Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Günümüzün dinamik BT ortamlarında, birçok kuruluş tüm cihazlarının ve varlıklarının tam görünürlüğünü elde etmek için mücadele ediyor. Cihaz çeşitliliği, gölge BT, uzaktan çalışma ve hızlı değişiklik, kuruluşların güvenlik risklerine maruz kalmalarını sağlayan boşluklar oluşturur.
Uç Nokta için Microsoft Defender cihaz bulma, ağınızdaki yönetilmeyen cihazlar hakkında doğrudan içgörü sağlar. Ek gereçler veya karmaşık kurulumlar olmadan riskleri belirleyebilir ve hızlı bir şekilde harekete geçebilirsiniz.
Cihaz bulma, ortamınızdaki kör noktaları azaltacak şekilde tasarlanmıştır ve aksi takdirde riske neden olabilecek cihazları tanımlamayı, değerlendirmeyi ve güvenli hale getirmeyi kolaylaştırır. Bu özellik, daha ayrıntılı içgörüler ve özel senaryolar için gelişmiş yapılandırmayla kullanıma hazır bir Uç Nokta için Defender özelliği olarak çalışır.
Bu makalede cihaz bulmanın nasıl çalıştığı açıklanır, desteklenen özellikler açıklanır ve tarama ve bulunan varlıklar hakkında bilgi sağlanır.
Cihaz bulma nasıl çalışır?
Uç Nokta için Defender, ağ trafiğini pasif olarak gözlemlemek ve yönetilmeyen veya korunmayan uç noktaları, ağ cihazlarını ve IoT varlıklarını tanımlamak için ortamı etkin bir şekilde araştırmak için eklenen uç noktaları kullanır.
Cihaz bulmanın nasıl çalıştığını açıklayan üst düzey bir akış aşağıdadır:
- Uç Nokta için Defender, ağ trafiğini analiz ederek ve etkin yoklama tekniklerini kullanarak ortamınızı tarar ve yönetilmeyen cihazları tanımlar.
- Uç Nokta için Defender, bulunan cihazları sınıflandırır ve cihaz envanterine ekler ve bu da eklenmemiş cihazlar için görünürlük sağlar.
- Cihaz envanterine eklenmemiş cihazları görüntüleyebilir ve güvenlik duruşunuzu artırmak ve riski azaltmak için bu cihazları ekleyebilirsiniz.
- Ayrıca cihaz bulma özelliğini de yapılandırabilirsiniz: Tarama modunu değiştirin, dışlamalar ve güvenilen ağlar ekleyin, ağ taramalarını etkinleştirin ve daha fazlasını yapın. Daha fazla bilgi için bkz. Cihaz bulmayı yapılandırma.
Uç Nokta için Defender'ın keşfettiği yönetilmeyen cihazları değerlendirmeye ve eklemeye hızlı bir genel bakış için bu videoyu izleyin.
Bulunan varlıklar
Bilinmeyen ve yönetilmeyen cihazlar ağınıza önemli riskler getirir. Bu, eşleşmeyen bir yazıcı, zayıf güvenlik yapılandırmalarına sahip ağ cihazları veya güvenlik denetimleri olmayan bir sunucu olabilir.
Uç Nokta için Defender'ın bulmaları:
- Henüz Uç Nokta için Defender'a eklenmemiş kurumsal uç noktalar (iş istasyonları, sunucular ve mobil cihazlar)
- Yönlendiriciler ve anahtarlar gibi ağ cihazları
- Yazıcılar ve kameralar gibi IoT cihazları
Bulunan IoT ve OT cihazları
Uç Nokta için Defender, ağınızdaki yazıcılar, kameralar, tıbbi cihazlar, endüstriyel kontrol sistemleri (ICS) ve daha fazlası dahil olmak üzere çok çeşitli Nesnelerin İnterneti (IoT) ve İşletim Teknolojisi (OT) cihazlarını bulabilir. Bu cihazlar genellikle benzersiz özelliklere sahiptir ve geleneksel güvenlik aracılarını desteklemeyebilir ve bu da izleme ve korumayı zorlaştırabilir. Bu cihazları algılamak için Defender portalında IoT için Defender'ı eklemeniz gerekir.
