Otomatik araştırma ve yanıtta otomatik düzeltme (AIR)

2025-06-01
Şunlara uygulanır: ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

Varsayılan olarak, Office 365 için Microsoft Defender Plan 2'de otomatik araştırma ve yanıt (AIR) tarafından tanımlanan düzeltme eylemleri için güvenlik operasyonları (SecOps) ekipleri tarafından onay gerekir. AIR hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender Plan 2'de otomatik araştırma ve yanıt (AIR)

Artık yöneticiler otomatik olarak düzeltecek bazı eylemleri de belirleyebilir. AIR araştırmalarında kötü amaçlı olarak tanımlanan iletileri otomatik olarak düzeltmenin aşağıdaki avantajları vardır:

Daha fazla tehdidin düzeltilmesi hızlandırılarak müşteri korumasını artırır.
Onay gereksinimini azaltarak SecOps ekipleri için zaman kazandırır.

Bu makalenin geri kalanında AIR'de otomatik düzeltmenin nasıl yapılandırıldığı ve otomatik olarak düzeltilen iletilerin nasıl tanımlandığı açıklanmaktadır.

Otomatik düzeltmeyi yapılandırma

AIR, algılanan kötü amaçlı bir dosya veya URL etrafında bir küme oluşturur ve ardından otomatik araştırma, iletilerin küme içindeki konumunu denetler. İletiler posta kutularındaysa, AIR bir düzeltme eylemi üretir.

Otomatik olarak düzeltilecek küme türlerini seçtikten sonra, seçilen düzeltme eylemi SecOps onayına gerek kalmadan gerçekleşir.

İpucu

AIR tarafından üretilen ve otomatik olarak düzeltilmeyen kümeler, bugün olduğu gibi Beklemede eylemi olarak görünmeye devam eder.

10.000'den büyük olan kümeler otomatik olarak düzeltilmiyor ve gözden geçirme için Beklemede eylemi olarak gösterilmiyor.

Otomatik olarak düzeltecek küme türlerini seçmek için aşağıdaki adımları kullanın:

konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>Email & işbirliği>MDO otomasyon ayarları'na gidin.

Otomasyon ayarları sayfasında aşağıdaki ayarlar kullanılabilir:

İleti kümeleri bölümü: Otomatik olarak düzeltilmiş ileti kümesi türlerini belirtir. Aşağıdaki seçeneklerden birini veya birkaçını seçin:
Benzer dosyalar: Otomatik araştırma kötü amaçlı bir dosyayı tanıdığında, kötü amaçlı dosyanın çevresinde bir küme oluşturur. Küme, dosyayı içeren tüm iletileri kümede gruplandırr. Bu ayarın seçilmesi, kuruluşun bu kötü amaçlı dosya kümeleri için otomatik düzeltmeyi kabul eder.
Benzer URL'ler: Otomatik araştırma kötü amaçlı bir URL'yi tanıdığında, kötü amaçlı URL'nin etrafında bir küme oluşturur. Küme, URL'yi içeren tüm iletileri kümeye gruplar. Bu ayarın seçilmesi, kuruluşun bu kötü amaçlı URL kümeleri için otomatik düzeltmeyi kabul eder.

İpucu

Otomatik düzeltme için daha fazla ileti kümesi kullanılabilir olduğunda bilgi sahibi olmak için yol haritasını izleyin.
Düzeltme eylemi bölümü: İleti kümeleri bölümünde belirtilen ileti kümesi türlerinde gerçekleştirecek eylemi belirtir.

Şu anda, geçici silme tek kullanılabilir eylemdir. Geçici olarak silinen iletiler hakkında daha fazla bilgi için bkz. Exchange Online'de Kurtarılabilir Öğeler klasörü.

Önemli

Geçici olarak silinen iletileri kurtarma özelliği, her posta kutusundaki geçici olarak silinen iletiler için bekletme ilkesine bağlıdır. Kötü amaçlı olarak işaretlenmiş iletiler de dahil olmak üzere e-posta saklamayla ilgili yasal yükümlülüklerinizi doğrulayın. Geçici olarak silinen iletilerin saklaması hakkında daha fazla bilgi için bkz. Exchange Online'da bir Exchange Online posta kutusu için kalıcı olarak silinen öğelerin ne kadar süre tutuleceğini değiştirme.

Otomasyon ayarları sayfasında işiniz bittiğinde Kaydet'i seçin.

$Defender portalında Ayarlar \ Email & işbirliği \>> MDO otomasyon ayarlarındaki kötü amaçlı varlık kümeleri yapılandırmasının otomatik düzeltmesinin ekran görüntüsü.$

Otomatik olarak düzeltilmiş iletileri gözden geçirme

Aşağıdaki alt bölümde, otomatik düzeltme eylemlerini gözden geçirmek için Defender portalının nasıl kullanılacağı gösterilmektedir.

İşlem merkezinde otomatik düzeltme sonuçları

konumundaki İşlem merkezindehttps://security.microsoft.com/action-center/, otomatik olarak düzeltilen kümeler Geçmiş sekmesinde görünür. Otomatik olarak düzeltilen kümeleri döndürmek için Otomasyon değeriyle Karar verildi filtresini kullanın.

İşlem merkezi hakkında daha fazla bilgi için bkz. İşlem merkezi.

Araştırmalarda otomatik düzeltme sonuçları

AIR'deki bir araştırmada otomatik olarak düzeltilen kümeler, Automationdeğeriyle araştırmanın Beklemede eylem geçmişi sekmesinde görünür.

AIR araştırma sonuçları hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender Plan 2'de otomatik araştırma ve yanıtın (AIR) ayrıntıları ve sonuçları.

Tehdit Gezgini'nde otomatik düzeltme sonuçları

Tehdit Gezgini'nde (Gezgin) otomatik olarak düzeltilmiş iletiler, Otomatik düzeltme:otomatikek eylem değerine sahiptir.

Tehdit Gezgini hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de Tehdit Gezgini ve Gerçek zamanlı algılamalar hakkında.

Gelişmiş avcılıkta otomatik düzeltme sonuçları

Gelişmiş avcılıkta, otomatik olarak düzeltilmiş iletiler EmailPostDeliveryEvents tabloda aşağıdaki özellik değerlerinin her ikisini de içerir:

ActionType eşittir Otomatik Düzeltme
ActionTrigger eşittir Otomasyon.

Gelişmiş avcılık hakkında daha fazla bilgi için bkz. Microsoft Defender'da gelişmiş avcılık ile tehditleri proaktif olarak avlama.

İletilerde otomatik düzeltme eylemlerini geri döndürme

Not

İletileri kurtarma özelliği, Defender'da hala kullanılabilir durumda olan verilere ve geçici olarak silinen iletiler için posta kutusu saklama ayarlarına bağlıdır. Daha fazla bilgi için aşağıdaki makalelere bakın:

Otomatik düzeltme eylemlerini geri döndürmek ve iletileri posta kutularına geri yüklemek için aşağıdaki yöntemler kullanılabilir:

Tehdit Gezgini'nde veya Gelişmiş Tehdit Avcılığı'nda ileti üzerinde işlem yapın. Eylem gerçekleştirme sihirbazı hakkında daha fazla bilgi için bkz. Eylem gerçekleştirme sihirbazı.
Aşağıdaki ekran görüntüsünde gösterildiği gibi, küme özellik ayrıntılarındaki Gelen Kutusuna Taşı veya >Gereksize Taşı eylemleri, İşlem merkezinin Geçmiş sekmesinde açılır öğeyi gösterir:

Aracılığıyla paylaş