Uç Nokta için Microsoft Defender Uyarıları kuyruğu görüntüleme ve düzenleme
Şunlar için geçerlidir:
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uyarılar kuyruğu, ağınızdaki cihazlardan bayrak eklenmiş uyarıların listesini gösterir. Varsayılan olarak, kuyruk son 7 gün içinde görülen uyarıları gruplandırılmış bir görünümde görüntüler. En son uyarılar listenin en üstünde gösterilir ve en son uyarıları ilk olarak görmenize yardımcı olur.
Not
Otomatik araştırma ve düzeltme ile uyarılar önemli ölçüde azaltılarak güvenlik operasyonları uzmanlarının daha karmaşık tehditlere ve diğer yüksek değerli girişimlere odaklanmasına olanak sağlanır. Bir uyarı, otomatik araştırma için desteklenen bir varlık (örneğin, bir dosya) içerdiğinde, bu uyarı için desteklenen bir işletim sistemine sahip bir cihazda otomatik araştırma ve düzeltme başlatılabilir. Otomatik araştırmalarla ilgili daha fazla bilgi için bkz. Otomatik araştırmalara genel bakış.
Uyarılar görünümünü özelleştirmek için aralarından seçim yapabileceğiniz çeşitli seçenekler vardır.
Üst gezintide aşağıdakileri yapabilirsiniz:
- Sütunları eklemek veya kaldırmak için sütunları özelleştirme
- Filtre uygulama
- 1 Gün, 3 Gün, 1 Hafta, 30 Gün ve 6 Ay gibi belirli bir süre için uyarıları görüntüleme
- Uyarı listesini Excel'e aktarma
- Uyarıları Yönet
Uyarıları sıralama ve filtreleme
Uyarı listesini sınırlamak ve uyarıların daha odaklanmış bir görünümünü elde etmek için aşağıdaki filtreleri uygulayabilirsiniz.
Önem derecesi
| Uyarı önem derecesi | Açıklama |
|---|---|
| Yüksek (Kırmızı) |
Gelişmiş kalıcı tehditlerle (APT) ilişkili olarak görülen uyarılar. Bu uyarılar, cihazlara verebilecekleri hasarın önem derecesi nedeniyle yüksek bir risk olduğunu gösterir. Bazı örnekler şunlardır: kimlik bilgisi hırsızlığı araçları etkinlikleri, herhangi bir grupla ilişkili olmayan fidye yazılımı etkinlikleri, güvenlik algılayıcılarıyla oynama veya insan saldırganı gösteren kötü amaçlı etkinlikler. |
| Orta (Turuncu) |
Gelişmiş bir kalıcı tehdidin (APT) parçası olabilecek uç nokta algılama ve yanıt ihlal sonrası davranışlarından gelen uyarılar. Bu davranışlar saldırı aşamalarında tipik gözlemlenen davranışları, anormal kayıt defteri değişikliklerini, şüpheli dosyaların yürütülmesini vb. içerir. Bazıları iç güvenlik testlerinin bir parçası olsa da, gelişmiş bir saldırının da bir parçası olabileceğinden araştırma gerektirir. |
| Düşük (Sarı) |
Yaygın kötü amaçlı yazılımlarla ilişkili tehditlerle ilgili uyarılar. Örneğin, keşif komutlarını çalıştırma, günlükleri temizleme vb. gibi hack araçları, kötü amaçlı yazılım olmayan hack araçları, genellikle kuruluşu hedefleyen gelişmiş bir tehdidi göstermez. Ayrıca kuruluşunuzdaki bir kullanıcı tarafından yapılan yalıtılmış bir güvenlik aracı testinden de gelebilir. |
| Bilgi (Gri) |
Ağa zararlı olarak kabul edilebilecek ancak olası güvenlik sorunlarına yönelik kurumsal güvenlik farkındalığını yönlendirebilen uyarılar. |
Uyarı önem derecesini anlama
Microsoft Defender Virüsten Koruma ve Uç Nokta için Defender uyarı önem dereceleri farklı kapsamları temsil ettiğinden farklıdır.
Microsoft Defender Virüsten Koruma tehdit önem derecesi, algılanan tehdidin (kötü amaçlı yazılım) mutlak önem derecesini temsil eder ve virüs bulaşmışsa tek bir cihaz için olası risk temelinde atanır.
Uç Nokta için Defender uyarı önem derecesi, algılanan davranışın önem derecesini, cihaz için gerçek riski ancak daha da önemlisi kuruluş için olası riski temsil eder.
