Doğru ayarlarla gelişmiş avcılık kapsamını genişletme
Şunlar için geçerlidir:
- Microsoft Defender XDR
Gelişmiş avcılık; cihazlarınız, Office 365 çalışma alanlarınız, Microsoft Entra ID ve Kimlik için Microsoft Defender dahil olmak üzere çeşitli kaynaklardan gelen verilere dayanır. Mümkün olan en kapsamlı verileri almak için ilgili veri kaynaklarında doğru ayarlara sahip olduğunuzdan emin olun.
Windows cihazlarında gelişmiş güvenlik denetimi
Yerel hesap yönetimi, yerel güvenlik grubu yönetimi ve hizmet oluşturma gibi cihazlarınızdaki etkinlikler hakkında veri aldığınızdan emin olmak için bu gelişmiş denetim ayarlarını açın.
| Veri | Açıklama | Şema tablosu | Yapılandırma |
|---|---|---|---|
| Hesap yönetimi | Yerel hesap oluşturma, silme ve hesapla ilgili diğer etkinlikleri gösteren çeşitli ActionType değerler olarak yakalanan olaylar |
DeviceEvents | - Gelişmiş güvenlik denetim ilkesi dağıtma: Kullanıcı Hesabı Yönetimini Denetleme - Gelişmiş güvenlik denetimi ilkeleri hakkında bilgi edinin |
| Güvenlik grubu yönetimi | Yerel güvenlik grubu oluşturmayı ve diğer yerel grup yönetimi etkinliklerini gösteren çeşitli ActionType değerler olarak yakalanan olaylar |
DeviceEvents | - Gelişmiş güvenlik denetim ilkesi dağıtma: Güvenlik Grubu Yönetimini Denetleme - Gelişmiş güvenlik denetimi ilkeleri hakkında bilgi edinin |
| Hizmet yüklemesi | değeriyle ActionTypeServiceInstalledyakalanan ve bir hizmetin oluşturulduğunu belirten olaylar |
DeviceEvents | - Gelişmiş güvenlik denetim ilkesi dağıtma: Güvenlik Sistemi Uzantısını Denetleme - Gelişmiş güvenlik denetimi ilkeleri hakkında bilgi edinin |
Etki alanı denetleyicisinde Kimlik için Microsoft Defender algılayıcısı
Active Directory'yi şirket içinde çalıştırıyorsanız, Kimlik için Microsoft Defender verilerini almak için Kimlik için Microsoft Defender algılayıcısını etki alanı denetleyicisine yüklemeniz gerekir. Yüklendiğinde ve düzgün yapılandırıldığında, bu veriler Kimlik için Microsoft Defender aracılığıyla gelişmiş avlanmaya da geçer ve ağınızdaki kimlik bilgilerinin ve olayların daha bütünsel bir resmini sağlar. Bu veriler Kimlik için Microsoft Defender gelişmiş avcılık kapsamındaki ilgili uyarılar oluşturma özelliğini de geliştirir.
| Veri | Açıklama | Şema tablosu | Yapılandırma |
|---|---|---|---|
| Etki alanı denetleyicisi | Kimlik için Microsoft Defender gönderilen şirket içi Active Directory verileri, hesap ayrıntıları, oturum açma etkinliği ve Active Directory sorguları gibi kimlikle ilgili bilgileri zenginleştirir | IdentityInfo, IdentityLogonEvents ve IdentityQueryEvents gibi birden çok tablo | - Kimlik için Microsoft Defender algılayıcısını yükleme - İlgili Windows Olaylarını açma |
Not
Bu makaledeki bazı tablolar Uç Nokta için Microsoft Defender'de kullanılamayabilir. Daha fazla veri kaynağı kullanarak tehditleri avlamak için Microsoft Defender XDR açın. Gelişmiş tehdit avcılığı sorgularını Uç Nokta için Microsoft Defender'den geçirme bölümünde yer alan adımları izleyerek gelişmiş avcılık iş akışlarınızı Uç Nokta için Microsoft Defender'den Microsoft Defender XDR taşıyabilirsiniz.
İlgili konular
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin