Etiket ve dışlamalarla cihaz kapsamını ve ilgi düzeyini yönetme

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Ağınızda bulunan tüm cihazlar aynı düzeyde güvenlik dikkati gerektirmez. Bazı cihazlar ağda kısa bir süre görünür (konuklar, test cihazları), diğerleri ise güvenlik açığı yönetimi (yalıtılmış laboratuvarlar, kullanımdan kaldırılan sistemler) için kalıcı olarak kapsam dışındadır. Geçici cihaz etiketleme ve cihaz dışlamalarıyla cihaz kapsamını yönetmek, güvenlik ekibinizin ilgili cihazlara odaklanmasını sağlar, doğru maruz kalma ve güvenli puanlar sağlar ve gerçek üretim ortamınızı yansıtan daha temiz raporlar üretir.

Etiketleri veya dışlamaları kullanma

Uç Nokta için Defender, cihaz ilgi düzeyini yönetmek için iki tamamlayıcı mekanizma sağlar. Durumunuz için hangi yaklaşımın uygun olduğunu belirlemek için aşağıdaki tabloyu kullanın.

Durum Yaklaşım Nasıl çalışır? Etki
Cihazlar sık sık görünür ve kaybolur (konuklar, test VM'leri, kısa süreli kapsayıcılar) Geçici cihaz etiketleme (otomatik) İç algoritma, aralıklı ağ desenlerini ve cihazlarla eşleşen etiketleri algılar. Sunucular, ağ cihazları, yazıcılar, endüstriyel ve akıllı tesis cihazları hiçbir zaman geçici olarak etiketlenir. Geçici cihazlar varsayılan envanter görünümünden filtrelenir ancak filtreyi değiştirirseniz görünür durumda kalır. Maruz kalma puanı, güvenli puan, güvenlik açığı raporları ve gelişmiş avcılık hala bu cihazları içerir.
Kalıcı laboratuvar veya korumalı alan ortamı Cihaz dışlama (el ile) Cihazları tek tek veya toplu olarak belgelenmiş bir gerekçeyle hariç tutabilirsiniz. Dışlanan cihazlar güvenlik açığı yönetim sayfalarında veya raporlarında görünmez ve açığa çıkarma veya puanların güvenliğini sağlamaz. Bunlar cihaz envanterinde kalır ancak dışlanmış olarak işaretlenir.
Yetkisini almak için zamanlanan cihazlar Cihaz dışlama (el ile) Bir gerekçeyle hariç tutun ve planlanan kullanımdan kaldırma tarihi hakkında not edin. Yukarıdakiyle aynı. Geçmiş kayıtlar stokta kalır.
Yeniden görüntüledikten sonra yinelenen girdiler Cihaz dışlama (el ile) Eski girişleri "Yinelenen cihaz" gerekçesiyle dışlama; etkin cihazı kapsamda tutun. Envanteri temizler ve doğru cihaz sayımlarını sağlar.
Uzun süreler için çevrimdışı cihazlar Önceden geçici etiketli olup olmadığını denetleyin; değilse dışlama yapmayı göz önünde bulundurun Geçici etiketleme bunu zaten işleyebilir. Yalnızca cihaz geri dönmezse el ile hariç tutun. Seçilen yaklaşıma bağlıdır.
Geçici olarak yoksaymak istediğiniz etkin cihazlar Cihaz filtreleri veya özel etiketler Hedeflenen görünümler oluşturmak için envanter filtrelerini veya cihaz etiketlerini kullanın. Tam görünürlük korunur. Hiçbir zaman etkin cihazları dışlama; bu da kör noktalar oluşturur.
Farklı bir ekip tarafından yönetilen cihazlar Cihaz filtreleri veya özel etiketler Ekip başına görünümleri kapsamak için cihaz etiketlerini ve filtrelerini kullanın. Kuruluş genelinde tam görünürlük korunur.

Önemli

Geçici etiketli ve hariç tutulan cihazları düzenli olarak gözden geçirin. Cihazları dışlarken her zaman anlamlı notlar ekleyin. Etkin, ağa bağlı cihazları asla dışlama; dışlama gerçek riski değil yalnızca güvenlik açığı yönetimi görünürlüğünü etkiler.

Geçici cihazları görüntüleme ve yönetme

Geçici cihaz etiketlemesi otomatiktir ve devre dışı bırakılamaz. Filtreleri kullanarak görünürlüğü denetleyebilirsiniz.

Envanterdeki geçici cihazları görüntüleme

  1. Microsoft Defender portalındaVarlık>Cihazları'na gidin.
  2. Filtre simgesini seçin.
  3. Geçici cihaz filtresinde, yalnızca geçici cihazları görüntülemek için Evet'i veya listeden dışlamak için Hayır'ı seçin.

