Tehdit araştırması ve yanıtı

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 2

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Office 365 için Microsoft Defender'deki tehdit araştırma ve yanıt özellikleri, güvenlik analistlerinin ve yöneticilerin kuruluşlarının Microsoft 365 İş kullanıcılarını şu şekilde korumasına yardımcı olur:

• Siber saldırıları tanımlamayı, izlemeyi ve anlamayı kolaylaştırma.
• Exchange Online, SharePoint Online, OneDrive İş ve Microsoft Teams'deki tehditlerin hızla ele alınmasına yardımcı olur.
• Güvenlik operasyonlarının kuruluşlarında siber saldırıları önlemesine yardımcı olmak için içgörüler ve bilgiler sağlama.
• E-posta tabanlı kritik tehditler için Office 365 otomatik araştırma ve yanıt kullanma.

Tehdit araştırması ve yanıt özellikleri, Microsoft Defender portalında kullanılabilen tehditler ve ilgili yanıt eylemleri hakkında içgörüler sağlar. Bu içgörüler, kuruluşunuzun güvenlik ekibinin kullanıcıları e-posta veya dosya tabanlı saldırılara karşı korumasına yardımcı olabilir. Bu özellikler sinyalleri izlemeye ve kullanıcı etkinliği, kimlik doğrulaması, e-posta, güvenliği aşılmış bilgisayarlar ve güvenlik olayları gibi birden çok kaynaktan veri toplamaya yardımcı olur. İş karar alıcıları ve güvenlik operasyonları ekibiniz, kuruluşunuza yönelik tehditleri anlamak ve yanıtlamak ve fikri mülkiyetinizi korumak için bu bilgileri kullanabilir.

Tehdit araştırması ve yanıt araçlarıyla tanışın

Microsoft Defender portalındaki https://security.microsoft.com tehdit araştırması ve yanıt özellikleri şunlardır:

• Gezgin
• Olaylar
• Saldırı simülasyonu eğitimi
• Otomatik araştırma ve yanıt

Gezgin

Tehditleri analiz etmek, zaman içindeki saldırı hacmini görmek ve verileri tehdit aileleri, saldırgan altyapısı ve daha fazlası tarafından analiz etmek için Explorer'ı (ve gerçek zamanlı algılamaları) kullanın. Explorer (Tehdit Gezgini olarak da adlandırılır), güvenlik analistlerinin araştırma iş akışının başlangıç noktasıdır.

Bu raporu konumundaki Microsoft Defender portalında https://security.microsoft.comgörüntülemek ve kullanmak için Email & işbirliği>Gezgini'ne gidin. Veya doğrudan Gezgin sayfasına gitmek için kullanın https://security.microsoft.com/threatexplorer.

Office 365 Tehdit Bilgileri bağlantısı

Bu özellik yalnızca etkin bir Office 365 E5 veya G5 ya da Microsoft 365 E5 ya da G5 aboneliğiniz ya da Tehdit Bilgileri eklentiniz varsa kullanılabilir. Daha fazla bilgi için Office 365 Kurumsal E5 ürün sayfasına bakın.

Office 365 için Microsoft Defender verileri, Office 365 posta kutuları ve Windows cihazları arasında kapsamlı bir güvenlik araştırması yürütmek için Microsoft Defender XDR birleştirilir.

Olaylar

Uçuş güvenlik olaylarının listesini görmek için Olaylar listesini (buna Araştırma olarak da adlandırılır) kullanın. Olaylar, şüpheli e-posta iletileri gibi tehditleri izlemek ve daha fazla araştırma ve düzeltme gerçekleştirmek için kullanılır.

konumundaki Microsoft Defender portalında https://security.microsoft.comkuruluşunuz için geçerli olayların listesini görüntülemek için Olaylar & uyarılar>Olaylar'a gidin. Ya da doğrudan Olaylar sayfasına gitmek için kullanın https://security.microsoft.com/incidents.

Saldırı simülasyonu eğitimi

Kuruluşunuzda gerçekçi siber saldırılar ayarlamak ve çalıştırmak için Saldırı simülasyonu eğitimi kullanın ve gerçek bir siber saldırı işinizi etkilemeden önce savunmasız kişileri belirleyin. Daha fazla bilgi için bkz. Kimlik avı saldırısı simülasyonu.

