Aracılığıyla paylaş

Güvenlik temelleri değerlendirmesi

  • Makale

Şunlar için geçerlidir:

Not

Bu özelliği kullanmak için Tek Başına Microsoft Defender Güvenlik Açığı Yönetimi veya zaten bir Uç Nokta için Microsoft Defender Plan 2 müşterisiyseniz Defender Güvenlik Açığı Yönetimi eklentisi gerekir.

Güvenlik temelleri değerlendirmesi, hiç bitmeyen uyumluluk taramaları çalıştırmak yerine kuruluşunuzun güvenlik temelleri uyumluluğunu sürekli ve zahmetsizce izlemenize ve değişiklikleri gerçek zamanlı olarak belirlemenize yardımcı olur.

Güvenlik temeli profili, kuruluşunuzdaki uç noktaları sektör güvenlik karşılaştırmalarına göre değerlendirmek ve izlemek için oluşturabileceğiniz özelleştirilmiş bir profildir. Bir güvenlik temeli profili oluşturduğunuzda, birden çok cihaz yapılandırma ayarından ve karşılaştırabileceğiniz bir temel karşılaştırmadan oluşan bir şablon oluşturursunuz.

Güvenlik temelleri, Windows 10, Windows 11 ve Windows Server 2008 R2 ve üzeri için İnternet Güvenliği Merkezi (CIS) karşılaştırmalarının yanı sıra Windows 10 ve Windows Server 2019 için Güvenlik Teknik Uygulama Kılavuzları (STIG) karşılaştırmaları için destek sağlar.

Not

Kıyaslamalar şu anda yalnızca grup ilkesi Nesne (GPO) yapılandırmalarını destekler ve Microsoft Configuration Manager (Intune) desteklemez.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Güvenlik temelleri değerlendirmesini kullanmaya başlama

  1. Microsoft Defender portalındaGüvenlik açığı yönetimi>Temelleri değerlendirmesi'ne gidin.

  2. Üst kısımdaki Profiller sekmesini ve ardından profil İçerik Oluşturucu düğmesini seçin.

  3. Güvenlik temelleri profiliniz için bir ad ve açıklama girin ve İleri'yi seçin.

  4. Temel profil kapsamı sayfasında yazılım, temel karşılaştırma (CIS veya STIG) ve uyumluluk düzeyi gibi profil ayarlarını yapın ve İleri'yi seçin.

  5. Profile eklemek istediğiniz yapılandırmaları seçin.

    Yapılandırma ayarları ekleme sayfasının ekran görüntüsü

    Kuruluşunuz için eşik yapılandırma değerini değiştirmek istiyorsanız Özelleştir'i seçin.

    Yapılandırma ayarlarını özelleştirme sayfasının ekran görüntüsü

  6. Temel profile eklemek istediğiniz cihaz gruplarını ve cihaz etiketlerini seçmek için İleri'yi seçin. Profil, gelecekte bu gruplara eklenen cihazlara otomatik olarak uygulanacaktır.

  7. Profili gözden geçirmek için İleri'yi seçin.

  8. Profilinizi oluşturmak için Gönder'i seçin.

  9. Değerlendirme sonuçlarını görmek için son sayfada Profil sayfasını görüntüle'yi seçin.

Not

Çeşitli özelleştirmelerle aynı işletim sistemi için birden çok profil oluşturabilirsiniz.

Bir yapılandırmayı özelleştirdiğinizde, özelleştirildiğini ve artık önerilen değeri kullanmadığını belirtmek için yanında bir simge görünür. Önerilen değere geri dönmek için sıfırla düğmesini seçin.

Dikkat etmeniz gereken yararlı simgeler:

Daha önce özelleştirilmiş yapılandırma - Bu yapılandırma daha önce özelleştirildi. Özelleştir'i seçerseniz yeni bir profil oluştururken, aralarından seçim yapabileceğiniz kullanılabilir varyasyonları görürsünüz.

Varsayılan değer kullanılmıyor - Bu yapılandırma özelleştirildi ve varsayılan değeri kullanmıyor.

Güvenlik temelleri değerlendirmesine genel bakış

Güvenlik temelleri değerlendirmesine genel bakış sayfasında cihaz uyumluluğunu, profil uyumluluğunu, en çok başarısız olan cihazları ve en çok yanlış yapılandırılmış cihazları görüntüleyebilirsiniz.

Güvenlik temeli profili değerlendirme sonuçlarını gözden geçirme

  1. Profiller sayfasında, ek bilgiler içeren bir açılır öğe açmak için profillerinizden herhangi birini seçin.

    Temel profil sayfasının ekran görüntüsü

  2. Profil sayfasını aç'ı seçin. Profil sayfasında iki sekme vardır : Yapılandırmalar ve Cihazlar.

Yapılandırmaya göre görüntüle

Yapılandırmalar sekmesinde yapılandırma listesini gözden geçirebilir ve bildirilen uyumluluk durumlarını değerlendirebilirsiniz.