Bulma modları ve taramalar
Cihaz bulma iki ana bulma modu kullanır. Mod, şirket ağınızdaki yönetilmeyen cihazlar için alabileceğiniz görünürlük düzeyini denetler.
Cihaz bulma modunu Sistem>Ayarları>Cihaz bulma bulma>modu bölümünden seçersiniz. Daha fazla bilgi için bkz. Cihaz bulmayı ayarlama.
| Mod | Açıklama | Nasıl çalışır? | Dikkat edilmesi gerekenler ve eylemler | Kullanım örnekleri ve öneriler |
|---|---|---|---|---|
| Standart tarama (varsayılan) | Cihaz verilerini zenginleştiren ve ağ protokollerini ve etkin taramayı kullanarak daha fazla cihaz keşfeden etkin tarama. | - Cihazları bulmak için yaygın bulma protokollerini ve çok noktaya yayın sorgularını kullanır. - Daha fazla bilgi için gözlemlenen cihazları etkin bir şekilde tarar. - Özellikler değiştiğinde cihazları tarar, genellikle her üç haftada bir en fazla bir kez. |
- Etkin tarama, eklenen cihazla taranan cihaz arasında deneme başına 50 KB'a kadar trafik oluşturabilir. - Standart bulma, ağdaki cihazları etkin bir şekilde taramak için çeşitli PowerShell betikleri kullanır. Bu PowerShell betikleri Microsoft tarafından imzalanmıştır ve şu konumdan yürütülür: C:\ProgramData\Microsoft\Windows Defender Gelişmiş Tehdit Koruması\Downloads\*.ps. Örneğin, C:\ProgramData\Microsoft\Windows Defender Gelişmiş Tehdit Koruması\Downloads\UnicastScannerV1.1.0.ps1.- Hangi cihazların standart bulma gerçekleştirdiğini özelleştirmek için bkz. Hangi cihazların standart bulma gerçekleştirdiğini denetleme. - Hedefleri standart bulmanın dışında tutmak için bkz. Cihazları dışlama. |
- Güvenilir ve tutarlı bir cihaz envanteri oluşturmak için kesinlikle önerilir. - Neredeyse tüm durumlarda kuruluşların standart bulmayı etkinleştirme konusunda güvenlik kaygısı olmaması gerekir. Daha fazla bilgi için bkz . Standart bulma için güvenlikle ilgili dikkat edilmesi gerekenler. |
| Temel tarama | Yoklama göndermeden ağ olaylarını ve cihaz bilgilerini toplayan pasif tarama. | - Olayları pasif olarak toplar ve eklenen cihazlar tarafından görülen tüm ağ trafiğinden cihaz bilgilerini ayıklar. - Pasif ağ veri toplama için SenseNDR.exe ikili dosyasını kullanır. - Tarama tarafından hiçbir ağ trafiği başlatılmaz. |
Cihaz bulma, ağdaki cihazları bulmak için pasif yöntemler kullandığından, şirket ağında eklenen cihazlarınızla iletişim kuran tüm cihazlar bulunabilir ve envanterde listelenebilir. Cihazları yalnızca standart (etkin) taramaların dışında tutabilirsiniz. | - Hassas/eski ağlar için önerilir. - Yönetilmeyen uç noktaların sınırlı görünürlüğünü sağlar. |
Standart bulma için güvenlikle ilgili dikkat edilmesi gerekenler
Standart bulmayı düşünürken, yoklamanın etkilerini ve özellikle güvenlik araçlarının kötü amaçlı etkinlik gibi etkinliklerden şüphelenip şüphelenmeyeceğini merak ediyor olabilirsiniz. Neredeyse tüm durumlarda kuruluşların standart bulmayı etkinleştirme konusunda endişeleri olmamalıdır.
Yönetilmeyen cihazların yoklanması seyrek ve hafiftir: Yönetilmeyen her cihaz genellikle üç haftada bir en fazla bir kez taranır ve deneme başına 50 KB'tan az trafik oluşturur. Buna karşılık, kötü amaçlı etkinlikler izleme araçları tarafından kolayca algılanan çok daha sık ve hacimli ağ trafiği üretir.
