Aracılığıyla paylaş

Tehdit Gezgini'nde el ile e-posta düzeltmeyi kullanma adımları

Email düzeltme, yöneticilerin tehdit olan e-postalar üzerinde işlem yapmalarına yardımcı olan mevcut bir özelliktir.

Neye ihtiyacınız var?

  • Office 365 için Microsoft Defender Plan 2 (E5 planlarında bulunur)
  • Yeterli izinler (hesaba Arama ve Temizleme rolü verdiğinden emin olun)

Düzeltmeyi İçerik Oluşturucu ve izleme

  1. Tehdit Gezgini'ndedüzeltmek için bir tehdit seçin ve Geçici Silme veya Sabit Silme gibi seçenekler sunan Eylem gerçekleştir'i seçin.
  2. Yan bölme açılır ve düzeltme adı, önem derecesi ve açıklama gibi ayrıntıları ister. Bilgiler gözden geçirildikten sonra Gönder'i seçin.
  3. Yönetici bu eylemi onaylar onaylamaz Onay Kimliği'ni ve burada Microsoft Defender XDR İşlem Merkezi'nin bağlantısını görür. Bu sayfa , eylemlerin izlenebileceği yerdir.
    1. eylem uyarısı Yönetici - Uyarı kuyruğunda 'Yönetici tarafından gönderilen yönetim eylemi' adlı bir sistem uyarısı gösterilir. Bu, bir yöneticinin varlığı düzeltme eylemini aldığını gösterir. Eylemi gerçekleştiren yöneticinin adı, araştırma bağlantısı ve zamanı gibi ayrıntılar sağlar. Bu, yöneticilerin varlıklar üzerinde gerçekleştirilen düzeltme gibi her önemli eylemi fark etmelerini sağlar.
    2. Yönetici eylem araştırması - Varlıklardaki analiz yönetici tarafından zaten yapıldığından ve gerçekleştirilen eyleme yol açan bu olduğundan, sistem tarafından başka analiz yapılmaz. İlgili uyarı, düzeltme için seçilen varlık, gerçekleştirilen eylem, düzeltme durumu, varlık sayısı ve eylemi onaylayan gibi ayrıntıları gösterir. Bu, yöneticilerin el ile gerçekleştirilen araştırmayı ve eylemleri (yönetici eylemi araştırması) izlemesine olanak tanır.
  4. Birleşik işlem merkezindeki eylem günlükleri - Geçici silme ve silinmiş öğeler klasörüne taşıma gibi e-posta eylemleri için geçmiş ve eylem günlüklerinin tümü, birleşik İşlem Merkezi>Geçmişi sekmesinin altındaki merkezi bir görünümde kullanılabilir.
  5. Birleşik işlem merkezindeki filtreler - Düzeltme adı, onay kimliği, Araştırma Kimliği, durum, eylem kaynağı ve eylem türü gibi birden çok filtre vardır. Bunlar, birleşik İşlem merkezinde e-posta eylemlerini bulmak ve izlemek için kullanışlıdır.

Önemli

Daha iyi performans için düzeltme 50.000 veya daha az toplu işlemle yapılmalıdır. En son teslim konumunu kullanarak arama sonucunu daraltın ve e-posta Gelen Kutusu, Gereksiz, Silinmiş gibi düzeltilebilir bir klasördeyse e-posta düzeltmesini tetikleyin.

E-posta düzeltmeyi çağıran senaryolar

E-posta düzeltme senaryoları şunlardır:

  1. Araştırmanın bir parçası olarak SecOps, son kullanıcının posta kutusunda bir tehdit tanımlar ve sorun e-postalarını temizlemek ister.
  2. Otomatik Araştırma ve Yanıt (AIR) içindeki önerilen e-posta eylemleri SecOps tarafından onaylandığında, düzeltme eylemi verilen e-posta veya e-posta kümesi için otomatik olarak tetiklenir.

İki el ile e-posta düzeltme senaryosu:

  1. Ana senaryo:
    1. E-postalarda el ile gerçekleştirilen eylemler (örneğin, Tehdit Gezgini veya Gelişmiş Tehdit Avcılığı kullanarak) yalnızca eski Office 365 için Defender İşlem Merkezi'nde (İşlem merkezinde Email ve İşbirliği > gözden geçirme > İşlem Merkezi - Microsoft 365 güvenliği) görülebilir.
  2. İki aşamalı onay senaryosu:
    1. İki aşamalı onay işlemini kullanarak onay bekleyen el ile eylemler (1. E-posta bir analist tarafından düzeltmeye eklendi, 2. E-posta başka bir analist tarafından incelendi ve onaylandı).

Yaygın senaryolar göz önünde bulundurulduğunda, e-posta düzeltmesi üç farklı yolla tetiklenebilir.

  1. Sorgu tabanlı düzeltme: Sorgu içeren tüm arama sonuçlarını seçerek (en fazla 200.000 e-posta gönderilebilir).
  2. El ile yapılan düzeltme: Onay kutusuna tıklayarak e-postaları tek tek seçme (bir kerede 100 e-posta gönderilebilir).
  3. Dışlamalarla sorgu tabanlı düzeltme: Tüm e-postaları seçme ve ardından birkaç iletiyi el ile kaldırma (sorgu en fazla 1.000 e-posta içerebilir ve en fazla dışlama sayısı 100'dür).

Sonraki Adımlar

  1. Microsoft Defender portalına gidin ve oturum açın.
  2. Gezinti bölmesinde İşlem merkezi'ni seçin.
  3. Geçmiş sekmesine gidin ve bekleyen onay listelerini seçin. Bir yan bölme açılır.
  4. Birleşik işlem merkezinde eylem durumunu izleyin.

Daha fazla bilgi

E-posta düzeltme hakkında daha fazla bilgi edinin.

  • Last updated on