Bu nedenle, örneğin:
- Microsoft Defender Virüsten Koruma tarafından algılanan ve cihaza bulaşmayan bir tehdit algılanan bir Uç Nokta için Defender uyarısının önem derecesi, gerçek bir hasar olmadığından "Bilgilendirici" olarak kategorilere ayrılmıştır.
- Yürütülürken ticari bir kötü amaçlı yazılım algılandı, ancak Microsoft Defender Virüsten Koruma tarafından engellendi ve düzeltildi, tek tek cihaza zarar verdiği halde kurumsal bir tehdit oluşturmadığı için "Düşük" olarak kategorize edildi.
- Yürütülürken algılanan ve yalnızca tek bir cihaz için değil, kuruluş için de tehdit oluşturabilen, sonunda engellenmiş olsa bile kötü amaçlı yazılımla ilgili bir uyarı "Orta" veya "Yüksek" olarak derecelendirilebilir.
- Engellenmeyen veya düzeltilmemiş şüpheli davranış uyarıları, aynı kurumsal tehdit dikkate alınarak "Düşük", "Orta" veya "Yüksek" olarak sıralanır.
Durum
Uyarı listesini Durumlarına göre filtrelemeyi seçebilirsiniz.
Not
Desteklenmeyen uyarı türü uyarı durumu görüyorsanız, bu otomatik araştırma özelliklerinin otomatik araştırma çalıştırmak için bu uyarıyı alamayacağı anlamına gelir. Ancak , bu uyarıları el ile araştırabilirsiniz.
Kategori
MITRE ATT&CK matrisindekikurumsal saldırı taktiklerine uyum sağlamak için uyarı kategorilerini yeniden tanımladık. Yeni kategori adları tüm yeni uyarılar için geçerlidir. Mevcut uyarılar önceki kategori adlarını tutar.
Hizmet kaynakları
Uyarıları aşağıdaki Hizmet kaynaklarına göre filtreleyebilirsiniz:
- Kimlik için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
- Uç Nokta için Microsoft Defender
- Microsoft Defender XDR
- Office 365 için Microsoft Defender
- Uygulama İdaresi
- Microsoft Entra ID Koruması
Microsoft Uç Nokta Bildirimi müşterileri artık Uç Nokta için Microsoft Defender hizmet kaynağının altında yer alan Microsoft Defender Uzmanlarına göre filtreleyerek hizmet algılamalarını filtreleyebilir ve görebilir.
Not
Virüsten Koruma filtresi yalnızca cihazlar varsayılan gerçek zamanlı koruma kötü amaçlı yazılımdan koruma ürünü olarak Microsoft Defender Virüsten Koruma kullanıyorsa görünür.
Etiketler
Uyarılara atanan etiketlere göre uyarıları filtreleyebilirsiniz.
Ilkesi
Uyarıları aşağıdaki ilkelere göre filtreleyebilirsiniz:
| Algılama kaynağı | API değeri |
|---|---|
| Üçüncü taraf algılayıcılar | ThirdPartySensors |
| Antivirus | WindowsDefenderAv |
| Otomatik araştırma | AutomatedInvestigation |
| Özel algılama | CustomDetection |
| Özel TI | CustomerTI |
| EDR | WindowsDefenderAtp |
| Microsoft Defender XDR | MTP |
| Office 365 için Microsoft Defender | OfficeATP |
| Microsoft Defender Uzmanları | ThreatExperts |
| Smartscreen | WindowsDefenderSmartScreen |
Varlık
Uyarıları Varlık adına veya kimliğine göre filtreleyebilirsiniz.
Otomatik araştırma durumu
Uyarıları Otomatik araştırma durumlarına göre filtrelemeyi seçebilirsiniz.
İlgili konular
- Uç Nokta için Microsoft Defender uyarılarını yönetme
- Uç Nokta için Microsoft Defender uyarılarını araştırma
- Uç Nokta için Microsoft Defender uyarısıyla ilişkili bir dosyayı araştırma
- Uç Nokta için Microsoft Defender Cihazlar listesindeki cihazları araştırma
- Uç Nokta için Microsoft Defender uyarısıyla ilişkili IP adresini araştırma
- Uç Nokta için Microsoft Defender uyarısıyla ilişkili bir etki alanını araştırma
- Uç Nokta için Microsoft Defender'de kullanıcı hesabını araştırma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.