Microsoft 365 Defender'de Kimlik için Defender güvenlik uyarıları

Bu makalede, Microsoft 365 Defender'da Kimlik için Microsoft Defender güvenlik uyarılarıyla çalışma hakkında temel bilgiler açıklanır.

Kimlik için Defender uyarıları, ayrılmış kimlik uyarısı sayfa biçimiyle Microsoft 365 Defender yerel olarak tümleştirilir.

Kimlik uyarısı sayfası, Kimlik için Microsoft Defender müşterilerine daha iyi etki alanları arası sinyal zenginleştirme ve yeni otomatik kimlik yanıtı özellikleri sağlar. Güvende kalmanızı sağlar ve güvenlik işlemlerinizin verimliliğini artırmaya yardımcı olur.

Microsoft 365 Defender aracılığıyla uyarıları araştırmanın avantajlarından biri, Kimlik için Microsoft Defender uyarıların paketteki diğer ürünlerin her birinden alınan bilgilerle daha da ilişkilendirilmesidir. Bu gelişmiş uyarılar, Office 365 için Microsoft Defender ve Uç Nokta için Microsoft Defender kaynaklı diğer Microsoft 365 Defender uyarı biçimleriyle tutarlıdır. Yeni sayfa, kimlikle ilişkili uyarıları araştırmak için başka bir ürün portalına gitme gereksinimini etkili bir şekilde ortadan kaldırır.

Kimlik için Defender'dan kaynaklanan uyarılar artık uyarıları otomatik olarak düzeltme ve şüpheli etkinliğe katkıda bulunabilecek araç ve işlemlerin azaltılması da dahil olmak üzere Microsoft 365 Defender otomatik araştırma ve yanıt (AIR) özelliklerini tetikleyebilir.

Önemli

Microsoft 365 Defender ile yakınsama kapsamında bazı seçenekler ve ayrıntılar Kimlik için Defender portalındaki konumlarından değişti. Hem tanıdık hem de yeni özellikleri nerede bulabileceğinizi öğrenmek için lütfen aşağıdaki ayrıntıları okuyun.

Güvenlik uyarılarını gözden geçirme

Uyarılar sayfası,Olaylar sayfası, tek tek Cihazların sayfaları ve Gelişmiş tehdit avcılığı sayfası dahil olmak üzere birden çok konumdan uyarılara erişilebilir. Bu örnekte Uyarılar sayfasını gözden geçireceğiz.

Microsoft 365 Defender'daOlaylar & uyarıları'na ve ardından Uyarılar'a gidin.

Uyarılar menü öğesi

Kimlik için Defender'dan gelen uyarıları görmek için sağ üst kısımda Filtre'yi seçin ve ardından Hizmet kaynakları'nın altında Kimlik için Microsoft Defender'ı seçin ve Uygula'yı seçin:

Kimlik için Defender olaylarının filtresi

Uyarılar şu sütunlarda bilgilerle görüntülenir: Uyarı adı, Etiketler, Önem Derecesi, Araştırma durumu, Durum, Kategori, Algılama kaynağı, Etkilenen varlıklar, İlk etkinlik ve Son etkinlik.

Kimlik için Defender olayları

Güvenlik uyarısı kategorileri

Kimlik için Defender güvenlik uyarıları, tipik bir siber saldırı sonlandırma zincirinde görülen aşamalar gibi aşağıdaki kategorilere veya aşamalara ayrılır.

Uyarıları yönetme

Uyarılardan birinin Uyarı adına tıklarsanız, uyarıyla ilgili ayrıntıları içeren sayfaya gidersiniz. Sol bölmede Neler oldu? özetini görürsünüz:

Ne oldu bölmesi

Ne oldu kutusunun üstünde uyarının Hesaplar, Hedef Ana Bilgisayar ve Kaynak Ana Bilgisayar düğmeleri bulunur. Diğer uyarılar için ek konaklar, hesaplar, IP adresleri, etki alanları ve güvenlik grupları hakkındaki ayrıntılara yönelik düğmeler görebilirsiniz. İlgili varlıklar hakkında daha fazla ayrıntı almak için bunlardan birini seçin.

Sağ bölmede Uyarı ayrıntılarını görürsünüz. Burada daha fazla ayrıntı görebilir ve birkaç görev gerçekleştirebilirsiniz:

  • Bu uyarıyı sınıflandır - Burada bu uyarıyı Doğru uyarı veya Yanlış uyarı olarak belirleyebilirsiniz

    Uyarıyı sınıflandırabileceğiniz sayfa

  • Uyarı durumu - Sınıflandırmayı Ayarla'da uyarıyı Doğru veya Yanlış olarak sınıflandırabilirsiniz. Atanan'da, uyarıyı kendinize atayabilir veya atamasını kaldırabilirsiniz.

    Uyarı durumu bölmesi

  • Uyarı ayrıntıları - Uyarı ayrıntıları altında, belirli uyarı hakkında daha fazla bilgi bulabilir, uyarı türüyle ilgili belgelerin bağlantısını izleyebilir, uyarının hangi olayla ilişkili olduğunu görebilir, bu uyarı türüne bağlı otomatik araştırmaları gözden geçirebilir ve etkilenen cihazları ve kullanıcıları görebilirsiniz.

    Uyarı ayrıntıları sayfası

  • Açıklama & geçmişi - Burada uyarıya açıklamalarınızı ekleyebilir ve uyarıyla ilişkili tüm eylemlerin geçmişini görebilirsiniz.

    Açıklamalar & geçmişi sayfası

  • Uyarıyı yönet - Uyarıyı yönet'i seçerseniz şunları düzenlemenize olanak sağlayan bir bölmeye gidersiniz:

    • Durum - Yeni, Çözüldü veya Devam Ediyor'u seçebilirsiniz.

    • Sınıflandırma - Doğru uyarı'yı veya Yanlış uyarı'yı seçebilirsiniz.

    • Açıklama - Uyarı hakkında açıklama ekleyebilirsiniz.

      Uyarıyı yönet'in yanındaki üç noktayı seçerseniz bir tehdit uzmanına danışabilir, Uyarıyı Bir Excel dosyasına aktarabilir veya Başka bir olaya bağlanabilirsiniz.

      Uyarıyı yönet seçeneği

      Not

      Excel dosyasında artık iki bağlantınız vardır: Kimlik için Microsoft Defender'da görüntüle ve Microsoft 365 Defender'da görüntüle. Her bağlantı sizi ilgili portala getirir ve uyarı hakkında orada bilgi sağlar.

Ayrıca bkz.

Daha fazla bilgi edinin