Uç Nokta için Microsoft Defender özelliklerini yapılandırma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Bu adımda, Uç Nokta için Microsoft Defender özelliklerini yapılandırmaya hazırsınız.
Özellikleri yapılandırın
Çoğu durumda kuruluşların mevcut uç nokta güvenlik ürünleri vardır. En düşük değer virüsten koruma çözümü olsa da bazı durumlarda kuruluşun mevcut uç nokta algılama ve yanıt çözümü olabilir.
Uç Nokta için Defender'ın bu mevcut uç nokta güvenlik ürünlerinin yanında, süresiz olarak veya tam geçiş döneminde mevcut olması yaygın bir durumdur. Neyse ki, Uç Nokta için Defender ve uç nokta güvenlik paketi modülerdir ve sistematik bir yaklaşımla benimsenebilir.
Cihazları ekleme, Uç Nokta için Microsoft Defender uç nokta algılama ve yanıt özelliğini etkili bir şekilde etkinleştirir. Cihazları ekledikten sonra hizmetin diğer özelliklerini yapılandırmanız gerekir. Aşağıdaki tabloda ortamınız için en iyi korumayı elde etmek için yapılandırabileceğiniz özellikler ve Microsoft'un uç nokta güvenlik paketinin nasıl etkinleştirilmesi gerektiği konusunda önerdiği sıra listelanmaktadır.
Özellik | Açıklama | Benimseme Sırası Sırası |
---|---|---|
Uç Nokta Algılama & Yanıtı (EDR) | Uç nokta için Defender uç nokta algılama ve yanıt özellikleri, neredeyse gerçek zamanlı ve eyleme dönüştürülebilir gelişmiş saldırı algılamaları sağlar. Güvenlik analistleri uyarıların önceliklerini etkili bir şekilde belirleyebilir, ihlal kapsamının tamamını görebilir ve tehditleri düzeltmek için yanıt eylemleri gerçekleştirebilir. | 1 |
Microsoft Defender Güvenlik Açığı Yönetimi yapılandırma | Defender Güvenlik Açığı Yönetimi, Uç Nokta için Microsoft Defender bir bileşenidir ve hem güvenlik yöneticilerine hem de güvenlik operasyonları ekiplerine aşağıdakiler gibi benzersiz bir değer sağlar: - Uç nokta güvenlik açıklarıyla ilişkili gerçek zamanlı uç nokta algılama ve yanıt (EDR) içgörüleri. - Olay araştırmaları sırasında çok değerli cihaz güvenlik açığı bağlamı. - Microsoft Intune ve Microsoft System Center Configuration Manager aracılığıyla yerleşik düzeltme işlemleri. |
2 |
Yeni nesil korumayı (NGP) yapılandırma | Microsoft Defender Virüsten Koruma, masaüstleri, taşınabilir bilgisayarlar ve sunucular için yeni nesil koruma sağlayan yerleşik bir kötü amaçlı yazılımdan koruma çözümüdür. Microsoft Defender Virüsten Koruma şunları içerir: -Yeni ve yeni tehditlerin neredeyse anında algılanması ve engellenmesi için bulut tabanlı koruma. Bulut tabanlı koruma, makine öğrenmesi ve Akıllı Güvenlik Grafı ile birlikte Microsoft Defender Virüsten Koruma'yı destekleyen yeni nesil teknolojilerin bir parçasıdır. - Gelişmiş dosya ve işlem davranışı izleme ve diğer buluşsal yöntemler kullanılarak her zaman açık tarama ("gerçek zamanlı koruma" olarak da bilinir). - Makine öğrenmesi, insan ve otomatik büyük veri analizi ve derinlemesine tehdit direnci araştırmalarına dayalı ayrılmış koruma güncelleştirmeleri. |
3 |
Saldırı yüzeyini azaltmayı yapılandırma | Uç Nokta için Microsoft Defender'daki saldırı yüzeyi azaltma özellikleri, kuruluştaki cihazların ve uygulamaların yeni ve yeni tehditlere karşı korunmasına yardımcı olur. | 4 |
Otomatik Araştırma & Düzeltme (AIR) özelliklerini yapılandırma | Uç Nokta için Microsoft Defender, tek tek araştırılması gereken uyarı hacmini önemli ölçüde azaltmak için Otomatik araştırma kullanır. Otomatik araştırma özelliği, uyarıları incelemek ve ihlalleri çözmek için anında düzeltme eylemi uygulamak için analistler (playbook'lar gibi) tarafından kullanılan çeşitli inceleme algoritmalarını ve süreçleri kullanır. AIR uyarı hacmini önemli ölçüde azaltarak güvenlik operasyonları uzmanlarının daha gelişmiş tehditlere ve diğer yüksek değerli girişimlere odaklanmasına olanak sağlar. | Geçerli değil |
Kimlik için Microsoft Defender özelliklerini doğrudan bir etki alanı denetleyicisinde etkinleştirme | Etki alanı denetleyicilerini zaten Uç Nokta için Defender'a eklemiş olan Kimlik için Microsoft Defender müşteriler, Kimlik için Microsoft Defender özelliklerini bir etki alanı denetleyicisi kullanmak yerine doğrudan bir etki alanı denetleyicisinde etkinleştirebilir algılayıcı Kimlik için Microsoft Defender. | Geçerli değil |
Microsoft Defender Uzmanları özelliklerini yapılandırma | Microsoft Experts, benzersiz ortamlarındaki kritik tehditlerin kaçırılmamasını sağlamaya yardımcı olmak için Güvenlik operasyon merkezlerine (SOC) uzman düzeyinde izleme ve analiz sağlayan bir yönetilen avcılık hizmetidir. | Geçerli değil |
Daha fazla bilgi için bkz. Platforma göre desteklenen Uç Nokta için Microsoft Defender özellikleri.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.