Profil sayfasındaki Yapılandırma sekmesi

Listeden bir yapılandırma seçerek, önerilen değer (bir cihazın uyumlu kabul edilmesi için beklenen değer aralığı) ve geçerli cihaz ayarlarını belirlemek için kullanılan kaynak da dahil olmak üzere ilke ayarının ayrıntılarını içeren bir açılır öğe görürsünüz.

Profil sayfasındaki yapılandırma açılır öğesi ayrıntıları

Cihazlar sekmesi tüm geçerli cihazların listesini ve bu yapılandırmaya karşı uyumluluk durumlarını gösterir. Her cihaz için algılanan geçerli değeri kullanarak neden uyumlu veya uyumsuz olduğunu görebilirsiniz.

Temel uyumluluk sayfasının ekran görüntüsü

Cihaza göre görüntüle

Ana Cihazlar sekmesinde, cihazların listesini gözden geçirebilir ve bildirilen uyumluluk durumlarını değerlendirebilirsiniz.

Listeden bir cihaz seçerek ek ayrıntıları içeren bir açılır öğe görürsünüz.

Profil sayfasındaki Cihazlar sekmesi

Bu cihazın tüm profil yapılandırmalarına karşı uyumluluğunu görüntülemek için Yapılandırma sekmesini seçin.

Cihaz yan panelinin üst kısmında Cihaz sayfasını aç'ı seçerek cihaz envanterindeki cihaz sayfasına gidin. Cihaz sayfasında, cihazın uyumluluğuna ilişkin ayrıntılı görünürlük sağlayan Temel uyumluluk sekmesi görüntülenir.

Listeden bir yapılandırma seçerek, bu cihazdaki ilke ayarı için uyumluluk ayrıntılarını içeren bir açılır öğe görürsünüz.

Özel durumları İçerik Oluşturucu ve yönetme

Belirli cihazlarda belirli yapılandırmaları değerlendirmek istemediğiniz durumlar olabilir. Örneğin, bir cihaz üçüncü taraf denetimi altında olabilir veya alternatif bir risk azaltması zaten mevcut olabilir. Bu durumlarda, bir cihazdaki belirli yapılandırmaların değerlendirmesini dışlamak için özel durumlar ekleyebilirsiniz.

Özel durumlara dahil edilen cihazlar temel profillerde belirtilen yapılandırmalar için değerlendirilmez. Bu, bir kuruluşun ölçümlerini ve puanını etkilemeyebileceği ve kuruluşlara uyumluluklarının daha net bir görünümünü sağlamaya yardımcı olabileceği anlamına gelir.

Özel durumları görüntülemek için:

  1. Microsoft Defender portalındaGüvenlik açığı yönetimi>Temelleri değerlendirmesi'ne gidin.
  2. Üst kısımdaki Özel Durumlar sekmesini seçin

Profil sayfasındaki Özel Durumlar sekmesi

Yeni bir özel durum eklemek için:

  1. Özel Durumlar sekmesinde İçerik Oluşturucu düğmesini seçin.

  2. Gerekçe nedeni ve süresi de dahil olmak üzere istenen ayrıntıları doldurun.

  3. İleri'yi seçin.

  4. Yapılandırma kapsamı sayfasında yazılımı, temel karşılaştırmayı ve uyumluluk düzeyini seçin ve İleri'yi seçin.

  5. Özel duruma eklemek istediğiniz yapılandırmaları seçin.

    Yapılandırma özel durumları sayfasının ekran görüntüsü

  6. Özel duruma dahil etmek istediğiniz cihazları seçmek için İleri'yi seçin. Özel durum cihazlara otomatik olarak uygulanır.

  7. Özel durumu gözden geçirmek için İleri'yi seçin.

  8. Özel durumunuzu oluşturmak için Gönder'i seçin.

  9. Son sayfada, özel durumlar sayfasına dönmek için Tüm özel durumları görüntüle'yi seçin.

Özel Durumlar sayfasında, özel durumunuzu görebileceğiniz, düzenleyebileceğiniz veya silebileceğiniz bir açılır pencere bölmesi açmak için özel durumlarınızdan herhangi birini seçin:

Özel durumlar yan ayrıntılar sayfasının ekran görüntüsü

Gelişmiş avcılığı kullanma

Kuruluşunuzdaki güvenlik temelleri hakkında görünürlük elde etmek için aşağıdaki tablolarda gelişmiş tehdit avcılığı sorguları çalıştırabilirsiniz:

  • DeviceBaselineComplianceProfiles: Oluşturulan profillerle ilgili ayrıntıları sağlar.
  • DeviceBaselineComplianceAssessment: cihaz uyumluluğuyla ilgili bilgiler.
  • DeviceBaselineComplianceAssessmentKB: CIS ve STIG karşılaştırmaları için genel ayarlar (herhangi bir cihazla ilgili değildir).