Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Not
Microsoft Defender portalındaki Güvenlik Açığı Yönetimi bölümü artık Pozlama yönetimi altında yer almaktadır. Bu değişiklikle, mevcut Güvenlik Açığı Yönetimi özelliklerinizi geliştirmek için güvenlik açığı verilerini ve güvenlik açığı verilerini birleşik bir konumda kullanabilir ve yönetebilirsiniz. Daha fazla bilgi edinin.
Bu değişiklikler Önizleme müşterileri için geçerlidir (Microsoft Defender XDR + Kimlik için Microsoft Defender önizleme seçeneği).
Microsoft Defender Güvenlik Açığı Yönetimi hakkında sık sorulan soruların (SSS) yanıtlarını bulun. Sorularınızın yanıtını bulmanıza yardımcı olması için aşağıdaki bağlantıları kullanın:
- lisanslama hakkında SSS Defender Güvenlik Açığı Yönetimi
- Defender Güvenlik Açığı Yönetimi deneme hakkında SSS
- Güvenlik açığı olan uygulamaları engelleme hakkında SSS
- Güvenlik temelleri hakkında SSS
- Defender Güvenlik Açığı Yönetimi genel SSS
- Windows kimliği doğrulanmış tarama kullanımdan kaldırma hakkında SSS
lisanslama hakkında SSS Defender Güvenlik Açığı Yönetimi
Kullanıcının Defender Güvenlik Açığı Yönetimi özelliklerinden yararlanması için hangi lisans gerekir?
Microsoft Defender Güvenlik Açığı Yönetimi iki hizmet aracılığıyla kullanılabilir:
Uç Nokta için Microsoft Defender Plan 2 müşterileri, Defender Güvenlik Açığı Yönetimi eklentisiyle mevcut genel kullanıma açık güvenlik açığı yönetim özelliklerini sorunsuz bir şekilde geliştirebilir. Bu hizmet birleştirilmiş envanterler, genişletilmiş varlık kapsamı, platformlar arası destek ve yeni değerlendirme ve risk azaltma araçları sağlar. 90 günlük ücretsiz deneme sürümüne kaydolmak için eklenti Defender Güvenlik Açığı Yönetimi bakın.
Defender Güvenlik Açığı Yönetimi Tek Başına, güvenlik açıklarını ve yanlış yapılandırmaları tek bir yerde verimli bir şekilde keşfetmenize, değerlendirmenize ve düzeltmenize yardımcı olur. Bu, yeni müşteriler veya mevcut Uç Nokta için Defender P1 veya Microsoft 365 E3 müşterileri için önerilir. 90 günlük ücretsiz deneme sürümüne kaydolmak için bkz. Tek başına Defender Güvenlik Açığı Yönetimi.
Yönetim merkezinde açıklandığı gibi kuruluşumdaki kullanıcılara Defender Güvenlik Açığı Yönetimi lisans atamam gerekiyor mu?
Şu anda kullanıcılara yeni Defender Güvenlik Açığı Yönetimi lisansı atamaya gerek yoktur. Lisanslar, bir müşteri ücretsiz deneme sürümüne kaydolduktan sonra otomatik olarak uygulanır.
Uç Nokta Planı 2 için Defender'ın bir parçası olarak Defender Güvenlik Açığı Yönetimi kullanılabilir mi?
Müşteri Uç Nokta için Defender Plan 2'ye sahipse temel güvenlik açığı yönetimi özelliklerine sahiptir. Defender Güvenlik Açığı Yönetimi, Uç Nokta için Defender'dan ayrı bir çözümdür (Uç Nokta Için Defender Plan 2'ye dahil değildir) ve eklenti olarak kullanılabilir.
Defender Güvenlik Açığı Yönetimi deneme hakkında SSS
Müşteriler deneme sürümüne nasıl kaydolmaktadır?
Bir Microsoft kurumsal bayisi ile çalışmanızı öneririz. Henüz bir satıcıyla çalışmıyorsanız bkz. Microsoft Güvenlik iş ortakları.
Deneyimi ilk elden değerlendirmek isteyen mevcut Uç Nokta için Defender Plan 2 müşterileri için, Microsoft Defender Güvenlik Açığı Yönetimi ücretsiz 90 günlük deneme sürümüne doğrudan eklemenizi öneririz. Daha fazla bilgi için bkz. eklenti Defender Güvenlik Açığı Yönetimi.
Yeni müşteriler veya mevcut Uç Nokta için Defender P1 veya Microsoft 365 E3 müşterileri için bkz. 90 günlük ücretsiz deneme sürümüne kaydolmak için tek başına Defender Güvenlik Açığı Yönetimi.
Not
Müşterilerin deneme sürümünü eklemek için Microsoft Entra ID'de Genel Yönetici rolü atanmış olması gerekir.
Hizmet nasıl sağlanır/dağıtılır?
Defender Güvenlik Açığı Yönetimi özellikleri, bir müşteri ücretsiz deneme deneyimine eklendikten sonra kuruluştaki tüm kullanıcılar için kiracı düzeyinde varsayılan olarak açılır.
Bir müşteri genel önizleme aşamasındaysa, ücretsiz deneme sürümüne kaydolmazsa premium özelliklerine ne olur?
Yeni özellikler yalnızca deneme sürümüne katılan müşteriler tarafından kullanılabilir. Eklenmemiş müşteriler bu özelliklere erişimi kaybeder. Engellenen uygulamaların engeli hemen kaldırılır. Güvenlik temeli profilleri silinmeden önce kısa bir süre depolanabilir.
Deneme süresi ne kadardır ve denememin sonunda ne olur?
- Defender Güvenlik Açığı Yönetimi eklenti deneme sürümü 90 gün sürer.
- Defender Güvenlik Açığı Yönetimi Tek Başına deneme sürümü 90 gün sürer.
Deneme süreniz sona erdikten sonra, lisans askıya alınmadan önce 30 günlük etkin deneme süreniz olur. Deneme askıya alındığında güvenlik temellerinizi korursunuz, ancak portalınıza erişimi kaybedebilirsiniz ve engellenen uygulamalarınız engellenebilir.
180 gün sonra lisansınız devre dışı bırakılır ve profilleriniz silinir.
Deneme süresinin son 15 günü içinde geçerli denemenizin 30 gün süreyle uzatılmasını isteyebilirsiniz . Sorularınız için lütfen saha satıcınızla iletişime geçin.
Güvenlik açığı olan uygulamaları engelleme hakkında SSS
Güvenlik açığı olan bir uygulamayı engellemek istiyorum ama engellenebilecek şekilde gösterilmiyor mu?
Bir azaltma eylemini (blok gibi) göremeyebileceğiniz önerilere örnek olarak şunlar verilebilir:
- Microsoft'un engellemek için yeterli bilgiye sahip olmadığı uygulamalarla ilgili öneriler
- Microsoft uygulamalarıyla ilgili öneriler
- İşletim sistemleriyle ilgili öneriler
- macOS ve Linux uygulamalarıyla ilgili öneriler
Kuruluşunuzun maksimum gösterge kapasitesi olan 15.000'e ulaşması da mümkündür. Öyleyse, eski göstergeleri silerek yer açmanız gerekir. Daha fazla bilgi için bkz. Göstergeleri yönetme.
Güvenlik açığı olan uygulamaları engellemek tüm cihazlarda çalışır mı?
Bu özellik, en son Windows güncelleştirmelerinin yüklü olduğu Windows cihazlarında (1809 veya üzeri) desteklenir. Her cihazın en düşük kötü amaçlı yazılımdan koruma istemcisi sürümü 4.18.1901.x veya üzeri olmalıdır. Altyapı sürümü 1.1.16200.x veya üzeri olmalıdır.
Güvenlik temelleri hakkında SSS
Güvenlik temeli değerlendirmesinin bir parçası olarak kullanabileceğim temel karşılaştırmaların tam listesi nedir?
Şu anda aşağıdakiler için destek sağlanır:
- Windows 10, Windows 11 ve Windows Server 2008R2 ve üzeri için İnternet Güvenliği (CIS) karşılaştırmaları merkezi.
- Windows 10 ve Windows Server 2019 için Güvenlik Teknik Uygulama Kılavuzları (STIG) karşılaştırmaları.
Yaklaşan destek:
- Windows 10, Windows 11 ve Windows Server 2008R2 ve üzeri için Microsoft karşılaştırmaları gelecek bir sürümde kullanıma sunulacaktır.
Güvenlik temeli değerlendirmelerini kullanarak hangi işletim sistemlerini ölçebilirim?
Şu anda Windows desteklenmektedir, ancak kapsam Mac ve Linux gibi daha fazla işletim sistemine genişletilecektir.
Defender Güvenlik Açığı Yönetimi genel SSS
Farklı planlardaki özelliklerin tam listesini nerede bulabilirim?
