Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Bu makalede, Uç Nokta için Microsoft Defender kullanıcıların kullanımına sunulan raporlara genel bir bakış sağlanır. Veri toplamak, bulguları özetlemek ve uygun olduğunda önerilen eylemleri elde etmek için kullanılabilecek çeşitli raporlar hakkında bilgi sunar.
Aylık güvenlik özeti
Aylık güvenlik özeti raporu, kuruluşların son 30 veya 90 günde tamamlanan genel güvenlik duruşunu geliştirmek için gerçekleştirilen önemli bulguların ve genel önleyici eylemlerin görsel bir özetini almasına yardımcı olur. Güç ve geliştirme alanlarını belirlemenize, zaman içindeki ilerleme durumunuzu izlemenize ve risk ve etki temelinde eylemlerinizin önceliğini belirlemenize yardımcı olur.
Bu rapora erişmek için Raporlar > Uç Noktaları > Aylık Güvenlik Özeti'ne gidin. Aylık güvenlik özeti raporu aşağıdaki bölümleri içerir:
| Bölüm | Açıklama |
|---|---|
| Microsoft Güvenlik Puanı | Microsoft Güvenli Puanı, bir kuruluşun güvenlik duruşunun ölçümü ve kuruluşunuzdaki cihazlar arasında en iyi güvenlik uygulamalarını ve önerilerini ne kadar iyi uyguladığınızı gösterir. Güvenli puan kartı, bir kuruluşun genel siber güvenlik gücünün geçen ay nasıl arttığını ve benzer sayıda yönetilen cihaza sahip diğer şirketlerle karşılaştırılmasını gösterir. |
| Diğer kuruluşlarla karşılaştırıldığında güvenli puan | Bu puan, benzer boyuttaki kuruluşlara göre bir kuruluşun güvenlik puanının değerlendirilmesidir. Bu, bir kuruluşun güvenlik önlemleri uygulama performansını eşdeğer boyuttaki diğer kuruluşlara kıyasla karşılaştırmanın bir yoludur. |
| Eklenen cihazlar | Cihazlar kartı, geçen ay eklenen cihazların sayısı ve hala eklenmemiş cihazlar hakkında bilgi sağlar. Cihazları ekleme, koruma ve algılama özelliklerini etkinleştirmek için gereklidir. |
| Belirli tehditlere karşı koruma | Bu kart, savunmalarınızın kimlik avı ve fidye yazılımı gibi yaygın saldırı vektörlerine karşı ne kadar etkili olduğunu gösterir. Daha yüksek bir sayı, kimlik avı ve fidye yazılımına karşı daha iyi bir savunma olduğunu gösterir. Rapor, geçen ay kaç tehdidin engellendiğini veya azaltıldığını ve koruma düzeyinizin nasıl arttığını gösterir. |
| Web içeriği izleme ve filtreleme | Geçen ay Uç Nokta için Microsoft Defender tarafından engellenen kötü amaçlı URL sayısını gösterir. Rapor ayrıca engellenen URL'lerin kategorilerini ve her kategori için tıklama sayısını gösterir. |
| Şüpheli veya kötü amaçlı etkinlikler | Olay kartını kullanarak geçen ay kaç olayın ve uyarının çözümleneceğini izleyin. Kart ayrıca dikkat gerektiren tüm etkin olayları ve uyarıları da gösterir. Ayrıca en önemli 10 olayın listesini, bunların durumunu, uyarı sayısını ve etkilenen cihazları ve kullanıcıları da görebilirsiniz. |
PDF raporu oluştur'a tıklayarak özetin PDF raporunu oluşturabilirsiniz. Oluşturulan rapor, son 30 günün özetidir.
Tehdit koruma raporu
Uç Nokta için Defender tehdit koruması bilgileriyle ilgili veri toplamak için Microsoft Defender portalın uyarı kuyruğundan yararlanabilir veya gelişmiş tehdit avcılığı sorguları oluşturabilirsiniz. Aşağıdaki bölümlerde, ihtiyacınız olan bilgileri bulmak için bu araçların nasıl kullanılacağına ilişkin yönergeler sağlanır.
Microsoft Defender portalında uyarı kuyruğu filtresini kullanma
Korumalı cihazlara yönelik uyarıların geçerli durumunu görmek için algılama kaynağı olarak Uç Nokta için Defender'ı kullanarak Microsoft Defender portal uyarıları görünümünü kullanabilirsiniz. Yeni, Devam Ediyor ve Çözüldü uyarılarını görmek için Durum filtresini kullanın. Uyarılar kuyruğu hakkında daha fazla bilgi edinin.
Gelişmiş tehdit avcılığı sorgularını kullanma
Uç Nokta için Defender tehdit koruması bilgilerini bulmak için gelişmiş tehdit avcılığı sorgularını da kullanabilirsiniz. Defender XDR'de gelişmiş avcılık hakkında daha fazla bilgi edinin. Aşağıdaki örnek gelişmiş tehdit avcılığı sorguları uyarıyla ilgili bilgileri gösterir.
Önem derecesine, algılama kaynağına ve kategoriye göre uyarı bilgileri
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
Önem derecesine, algılama kaynağına ve kategoriye göre uyarı eğilimleri
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
Uç Nokta için Defender özellikleri hakkında raporlar
Aşağıdaki raporlar, Uç Nokta için Defender özellikleriyle ilgili olaylar ve eylemler hakkında ayrıntılı bilgi sağlar:
- Cihaz durumu raporları
- Ana bilgisayar güvenlik duvarı raporlama
- Web koruması izleme raporu
- Saldırı yüzeyi azaltma kuralları raporu
- Cihaz denetimi raporu
Power BI kullanarak özel raporlar oluşturma
Power BI kullanarak özelleştirilmiş raporlar da oluşturabilirsiniz. Kendi raporunuzu oluşturmak için bkz. Power BI kullanarak özel raporlar oluşturma.
Toplu raporlama
Toplu raporlamayı açarak Uç Nokta için Defender tarafından toplanan tüm sinyalleri gözden geçirebilirsiniz.
Toplu raporlamayı açmak için Ayarlar > Uç Noktaları > Gelişmiş özellikler'e gidin. Toplu raporlama özelliğini açın. Uç Nokta için Defender'da toplu raporlama hakkında daha fazla bilgi edinin.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.