Microsoft Defender portalında https://security.microsoft.combu özelliği görüntülemek ve kullanmak için Email & işbirliği>Saldırı simülasyonu eğitimi gidin. Veya doğrudan Saldırı simülasyonu eğitimi sayfasına gitmek için kullanınhttps://security.microsoft.com/attacksimulator?viewid=overview.

Otomatik araştırma ve yanıt

Kuruluşunuzdaki tehditlere karşı risk altındaki içerik, cihaz ve kişilerle bağıntılı zaman ve çabadan tasarruf etmek için otomatik araştırma ve yanıt (AIR) özelliklerini kullanın. AIR işlemleri, belirli uyarılar tetiklendiğinde veya güvenlik operasyonları ekibiniz tarafından başlatıldığında başlayabilir. Daha fazla bilgi edinmek için bkz. Office 365'de otomatik araştırma ve yanıt.

Tehdit bilgileri pencere öğeleri

Office 365 için Microsoft Defender Plan 2 teklifinin bir parçası olarak güvenlik analistleri bilinen bir tehditle ilgili ayrıntıları gözden geçirebilir. Bu, kullanıcıların güvenliğini sağlamak için ek önleyici önlemler/adımlar olup olmadığını belirlemek için yararlıdır.

Bu özellikleri nasıl alacağız?

Microsoft 365 tehdit araştırması ve yanıt özellikleri, Kurumsal E5'e veya belirli aboneliklere eklenti olarak dahil edilen Office 365 için Microsoft Defender Plan 2'ye dahildir. Daha fazla bilgi edinmek için bkz. Plan 1 ile Plan 2'nin Office 365 için Defender.

Gerekli roller ve izinler

Office 365 için Microsoft Defender rol tabanlı erişim denetimini kullanır. İzinler Microsoft Entra ID, Microsoft 365 yönetim merkezi veya Microsoft Defender portalındaki belirli roller aracılığıyla atanır.

İpucu

Güvenlik Yöneticisi gibi bazı roller Microsoft Defender portalında atanabilir ancak bunun yerine Microsoft 365 yönetim merkezi veya Microsoft Entra ID kullanmayı göz önünde bulundurun. Roller, rol grupları ve izinler hakkında bilgi için aşağıdaki kaynaklara bakın:

• Microsoft Defender portalındaki izinler
• Yerleşik rolleri Microsoft Entra

Etkinlik	Roller ve İzinler
Microsoft Defender Güvenlik Açığı Yönetimi panosunu kullanma Son tehditler veya geçerli tehditler hakkındaki bilgileri görüntüleme	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi Güvenlik Okuyucusu Bu roller Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) olarak atanabilir.
Tehditleri analiz etmek için Explorer'ı (ve gerçek zamanlı algılamaları) kullanma	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi Güvenlik Okuyucusu Bu roller Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) olarak atanabilir.
Olayları Görüntüle (Araştırma olarak da adlandırılır) Olaya e-posta iletileri ekleme	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi Güvenlik Okuyucusu Bu roller Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) olarak atanabilir.
Bir olayda e-posta eylemlerini tetikleme Şüpheli e-posta iletilerini bulma ve silme	Aşağıdakilerden biri: Genel Yönetici* Güvenlik Yöneticisi ve Arama ve Temizleme rolü Genel Yönetici* ve Güvenlik Yöneticisi rolleri Microsoft Entra ID (https://portal.azure.com) veya Microsoft 365 yönetim merkezi (https://admin.microsoft.com) olarak atanabilir. Arama ve Temizleme rolü, Microsoft 36 Defender portalındaki (https://security.microsoft.com ) Email & işbirliği rollerine atanmalıdır.
Office 365 için Microsoft Defender Plan 2'yi Uç Nokta için Microsoft Defender ile tümleştirme Office 365 için Microsoft Defender Plan 2'yi SIEM sunucusuyla tümleştirme	Microsoft Entra ID () veya Microsoft 365 yönetim merkezi (https://portal.azure.comhttps://admin.microsoft.com) içinde atanan Genel Yönetici* veya Güvenlik Yöneticisi rolü. --- artı --- Ek uygulamalarda (Microsoft Defender Güvenlik Merkezi veya SIEM sunucunuz gibi) atanmış uygun bir rol.

Önemli

^* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Sonraki adımlar

• Office 365 için Microsoft Defender Plan 2'deki tehdit izleyicileri
• Teslim edilen kötü amaçlı e-postaları bulma ve araştırma (Tehdit Araştırması ve Yanıtı Office 365)
• Kimlik avı saldırısı simülasyonu