Office 365 için Microsoft Defender'de düzeltme eylemleri

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Düzeltme eylemleri

Office 365 için Microsoft Defender'deki tehdit koruma özellikleri belirli düzeltme eylemlerini içerir. Bu tür düzeltme eylemleri şunları içerebilir:

• E-posta iletilerini veya kümelerini geçici silme
• URL'yi engelle (tıklama zamanı)
• Dış posta iletmeyi kapatma
• Temsilci seçmeyi kapatma

Office 365 için Microsoft Defender düzeltme eylemleri otomatik olarak yapılmaz. Bunun yerine, düzeltme eylemleri yalnızca kuruluşunuzun güvenlik operasyonları ekibi tarafından onaylandığında gerçekleştirilen işlemlerdir.

Tehditler ve düzeltme eylemleri

Office 365 için Microsoft Defender çeşitli tehditleri ele almak için düzeltme eylemleri içerir. Otomatik araştırmalarda genellikle gözden geçirilip onaylanması için bir veya daha fazla düzeltme eylemi elde edilir. Bazı durumlarda, otomatik araştırma belirli bir düzeltme eylemine neden olmaz. Daha fazla araştırma yapmak ve uygun eylemleri yapmak için aşağıdaki tabloda yer alan yönergeleri kullanın.

Kategori	Tehdit/risk	Düzeltme eylemleri
E-posta	Kötü amaçlı yazılım	E-postayı/kümeyi geçici silme Bir kümedeki birden fazla e-posta iletisi kötü amaçlı yazılım içeriyorsa, küme kötü amaçlı olarak kabul edilir.
E-posta	Kötü Amaçlı URL ( Güvenli Bağlantılar tarafından kötü amaçlı bir URL algılandı.)	E-postayı/kümeyi geçici silme URL'yi engelle (tıklama zamanı doğrulaması) Kötü amaçlı URL içeren Email kötü amaçlı olarak kabul edilir.
E-posta	Kimlik avı	E-postayı/kümeyi geçici silme Bir kümedeki birden fazla e-posta iletisi kimlik avı denemeleri içeriyorsa, tüm küme bir kimlik avı girişimi olarak kabul edilir.
E-posta	Zapped kimlik avı (Email iletiler teslim edildi ve ardından zapped edildi.)	E-postayı/kümeyi geçici silme Raporlarda, zapped iletileri görüntülenebilir. ZAP'ın bir iletiyi ve SSS'leri taşıyıp taşımadığını görün.
E-posta	Kullanıcı tarafından bildirilen yanıtsız kimlik avı e-postası	Kullanıcının raporu tarafından tetiklenen otomatik araştırma
E-posta	Birim anomalisi (Son e-posta miktarları eşleşen ölçütler için önceki 7-10 günü aşıyor.)	Otomatik araştırma belirli bir bekleyen eylemle sonuçlanır. Birim anomalisi açık bir tehdit değildir, ancak yalnızca son günlerde son 7-10 güne kıyasla daha büyük e-posta hacimlerinin göstergesidir. Yüksek miktarda e-posta olası sorunları gösterebilse de, kötü amaçlı hükümler veya e-posta iletilerinin/kümelerinin el ile gözden geçirilmesi açısından onay gerekir. Bkz . Teslim edilen şüpheli e-postayı bulma.
E-posta	Tehdit bulunamadı (Sistem dosyalara, URL'lere veya e-posta kümesi kararlarına göre herhangi bir tehdit bulamadı.)	Otomatik araştırma belirli bir bekleyen eylemle sonuçlanır. Araştırma tamamlandıktan sonra bulunan ve hedeflenen tehditler, bir araştırmanın sayısal bulgularına yansıtılmaz, ancak bu tür tehditler Tehdit Gezgini'nde görüntülenebilir.
Kullanıcı	Kullanıcı kötü amaçlı bir URL'ye tıkladı (Bir kullanıcı daha sonra kötü amaçlı olduğu belirlenen bir sayfaya gider veya bir kullanıcı kötü amaçlı bir sayfaya ulaşmak için Güvenli Bağlantılar uyarı sayfasını atlar.)	Otomatik araştırma belirli bir bekleyen eylemle sonuçlanır. URL'yi engelle (tıklama zamanı) URL'ler hakkındaki verileri görüntülemek ve kararlara tıklamak için Tehdit Gezgini'ni kullanın. Kuruluşunuz Uç Nokta için Microsoft Defender kullanıyorsa, hesabının gizliliğinin ihlal edilmiş olup olmadığını belirlemek için kullanıcıyı araştırmayı göz önünde bulundurun.
Kullanıcı	Kullanıcı kötü amaçlı yazılım/kimlik avı gönderiyor	Otomatik araştırma belirli bir bekleyen eylemle sonuçlanır. Kullanıcı kötü amaçlı yazılım/kimlik avı bildiriyor veya birisi bir saldırının parçası olarak kullanıcıyı aldatıyor olabilir. Kötü amaçlı yazılım veya kimlik avı içeren e-postaları görüntülemek ve işlemek için Tehdit Gezgini'ni kullanın.
Kullanıcı	Email iletme (Posta kutusu iletme kuralları yapılandırıldı, chch veri sızdırma için kullanılabilir.)	İletme kuralını kaldırma İletilen e-postayla ilgili belirli ayrıntıları görüntülemek için Otomatik olarak yönlendirilen iletiler raporunu kullanın.
Kullanıcı	temsilci seçme kurallarını Email (Kullanıcının hesabında temsilciler ayarlanmıştır.)	Temsilci seçme kuralını kaldırma Kuruluşunuz Uç Nokta için Microsoft Defender kullanıyorsa temsilci iznini alan kullanıcıyı araştırmayı göz önünde bulundurun.
Kullanıcı	Veri sızdırma (Kullanıcı e-posta veya dosya paylaşımı DLP ilkelerini ihlal etti	Otomatik araştırma belirli bir bekleyen eylemle sonuçlanır. Etkinlik Gezgini'ne başlayın.
Kullanıcı	Anormal e-posta gönderme (Bir kullanıcı yakın zamanda önceki 7-10 güne göre daha fazla e-posta gönderdi.)	Otomatik araştırma belirli bir bekleyen eylemle sonuçlanır. Büyük miktarda e-posta göndermek tek başına kötü amaçlı değildir; kullanıcı yalnızca bir olay için büyük bir alıcı grubuna e-posta göndermiş olabilir. Araştırmak için EAC'deki EAC ve Giden ileti raporundaki Yeni kullanıcılar e-posta içgörülerini kullanarak neler olduğunu belirleyin ve işlem yapın.

Sonraki adımlar

• otomatik araştırmanın ayrıntılarını ve sonuçlarını Office 365 için Microsoft Defender
• Office 365 için Microsoft Defender'da otomatik bir araştırmanın ardından bekleyen veya tamamlanmış düzeltme eylemlerini görüntüleme

İlgili makaleler

• Uç Nokta için Microsoft Defender'de otomatik araştırma hakkında bilgi edinin
• Microsoft Defender XDR'deki özellikler hakkında bilgi edinin