Etkin bulma standart bir Windows özelliğidir: Windows ve diğer birçok platform, dosya paylaşımı ve yazıcı bulma gibi işlevler için yakındaki cihazları bulmak için uzun süredir etkin bulma özelliğine sahiptir. Uç Nokta için Defender aynı yöntemlerden yararlandığından ağ izleme araçları bu etkinliği normal olarak ele alır.
Yalnızca yönetilmeyen cihazlar hedeflenir: Cihaz bulma, uç nokta için Defender'a önceden eklenen cihazları taramaktan kasıtlı olarak kaçınır. Yalnızca yönetilmeyen veya bilinmeyen cihazlar etkin taramaya tabidir.
Belirli cihazları veya alt ağları hariç tutabilirsiniz: Ağ tuzaklarınız veya hassas cihazlarınız varsa, dışlamaları Cihaz Bulma ayarlarından yapılandırabilirsiniz. Dışlanan cihazlar etkin olarak taranmıyor ve temel bulma moduna benzer şekilde yalnızca pasif olarak keşfediliyor.
Kimliği doğrulanmış ağ taramaları
Kimliği doğrulanmış ağ taramaları anahtarlar, yönlendiriciler, WLAN denetleyicileri, güvenlik duvarları ve VPN ağ geçitleri gibi ağ altyapısı cihazlarını bulmak ve değerlendirmek için aracısız bir yol sağlar. Ortamınızda belirlenen eklenen cihazlar, önceden yapılandırılmış ağ cihazlarını desteklenen protokolleri kullanarak düzenli aralıklarla tarar ve standart uç nokta algılayıcılarının sağlayabileceklerinin ötesinde ağınıza daha derin görünürlük sağlar.
Ağ cihazları genellikle eklenen algılayıcıları desteklemediğinden, Uç Nokta için Defender bilgi toplamak için uzak, kimliği doğrulanmış taramalara dayanır. Her ağ kesiminde, eklenen bir veya daha fazla Windows cihazı tarama cihazı görevi görür ve bu taramaları düzenli aralıklarla gerçekleştirir. Ağ cihazları keşfedilip sınıflandırıldıktan sonra Uç Nokta için Defender güvenlik açığı yönetimi iş akışlarıyla tümleştirilir ve güvenlik yöneticilerinin öneriler almasına ve güvenlik açıklarını gözden geçirmesine olanak tanır.
Kimliği doğrulanmış taramalar SNMP (salt okunur) kullanır ve hem SNMPv2 hem de SNMPv3'i destekler. Bu işlem, hangi eklenen cihazların tarayıcı olarak davranacağını belirlemenizi ve taramak istediğiniz ağ cihazlarını belirtmenizi gerektirir. Bu yaklaşım, aracısız altyapının bile güvenlik ve güvenlik açığı yönetim stratejinize dahil edilmesini sağlar.
Ağ cihazları keşfedilip sınıflandırıldıktan sonra, güvenlik yöneticileri en son güvenlik önerilerini alabilir ve kuruluşlarına dağıtılan ağ cihazlarında yakın zamanda bulunan güvenlik açıklarını gözden geçirebilir.
Not
Windows kimliği doğrulanmış taraması 18 Aralık 2025'ten itibaren kullanım dışı bırakılmıştır. Daha fazla bilgi için bkz. Windows kimliği doğrulanmış tarama kullanımdan kaldırma hakkında SSS.
Ağ taramalarını başlatma hakkında bilgi için bkz. Kimliği doğrulanmış ağ taramalarını ayarlama.
İzlenen ağlar
Uç Nokta için Microsoft Defender bir ağı analiz eder ve bunun izlenmesi gereken bir şirket ağı mı yoksa yoksa yoksayılabilir kurumsal olmayan bir ağ mı olduğunu belirler. Şirket ağlarına bağlı olmayan cihazlar bulunamaz veya cihaz envanterinde listelenmez.
Bir ağı kurumsal olarak tanımlamak için Uç Nokta için Defender, ağ tanımlayıcılarını kiracının tüm istemcileri arasında ilişkilendirmektedir. Kuruluştaki cihazların çoğu aynı ağ adına, aynı varsayılan ağ geçidine ve DHCP sunucusu adresine bağlı olduklarını bildirirse, Uç Nokta için Defender ağın kurumsal bir ağ olduğunu varsayar.
Özel ağ cihazları envanterde listelenmez ve etkin bir şekilde taranmıyor.
Bu ayarı geçersiz kılmak için izlenen listeye ağ ekleyebilirsiniz. Daha fazla bilgi için bkz. İzlenecek ağları seçme.
Desteklenen işletim sistemleri ve protokoller
Uç Nokta için Defender tam OT/IOT varlık envanterinizi bulmak, tanımlamak ve güvenliğini sağlamak için yeterli görünürlük elde etme zorluğuna çözüm getirmek için aşağıdaki tümleştirmeyi destekler:
Desteklenen işletim sistemleri
- Windows 10 sürüm 1809 veya üzeri
- Windows 11
- Windows Server 2019 ve üzeri
- Azure Stack HCI OS, sürüm 23H2 ve üzeri
Desteklenen protokoller
Aşağıdaki tabloda, her bulma modu tarafından hangi protokollerin desteklendiği gösterilmektedir:
| Protokol | Temel bulma | Standart bulma |
|---|---|---|
| AFP | Hayır | Evet |
| ARP | Evet | Evet |
| CDP | Evet | Hayır |
| DHCP | Evet | Evet |
| DHCPv6 | Evet | Hayır |
| FTP | Hayır | Evet |
| HTTP | Hayır | Evet |
| HTTPS | Hayır | Evet |
| ICMP | Hayır | Evet |
| IP (üst bilgiler) | Evet | Hayır |
| IphoneSync | Hayır | Evet |
| IPP | Hayır | Evet |
| LDAP | Hayır | Evet |
| LLDP | Evet | Hayır |
| LLMNR | Evet | Evet |
| Mdns | Evet | Evet |
| MNDP | Evet | Hayır |
| MSSQL | Evet | Hayır |
| NBNS | Evet | Evet |
| NBSS | Hayır | Evet |
| PJL | Hayır | Evet |
| RDP | Hayır | Evet |
| RPC | Hayır | Evet |
| SIP | Hayır | Evet |
| SLP | Hayır | Evet |
| SMB | Hayır | Evet |
| SMTP | Hayır | Evet |
| SNMP | Hayır | Evet |
| SSDP | Evet | Hayır |
| SSH | Hayır | Evet |
| TCP (SYN üst bilgileri) | Evet | Hayır |
| Telnet | Hayır | Evet |
| UDP (üst bilgiler) | Evet | Hayır |
| UPNP | Hayır | Evet |
| VNC | Hayır | Evet |
| Winrm | Hayır | Evet |
| WSD | Evet | Evet |
Cihaz bulma, sınıflandırma doğruluğunu ve kapsamını geliştirmek için yaygın olarak kullanılan diğer bağlantı noktalarını da tarayabilir.
Özellikler ve yapılandırma seçenekleri
Çoğu kuruluş kullanıma sunulan etkin bulma, cihaz envanteri tümleştirmesi ve otomatik ağ işlemeden yararlanan kuruluşlardır. Ortamınız için gereken daha ayrıntılı denetim, hedefleme ve dışlamalar için ek yapılandırma seçeneklerini kullanabilirsiniz.
Bu tabloda, cihaz bulmanın kullanıma sunulan özellikleri, her ek yapılandırma seçeneğinin etkinleştirdiği özellikleri ve Defender portalında yapılandırılabilir seçenekleri nerede değiştirebileceğiniz özetlenmiştir.
