Uç Nokta için Microsoft Defender'de güvenlik açığı e-posta bildirimlerini yapılandırma

Şunlar için geçerlidir:

• Microsoft Defender XDR
• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• İş için Microsoft Defender

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Yeni güvenlik açığı olayları için belirtilen alıcılara e-posta bildirimleri göndermek üzere Uç Nokta için Microsoft Defender yapılandırın. Bu özellik, hemen bilgilendirilecek ve olaya göre bildirimler üzerinde işlem yapabilecek bir grup kişiyi tanımlamanızı sağlar. Güvenlik açığı bilgileri Microsoft Defender Güvenlik Açığı Yönetimi'den gelir.

İş için Defender kullanıyorsanız, yalnızca belirli kullanıcılar (roller veya gruplar için değil) için güvenlik açığı bildirimleri ayarlayabilirsiniz.

Not

• Yalnızca izinlere sahip Manage security settings kullanıcılar e-posta bildirimlerini yapılandırabilir. Temel izin yönetimini kullanmayı seçtiyseniz, Güvenlik Yöneticisi gibi uygun bir role sahip kullanıcılar e-posta bildirimlerini yapılandırabilir. İzin seçenekleri hakkında daha fazla bilgi edinin
• Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

Bildirim kuralları, bildirimleri tetikleyen güvenlik açığı olaylarını ayarlamanıza ve e-posta bildirimi alıcılarını eklemenize veya kaldırmanıza olanak sağlar. Yeni alıcılar eklendikten sonra güvenlik açıkları hakkında bildirim alır.

Rol tabanlı erişim denetimi (RBAC) kullanıyorsanız, alıcılar yalnızca bildirim kuralında yapılandırılan cihaz gruplarına göre bildirim alır. Uygun izne sahip kullanıcılar yalnızca cihaz grubu yönetim kapsamıyla sınırlı bildirimler oluşturabilir, düzenleyebilir veya silebilir. Yalnızca Güvenlik Yöneticisi gibi bir yönetici rolüne atanan kullanıcılar, tüm cihaz grupları için yapılandırılmış bildirim kurallarını yönetebilir.

E-posta bildirimi, güvenlik açığı olayıyla ilgili temel bilgileri içerir. Daha fazla araştırma yapmak için portaldaki Defender Güvenlik Açığı Yönetimi Güvenlik önerileri ve Zayıflıklar sayfalarında filtrelenmiş görünümlerin bağlantıları da vardır. Örneğin, kullanıma sunulan tüm cihazların listesini alabilir veya güvenlik açığı hakkında ek ayrıntılar alabilirsiniz.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Uyarı bildirimleri için kurallar oluşturma

Yeni genel açıklardan yararlanma gibi belirli açıklardan yararlanma veya güvenlik açığı olayları olduğunda e-posta göndermek için bir bildirim kuralı oluşturun. Her kural için birden çok olay türü seçilebilir.

1. Microsoft Defender portalında oturum açın ve Güvenlik Yöneticisi rolü atanmış bir hesap kullanın.

2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Email bildirimler Güvenlik Açıkları'na> gidin.

3. Bildirim kuralı ekle'yi seçin.

4. E-posta bildirim kuralını adlandırın ve bir açıklama ekleyin.

5. Bildirim kuralını etkinleştir'i işaretleyin. İleri’yi seçin

6. Bildirim ayarlarını doldurun. Ardından İleri'yi seçin

   • Uç Nokta için Defender kullanıyorsanız bildirim almak için cihaz gruplarını seçin. (İş için Defender kullanıyorsanız cihaz grupları geçerli değildir.)

   • Kuruluşunuzu ne zaman etkilediği konusunda bildirim almak istediğiniz güvenlik açığı olaylarını seçin:

     • Yeni güvenlik açığı bulundu (önem derecesi eşiği dahil)

       Not

       Bu, yeni algılanan sıfır günlük güvenlik açıklarını ve mevcut sıfır günlük güvenlik açıkları için yayınlanan düzeltme eklerini içerir. Daha fazla bilgi için bkz. Sıfır günlük güvenlik açıklarına düzeltme eki uygulama.

     • Kötüye kullanma doğrulandı

     • Yeni genel açık açık

     • Bir exploit kitine exploit eklendi

   • Kuruluş adını e-postaya eklemek istiyorsanız kuruluş adını ekleyin.

7. Alıcı e-posta adresini girin ve Ekle'yi seçin. Birden çok e-posta adresi ekleyebilirsiniz.

8. Yeni e-posta bildirim kuralının ayarlarını gözden geçirin ve oluşturmaya hazır olduğunuzda Kural oluştur'u seçin.

Bildirim kuralını düzenleme

1. Düzenlemek istediğiniz bildirim kuralını seçin.

2. Açılır listede kalem simgesinin yanındaki Kuralı düzenle düğmesini seçin. Kuralı düzenleme veya silme izniniz olduğundan emin olun.

Bildirim kuralını silme

1. Silmek istediğiniz bildirim kuralını seçin.

2. Açılır listede çöp kutusu simgesinin yanındaki Sil düğmesini seçin. Kuralı düzenleme veya silme izniniz olduğundan emin olun.

Uyarılar için e-posta bildirimlerinde sorun giderme

Bu bölümde, uyarılar için e-posta bildirimlerini kullanırken karşılaşabileceğiniz çeşitli sorunlar listelenir.

Sorun: Hedeflenen alıcılar bildirimleri almadıklarını bildirir.

Çözüm: Bildirimlerin e-posta filtreleri tarafından engellenmediğinden emin olun:

1. Uç Nokta için Defender e-posta bildirimlerinin Gereksiz Email klasörüne gönderilmediğinden emin olun. Bunları Gereksiz değil olarak işaretleyin.

2. E-posta güvenlik ürününüzün Uç Nokta için Defender'dan gelen e-posta bildirimlerini engellemediğinden emin olun.

3. Uç Nokta için Defender e-posta bildirimlerinizi yakalayıp taşıyabilecek e-posta uygulama kurallarınızı denetleyin.

İlgili makaleler

• Defender Güvenlik Açığı Yönetimi genel bakış
• Güvenlik önerileri
• Zayıf
• Etkinlik zaman çizelgesi

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.