Dosyayı araştırma

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Dosyanın kötü amaçlı etkinlikler sergileyip sergilemediğini saptamaya yardımcı olmak, saldırı motivasyonunu belirlemek ve ihlalin olası kapsamını anlamak için belirli bir uyarı, davranış veya olayla ilişkili bir dosyanın ayrıntılarını araştırın.

Belirli bir dosyanın ayrıntılı profil sayfasına erişmenin birçok yolu vardır. Örneğin, arama özelliğini kullanabilir, Uyarı işlem ağacından, Olay grafiğinden, Yapıt zaman çizelgesinden bir bağlantıya tıklayabilir veya Cihaz zaman çizelgesinde listelenen bir olayı seçebilirsiniz.

Ayrıntılı profil sayfasına geçtikten sonra, yeni Dosya sayfasını değiştirerek yeni ve eski sayfa düzenleri arasında geçiş yapabilirsiniz. Bu makalenin geri kalanında daha yeni sayfa düzeni açıklanmaktadır.

Dosya görünümünde aşağıdaki bölümlerden bilgi alabilirsiniz:

• Dosya ayrıntıları ve PE meta verileri (varsa)
• Olaylar ve uyarılar
• Kuruluşta gözlemlenen
• Dosya adları
• Dosya içeriği ve özellikleri (bir dosya Microsoft tarafından analiz edildiyse)

Bu sayfadan bir dosya üzerinde de işlem yapabilirsiniz.

Dosya eylemleri

Dosya eylemleri, profil sayfasının üst kısmındaki dosya bilgileri kartlarının üzerindedir. Burada gerçekleştirebileceğiniz eylemler şunlardır:

• Durdurma ve karantinaya al
• Göstergeyi yönet
• Dosyayı indirme
• Defender Uzmanları’na Sorun
• El ile gerçekleştirilen eylemler
• Git avla
• Derinanaliz

Bu eylemler hakkında daha fazla bilgi için bkz. dosyada yanıt eylemi gerçekleştirme .

Dosya sayfasına genel bakış

Dosya sayfası, dosyanın ayrıntılarına ve özniteliklerine, dosyanın görüldüğü olaylara ve uyarılara, kullanılan dosya adlarına, dosyanın son 30 gün içinde görüldüğü cihaz sayısına, dosyanın kuruluşta ilk ve son görüldüğü tarihler, Virüs Toplam algılama oranı, Microsoft Defender Virüsten Koruma algılama, dosyaya bağlı bulut uygulamalarının sayısı ve dosyanın kuruluş dışındaki cihazlardaki yaygınlığı.

Not

Farklı kullanıcılar, dosya yaygınlığı kartının kuruluştaki cihazlarda farklı değerler görebilir. Bunun nedeni kartın, kullanıcının sahip olduğu rol tabanlı erişim denetimi (RBAC) kapsamına göre bilgileri görüntülemesidir. Başka bir deyişle, kullanıcıya belirli bir cihaz kümesinde görünürlük verildiyse, yalnızca bu cihazlarda dosya kuruluş yaygınlığını görür.

Olaylar ve uyarılar

Olaylar ve uyarılar sekmesi, dosyayla ilişkilendirilmiş olayların ve dosyanın bağlı olduğu uyarıların listesini sağlar. Bu liste, olay kuyruğuyla aynı bilgilerin çoğunu kapsar. Sütunları özelleştir'i seçerek ne tür bilgilerin gösterileceğini seçebilirsiniz. Filtre'yi seçerek listeyi de filtreleyebilirsiniz.

Kuruluşta gözlemlenen

Kuruluşta gözlemlenenler sekmesi, dosyayla birlikte gözlemlenen cihazları ve bulut uygulamalarını gösterir. Cihazlarla ilgili dosya geçmişi son altı aya kadar gösterilebilirken bulut uygulamalarıyla ilgili geçmiş son 30 güne kadardır

Aygıtları

Bu bölümde, dosyanın algılandığı tüm cihazlar gösterilir. bölümü, dosyanın son 30 gün içinde gözlemlendiği cihaz sayısını tanımlayan popüler bir rapor içerir. Eğilim çizgisinin altında, dosya yürütme durumu, her cihazda ilk ve son görülen olaylar, işlem ve zaman başlatma ve bir cihazla ilişkilendirilmiş dosya adları da dahil olmak üzere görüldüğü her cihazda dosyayla ilgili ayrıntılı bilgileri bulabilirsiniz.

Listedeki bir cihaza tıklayarak her cihazdaki tam altı aylık dosya geçmişini inceleyebilir ve cihaz zaman çizelgesinde ilk görülen olaya dönebilirsiniz.

Bulut uygulamaları

Not

Bulut uygulamalarıyla ilgili dosya bilgilerini görmek için Cloud Apps için Defender iş yükünün etkinleştirilmesi gerekir.

Bu bölümde, dosyanın gözlemlendiği tüm bulut uygulamaları gösterilir. Ayrıca dosyanın adları, uygulamayla ilişkilendirilmiş kullanıcılar, belirli bir bulut uygulaması ilkesiyle eşleşme sayısı, ilişkili uygulamaların adları, dosyanın en son ne zaman değiştirildiği ve dosyanın yolu gibi bilgileri içerir.

Dosya adları

Dosya adları sekmesi, kuruluşunuzda dosyanın kullanıldığı gözlemlenen tüm adları listeler.

Dosya içeriği ve özellikleri

Not

Dosya içeriği ve özellik görünümleri, Microsoft'un dosyayı analiz edip etmediğine bağlıdır.

Dosya içeriği sekmesinde işlem yazma işlemleri, işlem oluşturma, ağ etkinlikleri, dosya yazma işlemleri, dosya silme işlemleri, kayıt defteri okumaları, kayıt defteri yazma işlemleri, dizeler, içeri aktarmalar ve dışarı aktarmalar gibi taşınabilir yürütülebilir (PE) dosyalar hakkındaki bilgiler listelenir. Bu sekmede dosyanın tüm özellikleri de listelenir.

Dosya özellikleri görünümü, MITRE ATT&CK™ teknikleriyle eşlenen bir dosyanın etkinliklerini listeler.

İlgili konular

• Uç Nokta için Microsoft Defender kuyruğu görüntüleme ve düzenleme
• Uç Nokta için Microsoft Defender uyarılarını yönetme
• Uç Nokta için Microsoft Defender uyarılarını araştırma
• Uç Nokta için Microsoft Defender Cihazlar listesindeki cihazları araştırma
• Uç Nokta için Microsoft Defender uyarısıyla ilişkili IP adresini araştırma
• Uç Nokta için Microsoft Defender uyarısıyla ilişkili bir etki alanını araştırma
• Uç Nokta için Microsoft Defender'de kullanıcı hesabını araştırma
• Dosyada yanıt eylemleri gerçekleştirin

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.