Kimlik için Microsoft Defender düzeltme eylemleri

  • Makale

Şunlar için geçerlidir:

  • Kimlik için Microsoft Defender
  • Microsoft Defender XDR

Kimlik için Microsoft Defender, hesaplarını devre dışı bırakarak veya parolalarını sıfırlayarak güvenliği aşılmış kullanıcılara yanıt vermenizi sağlar. Kullanıcılar üzerinde işlem yaptıktan sonra işlem merkezindeki etkinlik ayrıntılarını de kontrol edebilirsiniz.

Kullanıcılardaki yanıt eylemleri doğrudan kullanıcı sayfasından, kullanıcı tarafı panelinden, gelişmiş tehdit avcılığı sayfasından veya işlem merkezinden kullanılabilir.

Kimlik için Defender'daki düzeltme eylemleri hakkında daha fazla bilgi edinmek için aşağıdaki videoyu izleyin:


Önkoşullar

Desteklenen eylemlerden herhangi birini gerçekleştirmek için şunları yapmanız gerekir:

  • Kimlik için Microsoft Defender bunları gerçekleştirmek için kullanacağı hesabı yapılandırın. Varsayılan olarak, bir etki alanı denetleyicisine yüklenen Kimlik için Microsoft Defender algılayıcısı, etki alanı denetleyicisinin LocalSystem hesabının kimliğine bürünecek ve yukarıdaki eylemleri gerçekleştirecektir. Ancak, bir gMSA hesabı ayarlayarak ve izinlerin kapsamını gerektiği gibi belirleyerek bu varsayılan davranışı değiştirebilirsiniz.

  • Microsoft Defender XDR'de ilgili izinlerle oturum açmış olun. Kimlik için Defender eylemleri için Yanıt (yönetme) izinlerine sahip özel bir role sahip olmanız gerekir. Daha fazla bilgi için bkz . Microsoft Defender XDR Unified RBAC ile özel roller oluşturma.

Desteklenen eylemler

Aşağıdaki Kimlik için Defender eylemleri doğrudan şirket içi kimliklerinizde gerçekleştirilebilir:

  • Active Directory'de kullanıcıyı devre dışı bırakma: Bu, bir kullanıcının şirket içi ağda oturum açmasını geçici olarak engeller. Bu, güvenliği aşılmış kullanıcıların daha sonra hareket etmesini ve verileri dışarı aktarmayı veya ağı daha fazla tehlikeye atmasını önlemeye yardımcı olabilir.

  • Kullanıcı parolasını sıfırla – Bu, kullanıcıdan bir sonraki oturum açmada parolasını değiştirmesini ister ve bu hesabın daha fazla kimliğe bürünme girişimleri için kullanılamamasını sağlar.

Microsoft Entra Id rollerinize bağlı olarak, kullanıcıların yeniden oturum açmasını zorunlu kılması ve bir kullanıcının güvenliğinin aşıldığını onaylama gibi ek Microsoft Entra ID eylemi görebilirsiniz. Daha fazla bilgi için bkz . Riskleri düzeltme ve kullanıcıların engellemesini kaldırma.

Kimlik için Defender'da düzeltme eylemleri

Ayrıca bkz.

eylem hesaplarını Kimlik için Microsoft Defender