Aracılığıyla paylaş


Doğru ayarlarla gelişmiş avcılık kapsamını genişletme

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Gelişmiş avcılık; cihazlarınız, Office 365 çalışma alanlarınız, Microsoft Entra ID ve Kimlik için Microsoft Defender dahil olmak üzere çeşitli kaynaklardan gelen verilere dayanır. Mümkün olan en kapsamlı verileri almak için ilgili veri kaynaklarında doğru ayarlara sahip olduğunuzdan emin olun.

Windows cihazlarında gelişmiş güvenlik denetimi

Yerel hesap yönetimi, yerel güvenlik grubu yönetimi ve hizmet oluşturma gibi cihazlarınızdaki etkinlikler hakkında veri aldığınızdan emin olmak için bu gelişmiş denetim ayarlarını açın.

Veri Açıklama Şema tablosu Yapılandırma
Hesap yönetimi Yerel hesap oluşturma, silme ve hesapla ilgili diğer etkinlikleri gösteren çeşitli ActionType değerler olarak yakalanan olaylar DeviceEvents - Gelişmiş güvenlik denetim ilkesi dağıtma: Kullanıcı Hesabı Yönetimini Denetleme
- Gelişmiş güvenlik denetimi ilkeleri hakkında bilgi edinin
Güvenlik grubu yönetimi Yerel güvenlik grubu oluşturmayı ve diğer yerel grup yönetimi etkinliklerini gösteren çeşitli ActionType değerler olarak yakalanan olaylar DeviceEvents - Gelişmiş güvenlik denetim ilkesi dağıtma: Güvenlik Grubu Yönetimini Denetleme
- Gelişmiş güvenlik denetimi ilkeleri hakkında bilgi edinin
Hizmet yüklemesi değeriyle ActionTypeServiceInstalledyakalanan ve bir hizmetin oluşturulduğunu belirten olaylar DeviceEvents - Gelişmiş güvenlik denetim ilkesi dağıtma: Güvenlik Sistemi Uzantısını Denetleme
- Gelişmiş güvenlik denetimi ilkeleri hakkında bilgi edinin

Etki alanı denetleyicisinde Kimlik için Microsoft Defender algılayıcısı

Active Directory'yi şirket içinde çalıştırıyorsanız, Kimlik için Microsoft Defender verilerini almak için Kimlik için Microsoft Defender algılayıcısını etki alanı denetleyicisine yüklemeniz gerekir. Yüklendiğinde ve düzgün yapılandırıldığında, bu veriler Kimlik için Microsoft Defender aracılığıyla gelişmiş avlanmaya da geçer ve ağınızdaki kimlik bilgilerinin ve olayların daha bütünsel bir resmini sağlar. Bu veriler Kimlik için Microsoft Defender gelişmiş avcılık kapsamındaki ilgili uyarılar oluşturma özelliğini de geliştirir.

Veri Açıklama Şema tablosu Yapılandırma
Etki alanı denetleyicisi Kimlik için Microsoft Defender gönderilen şirket içi Active Directory verileri, hesap ayrıntıları, oturum açma etkinliği ve Active Directory sorguları gibi kimlikle ilgili bilgileri zenginleştirir IdentityInfo, IdentityLogonEvents ve IdentityQueryEvents gibi birden çok tablo - Kimlik için Microsoft Defender algılayıcısını yükleme
- İlgili Windows Olaylarını açma

Not

Bu makaledeki bazı tablolar Uç Nokta için Microsoft Defender'de kullanılamayabilir. Daha fazla veri kaynağı kullanarak tehditleri avlamak için Microsoft Defender XDR açın. Gelişmiş tehdit avcılığı sorgularını Uç Nokta için Microsoft Defender'den geçirme bölümünde yer alan adımları izleyerek gelişmiş avcılık iş akışlarınızı Uç Nokta için Microsoft Defender'den Microsoft Defender XDR taşıyabilirsiniz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.