Uyarı sınıflandırma akış planlarfı
Şunlar için geçerlidir:
- Microsoft Defender XDR
Uyarı sınıflandırma playbook'ları, uyarıları iyi bilinen saldırılar için yöntemsel olarak gözden geçirmenize ve hızla sınıflandırmanıza ve saldırıyı düzeltmek ve ağınızı korumak için önerilen eylemleri gerçekleştirmenize olanak tanır. Uyarı sınıflandırması, olayın genelini düzgün sınıflandırmaya da yardımcı olur.
Bir güvenlik araştırmacısı veya güvenlik operasyonları merkezi (SOC) analisti olarak şunları yapmak için Microsoft Defender portalına erişiminiz olmalıdır:
- Oluşturulan uyarıları ve ilişkili olayları değerlendirin ve gözden geçirin. Bkz . Uyarıları araştırma.
- Kiracınızın güvenlik sinyali verilerini Arama ve olası tehditleri ve şüpheli etkinlikleri denetleyin. Bkz. gelişmiş avcılık.
Not
Microsoft'a yalnızca araştırmanın sonunda değil, aynı zamanda araştırma süreci sırasında da gerçek pozitif ve hatalı pozitif uyarılar hakkında geri bildirim sağlayabilirsiniz. Bu, Microsoft'un güvenlik olaylarının gelecekteki analizi ve sınıflandırması konusunda yardımcı olabilir.
Office 365 için Microsoft Defender
Office 365 için Microsoft Defender, kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur. Office 365 için Defender şunları içerir:
Tehdit koruma ilkeleri
Kuruluşunuz için uygun koruma düzeyini ayarlamak için tehdit koruma ilkeleri tanımlayın.
Raporlar
Kuruluşunuzdaki Office 365 için Defender performansını izlemek için gerçek zamanlı raporları görüntüleyin.
Tehdit araştırması ve yanıt özellikleri
Tehditleri araştırmak, anlamak, benzetimini yapmak ve önlemek için önde gelen araçları kullanın.
Otomatik araştırma ve yanıt özellikleri
Tehditleri araştırmak ve azaltmak için zaman ve çabadan tasarruf edin.
Office 365 için Defender uyarıları şu şekilde sınıflandırılabilir:
- Doğrulanmış kötü amaçlı etkinlik için gerçek pozitif (TP).
- Doğrulanmış kötü amaçlı olmayan etkinlikler için hatalı pozitif (FP).
Not
Microsoft Defender portalıhttps://security.microsoft.com, mevcut Microsoft güvenlik portallarından işlevleri bir araya getirir. Microsoft Defender portalı, bilgilere hızlı erişimi, daha basit düzenleri ve daha kolay kullanım için ilgili bilgileri bir araya getirmeyi vurgular.
Bulut Uygulamaları için Microsoft Defender
Microsoft Defender for Cloud Apps günlük toplama, API bağlayıcıları ve ters ara sunucu gibi çeşitli dağıtım modlarını destekleyen bir Bulut Erişim Güvenlik Aracısıdır (CASB). Tüm Microsoft ve üçüncü taraf bulut hizmetlerinizde siber tehditleri belirlemek ve bununla mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar.
Cloud Apps için Defender, önde gelen Microsoft çözümleriyle yerel olarak tümleştirilir ve güvenlik uzmanları göz önünde bulundurularak tasarlanmıştır. Basit dağıtım, merkezi yönetim ve yenilikçi otomasyon özellikleri sağlar.
Cloud Apps için Defender çerçevesi, ağınızı siber tehditlere ve anomalilere karşı koruma, fidye yazılımlarını, güvenliği aşılmış kullanıcıları veya sahte uygulamaları tanımlamak için bulut uygulamaları genelinde olağan dışı davranışları algılama özelliğini içerir. Yüksek riskli kullanımın analizini sağlar ve riski kuruluşunuzla sınırlamak için otomatik olarak düzeltebilir.
Cloud Apps için Defender uyarıları şu şekilde sınıflandırılabilir:
- Doğrulanmış kötü amaçlı etkinlik için TP.
- Sızma testi veya başka bir yetkili şüpheli eylem gibi şüpheli ancak kötü amaçlı olmayan etkinlikler için zararsız gerçek pozitif (B-TP).
- Onaylanan kötü amaçlı olmayan etkinlikler için FP.
Uyarı sınıflandırma akış planlarfı
Aşağıdaki tehditlere yönelik uyarıları daha hızlı sınıflandırma adımları için bu playbook'lara bakın:
- Şüpheli e-posta iletme etkinliği
- Şüpheli gelen kutusu işleme kuralları
- Şüpheli gelen kutusu iletme kuralları
- Parola spreyi etkinliğiyle ilgili şüpheli IP adresleri
- Parola spreyi saldırıları
Microsoft Defender portalıyla uyarıları inceleme hakkında bilgi için bkz. Uyarıları araştırma.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin