Aracılığıyla paylaş

Etkinlik zaman çizelgesi

  • Makale

Şunlar için geçerlidir:

Olay zaman çizelgesi, yeni güvenlik açıkları veya açıklardan yararlanma yoluyla kuruluşa riskin nasıl getirildiğini yorumlamanıza yardımcı olan bir risk haber akışıdır. Kuruluşunuzun riskini etkileyebilecek olayları görüntüleyebilirsiniz. Örneğin, kullanıma sunulan yeni güvenlik açıklarını, sömürülebilir hale gelen güvenlik açıklarını, bir açıktan yararlanma setine eklenen açıkları ve daha fazlasını bulabilirsiniz.

Olay zaman çizelgesi, büyük değişikliklerin nedenini belirleyebilmeniz için maruz kalma puanınızın ve Cihazlar için Microsoft Güvenli Puanınızın hikayesini de anlatır. Olaylar cihazlarınızı veya cihazlar için puanınızı etkileyebilir. Önceliklendirilmiş güvenlik önerilerine göre düzeltilmesi gerekenleri ele alarak açığa çıkarmanızı azaltın.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Olay zaman çizelgesi sayfasına gitme

Microsoft Defender Güvenlik Açığı Yönetimi panosundan üç giriş noktası vardır:

  • Kuruluş maruz kalma puanı kartı: "Zaman içindeki Pozlama Puanı" grafiğindeki olay noktaları üzerine gelin ve "Bu günün tüm olaylarını göster" seçeneğini belirleyin. Olaylar yazılım güvenlik açıklarını temsil eden bir olaydır.
  • Cihazlar için Microsoft Güvenli Puanı: "Zaman içindeki cihazlar için puanınız" grafiğindeki olay noktaları üzerine gelin ve "Bu günün tüm olaylarını göster" seçeneğini belirleyin. Olaylar yeni yapılandırma değerlendirmelerini temsil eder.
  • En iyi olaylar kartı: En üstteki olaylar tablosunun altındaki "Daha fazlasını göster" seçeneğini belirleyin. Kart, son 7 gün içindeki en etkili üç olayı görüntüler. Etkili olaylar, olayın çok sayıda cihazı etkileyip etkilemediğini veya kritik bir güvenlik açığı olup olmadığını içerebilir.

Maruz kalma puanı ve Cihazlar için Microsoft Güvenli Puanı grafikleri

Defender Güvenlik Açığı Yönetimi panosunda, cihazlarınızı etkileyen en önemli yazılım güvenlik açığı olaylarını görüntülemek için Etkilenme puanı grafiğinin üzerine gelin. Puanınızı etkileyen yeni güvenlik yapılandırma değerlendirmelerini görüntülemek için Cihazlar için Microsoft Güvenli Puanı grafiğinin üzerine gelin.

Cihazlarınızı veya cihazlar için puanınızı etkileyen hiçbir olay yoksa, hiçbiri gösterilmez.

Poz puanı vurgulama.Cihazlar için Microsoft Güvenli Puanı üzerine gelin.

O günün olaylarının detayına gitme

Bu günün tüm olaylarını göster'i seçtiğinizde, sizi o güne ait özel tarih aralığına sahip Olay zaman çizelgesi sayfasına götürür.

Olay zaman çizelgesi özel tarih aralığı seçildi.

Tarih aralığını başka bir özel aralıkla veya önceden ayarlanmış bir zaman aralığıyla değiştirmek için Özel aralık'ı seçin.

Olay zaman çizelgesi tarih aralığı seçenekleri.

Olay zaman çizelgesine genel bakış

Olay zaman çizelgesi sayfasında, bir olayla ilgili tüm gerekli bilgileri görüntüleyebilirsiniz.

Özellikler:

  • Sütunları özelleştirme
  • Olay türüne veya etkilenen cihazların yüzdesine göre filtreleme
  • Sayfa başına 30, 50 veya 100 öğe görüntüleme

Sayfanın üst kısmındaki iki büyük sayı, yeni güvenlik açıklarının sayısını ve güvenlik açıklarından yararlanılabilir güvenlik açıklarını gösterir, olayları göstermez. Bazı olayların birden çok güvenlik açığı olabilir ve bazı güvenlik açıklarının birden çok olayı olabilir.

Olay zaman çizelgesi sayfası.

Sütun

  • Tarih: ay, gün, yıl
  • Olay: Bileşen, tür ve etkilenen cihaz sayısı dahil olmak üzere etkili olay
  • İlgili bileşen: yazılım
  • Başlangıçta etkilenen cihazlar: bu olay ilk gerçekleştiğinde etkilenen cihazların sayısı ve yüzdesi. Ayrıca, toplam cihaz sayısınızdan, başlangıçta etkilenen cihazların yüzdesine göre filtreleyebilirsiniz.
  • Şu anda etkilenen cihazlar: bu olayın şu anda etkilendiği cihazların geçerli sayısı ve yüzdesi. Sütunları özelleştir'i seçerek bu alanı bulabilirsiniz.
  • Türler: puanı etkileyen zaman damgalı olayları yansıtır. Bunlar filtrelenebilir.
    • Bir exploit kitine exploit eklendi
    • Kötüye kullanma doğrulandı
    • Yeni genel açık açık
    • Yeni güvenlik açığı
    • Yeni yapılandırma değerlendirmesi
  • Puan eğilimi: poz puanı eğilimi

Simge

Olayların yanında aşağıdaki simgeler gösterilir:

  • hata simgesine tıklayın. Yeni genel açık açık
  • rapor uyarısı simgesi. Yeni güvenlik açığı yayımlandı
  • exploit kit. Exploit kit'te açık bulundu
  • hata simgesi ve uyarı simgesi. Kötüye kullanma doğrulandı

Belirli bir olayın detayına gitme

Bir etkinliği seçtiğinizde, cihazlarınızı etkileyen ayrıntıların ve geçerli CV'lerin listesini içeren bir açılır pencere görüntülenir. Daha fazla CV gösterebilir veya ilgili öneriyi görüntüleyebilirsiniz.

"Puan eğilimi"nin altındaki ok, bu olayın potansiyel olarak kurumsal maruz kalma puanınızı yükseltip artırmadığını veya düşüreceğini belirlemenize yardımcı olur. Daha yüksek maruz kalma puanı, cihazların yararlanmaya karşı daha savunmasız olduğu anlamına gelir.

Olay zaman çizelgesi açılır öğesi.

Buradan İlgili güvenlik önerisine git'i seçerek güvenlik önerileri sayfasındaki yeni yazılım güvenlik açığını gideren öneriyi görüntüleyin. Güvenlik önerisindeki açıklamayı ve güvenlik açığı ayrıntılarını okuduktan sonra bir düzeltme isteği gönderebilir ve düzeltme sayfasında isteği izleyebilirsiniz.

Yazılım sayfalarında Olay zaman çizelgelerini görüntüleme

Bir yazılım sayfasını açmak için, açılır > listede "İlgili bileşen" adlı bölümde köprülenmiş yazılım adını (Visual Studio 2017 gibi) seçin. Yazılım sayfaları hakkında daha fazla bilgi edinin

Belirli bir yazılımın tüm ayrıntılarıyla birlikte tam bir sayfa görüntülenir. Belirli bir yazılıma ilişkin olayların zaman çizelgesini görmek için fareyi grafiğin üzerine getirin.

Olay zaman çizelgesi grafiği içeren yazılım sayfası.

Bu yazılımla ilgili tüm olayları görüntülemek için olay zaman çizelgesi sekmesine gidin. Ayrıca güvenlik önerilerini, bulunan güvenlik açıklarını, yüklü cihazları ve sürüm dağıtımlarını da görebilirsiniz.

Olay zaman çizelgesi sekmesine sahip yazılım sayfası.