Cihaz bulma seçeneklerini yönetmek için bkz. Cihaz bulmayı yönetme. Gelişmiş analiz, güvenlik açığı değerlendirmesi ve tehdit avcılığı sorguları için bkz. Cihazları gözden geçirme ve değerlendirme.
| Özellik/seçenek | Varsayılan | Neleri içerir veya etkinleştirir? | Defender portalında yapılandırma yeri | Daha fazla bilgi |
|---|---|---|---|---|
| Temel bulma | Hayır | Yönetilmeyen uç noktaları, ağ cihazlarını ve IoT varlıklarını trafik aracılığıyla algılar. Hassas/eski ağlar için kullanılabilir. | Sistem>Ayarlar>Cihaz bulma>Bulma modu>Temel | Bulma modları ve taramalar |
| Standart bulma | Evet | Daha derin cihaz belirleme ve daha zengin envanter için protokol tabanlı taramalar ekler. Devre dışı bırakılabilir ( Temel moda geçin). | Sistem>Ayarlar>Cihaz bulma>Bulma modu>Standart bulma (önerilir) | Bulma modları ve taramalar |
| Cihaz envanteri tümleştirmesi | Evet | Eklenen ve bulunan cihazların birleşik görünümü. Envanterde filtreleme, değerlendirme ve eylem gerçekleştirme. | Varlık>Aygıtları | Eklenmemiş cihazları gözden geçirme |
| Ağ listesi yönetimi | Evet | Şirket ağlarını izler, şirket dışı ağları varsayılan olarak yoksayar. Belirli ağları izleyebilir/yoksayabilir. | Sistem>Ayarlar>Cihaz bulma>İzlenen ağlar | Ağ listesi yönetimi |
| Dışlamalar | Hayır | IP'leri veya cihaz gruplarını taramaların dışında tutun. | Sistem>Ayarlar>Cihaz bulma>Dışlamalar | Cihazları dışlayın |
| Kimliği doğrulanmış ağ taramaları | Hayır | - Eklenemeyen ağ altyapısı cihazlarını bulun ve sınıflandırabilirsiniz. - Taramaları zamanlayın ve varsayılan alt ağın ötesinde tarama hedefleri tanımlayın. |
Sistem>Ayarlar>Cihaz bulma>Cihaz bulma>Kimliği doğrulanmış taramalar | Kimliği doğrulanmış ağ taramalarını ayarlama |
| OT/IoT cihaz bulma | Hayır | OT ve kurumsal IoT cihazlarını keşfetmek için IoT için Defender ile tümleştirme. | Sistem>Ayarlar>Cihaz bulma>Kurumsal IoT | Defender portalında IoT için Defender'a ekleme |
| Güvenlik açığı değerlendirmesi | Evet | Bulunan cihazlardaki güvenlik açıklarını değerlendirin ve düzeltme yönergelerini alın. Örneğin, yönetilmeyen cihazlarla ilgili SSH güvenlik açıklarıyla ilgili öneriler bulmak için SSH araması yapın. | Maruz kalma yönetimi > Önerileri | Güvenlik açığı yönetimine genel bakış |
| Bulunan cihazlarda gelişmiş avcılık | Evet | Bulunan cihazları, bunların etkinliklerini ve ilgili tehditleri araştırmak için gelişmiş tehdit avcılığı sorgularını kullanın. | Gelişmiş avcılık örneği | Bulunan cihazlarda gelişmiş avcılık kullanma |
Cihaz bulma özellikleri ve kullanılabilirliği
Cihaz bulma, kuruluşların uç noktalar, ağ cihazları ve IoT/OT cihazları gibi yönetilen ve yönetilmeyen cihazları ağlarında tanımlamasına olanak tanır. Bulunan tüm cihazlar, cihaz türüne bakılmaksızın cihaz envanterinde görünür.
Cihaz görünürlüğü ve ağ kimliği doğrulanmış taramalar da dahil olmak üzere çekirdek bulma deneyimi desteklenen Uç Nokta için Defender ortamlarında tutarlıdır. Defender güvenlik açığı değerlendirmesi özelliklerinin bir parçası olarak uç nokta cihazları için güvenlik açığı değerlendirmesi ve güvenlik önerileri sağlanır.
Kurumsal IoT Güvenliği lisansı etkinleştirildiğinde (Microsoft 365 E5 veya tek başına Bir Kurumsal IoT lisansı aracılığıyla), bulunan IoT cihazları için güvenlik açığı değerlendirmesi kullanılabilir ve bu da temel envanterin ötesinde daha derin risk görünürlüğü sağlar.
Özellik kullanılabilirliği ve lisanslama hakkında bilgi için Microsoft Defender hizmet açıklamasına bakın.