Microsoft Defender Güvenlik Açığı Yönetimi ve Uç Nokta için Defender'da özelliklerin tam listesi hakkında ayrıntılı bilgi için bkz. Defender Güvenlik Açığı Yönetimi Özellikler.
"Düzeltmeyecek" olarak işaretlenmiş CVE'lere ne olur?
Defender Güvenlik Açığı Yönetimi şu anda güvenlik açığı önerilerinden ve güvenlik puanı hesaplamalarından özellikle Linux platformlarda "Düzeltmeyecek" olarak işaretlenmiş CV'leri filtreler. Bu tasarım seçimi, eyleme dönüştürülemeyen sorunlardan kaynaklanan gürültüyü azaltmak ve güvenlik ekipleri için sinyal-gürültü oranını iyileştirmek için uygulandı.
RHEL gibi belirli Linux dağıtımları, platforma özgü veya mimari kararlar nedeniyle "Düzeltilmeyecek" olarak etiketlenmiş çok sayıda CV'yi içerir. Bu CVE'ler daha önce Microsoft Defender portalında görüntüleniyordu, ancak karışıklığa neden oldu ve öneriler listesini ve maruz kalma puanını şişirdi. Sonuç olarak, bunlar iç inceleme ve Veri Sahibi Hakları (DSR) istekleri sonrasında kasıtlı olarak kaldırıldı.
Bekleyebileceğinizler şunlardır:
- "Düzeltilmeyecek" CVE'ler Microsoft Defender portalında gösterilmez.
- Bu CVE'ler güvenlik açığı önerilerinin ve puanlamanın dışında tutulur.
- Bunları ürün deneyiminde görüntülemek için geçerli bir geçici çözüm yoktur.
Müşteriler yalnızca bir özellik satın alabilir mi?
Microsoft Defender Güvenlik Açığı Yönetimi, birden çok premium özellik içeren bir güvenlik açığı yönetim çözümü olarak kullanılabilir.
Kuruluşumdaki cihazların bir alt kümesinde Defender Güvenlik Açığı Yönetimi özellikleri açabilir miyim?
Güvenlik açığı bulunan uygulamaları engelleme, tarayıcı uzantısı, sertifika envanteri ve ağ paylaşımı değerlendirmesi gibi özellikler, belirli bir kiracıdaki cihazların bir alt kümesi için seçmeli olarak açılamaz.
Windows kimliği doğrulanmış tarama kullanımdan kaldırma hakkında SSS
Bu özellik neden kullanım dışı bırakıldı?
Windows kimliği doğrulanmış taramanın kullanımdan kaldırılması, ekiplerimizin diğer ürün yeniliklerine kaynak ayırmasına olanak tanır. Geçişlerin zor olabileceğini anlıyoruz ve süreç boyunca size destek olmak için buradayız. Bu değişiklikle ilgili sorularınız veya yardıma ihtiyacınız olup olmadığını bize bildirin.
Resmi kullanımdan kaldırma tarihi ne zaman?
Windows kimliği doğrulanmış tarama 18 Aralık 2025'ten itibaren kullanım dışı bırakılmıştır. Bu tarihten sonra bu özellik artık desteklenmemektedir veya müşterilere sunulmamaktadır.
Ürün kullanım dışı bırakıldıktan sonra verilerime ne olur?
Tüm kullanıcı verileri , Veri depolama ve gizlilik bilgilerimize göre işlenir.
Ürün değiştirilecek mi?
Şu anda Windows kimliği doğrulanmış tarama için doğrudan bir değişiklik yoktur. Ancak tekliflerimizi sürekli değerlendiriyor ve gelecekteki geliştirme fırsatlarını keşfediyoruz. Anlayışınız için teşekkür ederiz. Yeni özellikler ve özelliklerle ilgili güncelleştirmeler için bizi izlemeye devam edin.
Destek hala kullanılabilir mi?
Kullanımdan kaldırma tarihinden sonra Windows kimliği doğrulanmış tarama için artık destek sunulmamaktadır. Güvenlik açığı yönetimi gereksinimlerinizi karşılamak için alternatif çözümler keşfetmenizi öneririz.
Bu değişiklik hakkında nasıl geri bildirim sağlayabilirim?
Geri bildiriminizi ilgili kanallar aracılığıyla gönderebilirsiniz. Girdilerinize değer veririz ve geri bildirimleriniz gelecekteki ürünlerimizi geliştirmemize yardımcı olur.