. Bu, etkinlik günlüğündeki etkinliklerini gizleyerek gizliliklerini korurken kullanıcıları izlemenize olanak tanıyarak elde edilir. Yalnızca yetkili yöneticiler bu özel etkinlikleri görüntülemeyi seçebilir ve her örnek idare günlüğünde denetlenir.

Not

Özel etkinlikler Microsoft Defender XDR Gelişmiş avcılığı'na iletilmiyor ve SIEM tümleştirmemizde geçirilmiyor.

Etkinlik gizliliği kullanıcı gruplarını yapılandırma

Bulut için Defender Uygulamalarında izlemek istediğiniz kullanıcılarınız olabilir, ancak uyumluluk düzenlemeleri nedeniyle bunu yapabilecek kişileri sınırlamanız gerekir. Etkinlik gizliliği, etkinliklerin varsayılan olarak gizleneceği bir kullanıcı grubu tanımlamanızı sağlar.

Kullanıcı gizlilik gruplarınızı yapılandırmak için önce kullanıcı gruplarını Bulut için Defender Uygulamalarına aktarmanız gerekir. Varsayılan olarak aşağıdaki grupları görürsünüz:

  • Uygulama kullanıcı grubu - Microsoft 365 ve Microsoft Entra uygulamaları tarafından gerçekleştirilen etkinlikleri görmenizi sağlayan yerleşik bir grup.

  • Dış kullanıcılar grubu - Kuruluşunuz için yapılandırdığınız yönetilen etki alanlarının üyesi olmayan tüm kullanıcılar.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Sistem'in altında Kapsamlı dağıtım ve gizlilik'i seçin.

  2. Bulut için Defender Uygulamalar tarafından izlenecek belirli grupları ayarlamak için Etkinlik gizliliği sekmesinde +Grup ekle'yi seçin.

  3. Kullanıcı grupları ekle iletişim kutusundaki Kullanıcı gruplarını seç'in altında, Bulut için Defender Uygulamalarında özel hale getirmek istediğiniz tüm grupları seçin ve ardından Ekle'yi seçin.

    Kullanıcı grupları ekle iletişim kutusunu gösteren ekran görüntüsü.

    Not

    Bir kullanıcı grubu eklendikten sonra, grubun kullanıcıları tarafından gerçekleştirilen tüm etkinlikler o tarihten sonra özel hale getirilir. Mevcut etkinlikler etkilenmez.

Özel etkinlikleri görüntülemek için yönetici izni atama

  1. Microsoft Defender Portalı'nın sol tarafındaki menüde İzinler'i seçin.

  2. Cloud Apps'in altında Etkinlik Gizliliği İzinleri'ni seçin.

    Etkinlik Gizlilik İzinlerini yapılandırın.

  3. Belirli yöneticilere özel etkinlikleri görüntüleme izni vermek için Etkinlik gizlilik izinleri sekmesinde +Kullanıcı ekle'yi seçin.

  4. Yönetici izni ekle iletişim kutusunda, yöneticinin UPN'sini veya e-posta adresini girin ve İzin ekle'yi seçin.

    Yönetici izni ekle iletişim kutusunu gösteren ekran görüntüsü.

    Not

    Özel etkinlikleri görüntüleme izni yalnızca yöneticilere atanabilir.

Özel etkinlikleri görüntüleme

Yöneticiye özel etkinlikleri görüntülemek için uygun izin verildikten sonra, bu etkinlikleri etkinlik günlüğünde görmeyi seçebilir.

Özel etkinlikleri görüntülemek için

  1. Etkinlik günlüğü sayfasında, etkinlik tablosunun sağındaki Tablo ayarları'nı ve ardından Özel etkinlikleri göster'i seçin.

    Etkinlik günlüğü ayarları simgesini gösteren ekran görüntüsü.

  2. Özel etkinlikleri göster iletişim kutusunda Tamam'ı seçerek eylemin denetlendiğini anladığınızı onaylayın. Onaylandıktan sonra, özel etkinlikler etkinlik günlüğünde gösterilir ve eylem idare günlüğüne kaydedilir.

İpucu

Özel etkinlikleri göster seçeneği belirlenmiş etkinlikleri dışarı aktardığınızda, dışarı aktarmanın içindeki etkinlikler hala özeldir ve hiçbir etkinlik ayrıntısı gösterilmez.

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.