Diğer cihaz ayrıntılarının yanı sıra geçici durumu görmek için Geçici cihaz sütununu envanter görünümünüzde de ekleyebilirsiniz.

Geçici etiketleme nasıl çalışır?

  • Otomatik algılama: İç algoritma, geçici cihazları ağ görünümü desenlerine göre tanımlar.
  • Hariç tutulan cihaz türleri: Sunucular, ağ cihazları, yazıcılar, endüstriyel cihazlar, gözetim ekipmanları, akıllı tesis cihazları ve akıllı cihazlar hiçbir zaman geçici olarak etiketlenmez.
  • Varsayılan filtreleme: Geçici cihazlar varsayılan olarak cihaz envanterinin dışına filtrelenir.
  • El ile geçersiz kılma yok: Bir cihazı el ile geçici olarak etiketleyemez veya etiketi kaldıramazsınız. Görünürlüğü denetlemek için filtre ayarlarını yapın.

Cihazları dışlayın

Cihaz dışlaması, belirli cihazları güvenlik açığı yönetimi görünürlüğünden el ile kaldırmanıza olanak tanır. Dışlanan cihazlar cihaz envanterinde kalır (dışlanmış olarak işaretlenir) ancak güvenlik açığı yönetim sayfalarında veya raporlarında görünmez ve açığa çıkarma veya güvenli puanlara katkıda bulunmaz.

Uyarı

Dışlanan cihazlar ağa bağlı kalır ve yine de güvenlik riskleri sunabilir. Cihaz dışlaması yalnızca güvenlik açığı yönetimi görünürlüğünü etkiler; saldırıları engellemez veya gerçek riski azaltmaz. Etkin bir cihazı dışlamaya çalışırsanız, Uç Nokta için Defender bir uyarı görüntüler ve onay ister.

Tek bir cihazı dışlama

  1. Microsoft Defender portalındaVarlık>Cihazları'na gidin.
  2. Dışlamak istediğiniz cihazı seçin.
  3. Cihaz açılır öğesinde veya cihaz sayfasında Dışla'yı seçin.
  4. Bir gerekçe seçin:
    • Etkin olmayan cihaz
    • Yinelenen cihaz
    • Cihaz yok
    • Kapsam dışı
    • Diğer
  5. Dışlamanın nedenini açıklayan bir not yazın.
  6. Cihazı dışla'yı seçin.

Gerekçe seçenekleri içeren cihazı dışla iletişim kutusunun ekran görüntüsü.

Birden çok cihazı dışlama

  1. Cihaz envanterinde onay kutularını kullanarak birden çok cihaz seçin.
  2. Eylem çubuğunda Dışla'yı seçin.
  3. Bir gerekçe seçin ve bir not ekleyin.
  4. Cihazları dışla'yı seçin.

Karışık dışlama durumlarına sahip cihazları seçerseniz, iletişim kutusunda zaten kaç tane dışlanmış olduğu gösterilir. Cihazları yeniden dışlayabilirsiniz, ancak yeni gerekçe önceki değerleri geçersiz kılar.

Birden çok seçili cihazı gösteren toplu cihaz dışlama işleminin ekran görüntüsü.

Not

Cihazların güvenlik açığı yönetimi görünümlerinden ve verilerinden tamamen dışlanması 10 saate kadar sürebilir.

Dışlanan cihazları görüntüleme ve yönetme

  1. Cihaz envanterindeFiltre simgesini seçin.
  2. Aşağıdakileri görüntülemek için Dışlama durumu filtresini kullanın:
    • Dışlanmaz: Normal cihazlar
    • Dışlandı: Güvenlik açığı yönetiminden kaldırılan cihazlar

Envanter görünümünüzde Dışlama durumu sütununu da ekleyebilirsiniz.

Cihazı dışlamayı durdurma

Bir cihazı etkin güvenlik açığı yönetimine geri yüklemek için:

  1. Cihaz envanterinde dışlanan cihazı seçin.
  2. Cihaz açılır menüsünde Dışlama ayrıntıları'nı seçin.
  3. Dışlamayı durdur'u seçin.

Dışlamayı durdurma seçeneğiyle dışlama ayrıntılarını gösteren ekran görüntüsü.

Dışlamayı durdurduğunızda, güvenlik açığı verileri güvenlik açığı yönetim sayfalarında, raporlarda ve gelişmiş tehdit avcılığında yeniden görünür. Değişikliklerin etkili olması 8 saat kadar sürebilir.

Sonraki adımlar

  • Last updated on