Olayları ve uyarıları araştırma
Microsoft Defender portalında IoT için Microsoft Defender, işletim teknolojisi (OT) ağınızda günlüğe kaydedilen olaylarla ilgili gerçek zamanlı ayrıntılarla ağ güvenliğinizi ve işlemlerinizi geliştiren olayları ve uyarıları görüntüler.
Uyarılar tüm olayların temelini oluşturur ve ortamınızda kötü amaçlı veya şüpheli olayların oluştuğuna işaret eder. Bir olay içinde ağınızı etkileyen uyarıları analiz eder, ne anlama geldiğini anlar ve etkili bir düzeltme planı oluşturabilmeniz için kanıtları harmanlarsınız.
Defender portalında uyarılar ve olaylar hakkında daha fazla bilgi edinin.
Bu makalede, IoT için Microsoft Defender olayını ve ilişkili uyarılarını araştırmayı ve uyarının neden olduğu güvenlik sorunlarını düzeltmeyi öğreneceksiniz.
Olaylar sayfasındaki uyarılar, olası tehditleri ve veri sızıntılarını algılamak için BT ve OT ortamı sinyallerini benzersiz bir şekilde birleştirir. Olaylar sayfası görüntülenir:
- Olaya bağlı uyarıların geçmişi ve bir olay grafiği. Grafik, etkilenen OT cihazına bağlı olan ve güvenliği de aşılmış olabilecek diğer cihazları gösterir.
- Algılanan güvenlik sorununun türünü açıklayan uyarı açıklamaları.
- Güvenlik sorununu çözmek için düzeltme seçenekleri.
Not
IoT için Defender için olay ve uyarı verileri yalnızca bir site ayarladıktan ve cihazlarınız Defender portalına veri gönderdiğinde görünür. Siteyi ayarlamayı öğrenin.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender ele alınmaktadır.
Klasik IoT için Defender portalında (Azure portalı) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Uyarıları araştırın
Bir uyarıyı araştırmak için:
Microsoft Defender portalı menüsünde Olaylar & uyarılar > Olaylar'ı seçin.
OT ile ilgili olayları görüntülemek için:
- Filtre ekle'yi seçin.
- Ürün adı'nın ardından Ekle'yi seçin.
- Görüntülenen Ürün adları sekmesini seçin ve şunu yazın: IoT için Defender.
- Uygula'yı seçin.
Bir olayı bulun ve seçin.
Belirli olay sayfası uyarı zaman çizelgesinden oluşan saldırı hikayesini, bir olay grafiğini ve olay ayrıntılarını gösterir.
Uyarılar listesinden bir uyarı seçin.
Olay grafiği ve olay ayrıntıları bu uyarı için belirli verileri görüntüler.
Olay panelinde bilgileri gözden geçirin, Uyarı açıklaması, Kanıt ve Etkilenen varlıklarını okuyun ve sorunu düzeltmek için Uyarı önerilen eylemlerini izleyin.
IoT için Defender uyarısı
IoT için Defender kendi benzersiz uyarısını oluşturur.
| Name | Açıklama |
|---|---|
| Güvenliği aşılmış bir cihazdan kaynaklanan olası operasyonel etki | İşletimsel teknoloji (OT) varlığıyla iletişim kuran güvenliği aşılmış bir cihaz. Saldırgan fiziksel işlemleri denetlemeye veya kesintiye uğratmaya çalışabilir. |
Gelişmiş avcılık örneği
Gelişmiş avcılık sorguları yazmak için DeviceInfo tablosunda listelenen Site özelliğini kullanın. Bu, cihazları belirli bir siteye göre, örneğin belirli bir sitedeki kötü amaçlı cihazlarla iletişim kuran tüm cihazlara göre filtrelemenizi sağlar.
Aşağıdaki sorgu, San Francisco sitesindeki belirli IP adresine sahip tüm uç nokta cihazlarını listeler.
DeviceInfo
|where Site == "SanFrancisco" and PublicIP == "192.168.1.1" and DeviceCategory == "Endpoint"
Bu, hem cihaz envanteri hem de site güvenliği için geçerlidir. Daha fazla bilgi için bkz . Gelişmiş avcılık ve Gelişmiş avcılık DeviceInfo şeması.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin