Cihaz profili sayfası
Microsoft Defender portalı size cihaz profili sayfaları sağlar, böylece ağınızdaki cihazların durumunu ve durumunu hızla değerlendirebilirsiniz.
Önemli
Cihazın Uç Nokta için Microsoft Defender'a, Kimlik için Microsoft Defender'a veya her ikisine de kayıtlı olmasına bağlı olarak cihaz profili sayfası biraz farklı görünebilir.
Cihaz Uç Nokta için Microsoft Defender'a kaydedildiyse, bazı yaygın güvenlik görevlerini gerçekleştirmek için cihaz profili sayfasını da kullanabilirsiniz.
Cihaz profili sayfasında gezinme
Profil sayfası birkaç geniş bölüme ayrılmıştır.
Kenar çubuğu (1) cihazla ilgili temel ayrıntıları listeler.
Ana içerik alanı (2), cihazla ilgili farklı türde bilgileri görüntülemek için geçiş yapabileceğiniz sekmeler içerir.
Cihaz Uç Nokta için Microsoft Defender'a kayıtlıysa, yanıt eylemlerinin listesini de görürsünüz (3). Yanıt eylemleri, güvenlikle ilgili yaygın görevleri gerçekleştirmenize olanak sağlar.
Kenar çubuğu
Cihaz profili sayfasının ana içerik alanının yanında kenar çubuğu bulunur.
Kenar çubuğunda cihazın tam adı ve pozlama düzeyi listelenir. Ayrıca, küçük alt bölümlerde açık veya kapalı olarak açılabilir veya kapatılabilir bazı önemli temel bilgiler sağlar, örneğin:
- Etiketler - Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender veya cihazla ilişkilendirilmiş özel etiketler. Kimlik için Microsoft Defender etiketleri düzenlenemez.
- Güvenlik bilgileri - Açık olaylar ve etkin uyarılar. Uç Nokta için Microsoft Defender'a kayıtlı cihazlar, maruz kalma düzeyini ve risk düzeyini görüntüler.
İpucu
Maruz kalma düzeyi, cihazın güvenlik önerilerine ne kadar uyduğuyla ilgilidir, risk düzeyi ise etkin uyarıların türleri ve önem derecesi de dahil olmak üzere bir dizi faktöre göre hesaplanır.
- Cihaz ayrıntıları - Etki alanı, işletim sistemi, cihazın ilk görüldüğü zaman damgası, IP adresleri, kaynaklar. Uç Nokta için Microsoft Defender'a kaydedilen cihazlar da sistem durumunu görüntüler. Kimlik için Microsoft Defender'a kaydedilen cihazlarda SAM adı ve cihazın ilk oluşturulduğu zaman damgası görüntülenir.
- Ağ etkinliği - Cihazın ağda ilk ve son kez görüldüğü zaman damgaları.
- Dizin verileri (yalnızca Kimlik için Microsoft Defender'a kayıtlı cihazlar için) - UAC bayrakları, SPN'ler ve grup üyelikleri.
Yanıt eylemleri
Yanıt eylemleri, tehditlere karşı savunma yapmak ve tehditleri analiz etmek için hızlı bir yol sunar.
Önemli
- Yanıt eylemleri yalnızca cihaz Uç Nokta için Microsoft Defender'a kayıtlıysa kullanılabilir.
- Uç Nokta için Microsoft Defender'a kaydedilen cihazlar, cihazın işletim sistemine ve sürüm numarasına göre farklı sayıda yanıt eylemi görüntüleyebilir.
Cihaz profili sayfasında kullanılabilen eylemler şunlardır:
- Etiketleri yönetme - Bu cihaza uyguladığınız özel etiketleri güncelleştirir.
- Cihazı yalıtma - Cihazı uç nokta için Microsoft Defender'a bağlı tutarken kuruluşunuzun ağından yalıtın. İletişim amacıyla cihaz yalıtılmış durumdayken Outlook, Teams ve Skype Kurumsal'ın çalışmasına izin vermeyi seçebilirsiniz.
- İşlem merkezi - Gönderilen eylemlerin durumunu görüntüleyin. Yalnızca başka bir eylem seçiliyse kullanılabilir.
- Uygulama yürütmeyi kısıtla - Microsoft tarafından imzalanmayan uygulamaların çalışmasını engeller.
- Virüsten koruma taraması çalıştırma - Microsoft Defender Virüsten Koruma tanımlarını güncelleştirir ve hemen bir virüsten koruma taraması çalıştırır. Hızlı tarama veya Tam tarama arasında seçim yapın.
- Araştırma paketi toplama - Cihaz hakkında bilgi toplar. Araştırma tamamlandığında indirebilirsiniz.
- Canlı Yanıt Oturumu Başlatma - Ayrıntılı güvenlik araştırmaları için cihaza uzak bir kabuk yükler.
- Otomatik araştırma başlatma - Tehditleri otomatik olarak araştırır ve düzelter. Otomatik araştırmaların bu sayfadan çalıştırılmasını el ile tetikleyebilmenize rağmen, bazı uyarı ilkeleri otomatik araştırmaları kendi başlarına tetikler.
- İşlem merkezi - Çalışmakta olan tüm yanıt eylemleriyle ilgili bilgileri görüntüler.
Sekmeler bölümü
Cihaz profili sekmeleri, cihaz hakkındaki güvenlik ayrıntılarına ve uyarıların listesini içeren tablolara genel bakış arasında geçiş yapmanızı sağlar.
Uç Nokta için Microsoft Defender'a kaydedilen cihazlar zaman çizelgesi, güvenlik önerileri listesi, yazılım envanteri, bulunan güvenlik açıklarının listesi ve eksik KB'leri (güvenlik güncelleştirmeleri) içeren sekmeleri görüntüler.
Genel Bakış sekmesi
Varsayılan sekme Genel Bakış'tır. Cihazla ilgili en önemli güvenlik gerçeğine hızlı bir bakış sağlar.
Burada, cihazın etkin uyarılarına ve şu anda oturum açmış olan kullanıcılara hızlıca göz atabilirsiniz.
Cihaz Uç Nokta için Microsoft Defender'a kaydedildiyse, cihazın risk düzeyini ve güvenlik değerlendirmeleriyle ilgili kullanılabilir verileri de görürsünüz. Güvenlik değerlendirmeleri cihazın maruz kalma düzeyini açıklar, güvenlik önerileri sağlar ve etkilenen yazılımları ve bulunan güvenlik açıklarını listeler.
Uyarılar sekmesi
Uyarılar sekmesi, cihazda hem Kimlik için Microsoft Defender hem de Uç Nokta için Microsoft Defender'dan alınan uyarıların listesini içerir.
Görüntülenen öğe sayısını ve her öğe için hangi sütunların görüntüleneceğini özelleştirebilirsiniz. Varsayılan davranış, sayfa başına 30 öğeyi listelemektir.
Bu sekmedeki sütunlar uyarıyı tetikleyen tehdidin önem derecesi, araştırma durumu ve uyarının kime atandığı hakkında bilgi içerir.
Etkilenen varlıklar sütunu, profilini görüntülemekte olduğunuz cihazı (varlık) ve ağınızdaki etkilenen diğer cihazları ifade eder.
Bu listeden bir öğe seçildiğinde, seçili uyarı hakkında daha fazla bilgi içeren bir açılır menü açılır.
Bu liste önem derecesine, duruma veya uyarının atandığı kişilere göre filtrelenebilir.
Zaman Çizelgesi sekmesi
Zaman Çizelgesi sekmesi, cihazda tetiklenen tüm olayların etkileşimli, kronolojik bir grafiğini içerir. Grafiğin vurgulanan alanını sola veya sağa taşıyarak, farklı zaman dilimlerindeki olayları görüntüleyebilirsiniz. Ayrıca, etkileşimli grafik ile olay listesi arasındaki açılan menüden özel bir tarih aralığı seçebilirsiniz.
Grafiğin altında, seçilen tarih aralığına ait olayların listesi yer alır.
Görüntülenen öğe sayısı ve listedeki sütunlar özelleştirilebilir. Varsayılan sütunlar olay zamanını, etkin kullanıcıyı, eylem türünü, varlıkları (işlemleri) ve olayla ilgili ek bilgileri listeler.
Bu listeden bir öğe seçildiğinde, olaya dahil olan üst ve alt işlemleri gösteren bir Olay varlıkları grafiğini gösteren bir açılır liste açılır.
Liste belirli bir olaya göre filtrelenebilir; örneğin, Kayıt defteri olayları veya Akıllı Ekran Olayları.
Liste, indirilmek üzere bir CSV dosyasına da aktarılabilir. Dosya olay sayısıyla sınırlı olmasa da, dışarı aktarmayı seçebileceğiniz maksimum zaman aralığı yedi gündür.
Güvenlik önerileri sekmesi
Güvenlik önerileri sekmesi, cihazı korumak için gerçekleştirebileceğiniz eylemleri listeler. Bu listeden bir öğe seçildiğinde, önerinin nasıl uygulanacağı hakkında yönergeler alabileceğiniz bir açılır liste açılır.
Önceki sekmelerde olduğu gibi, sayfa başına görüntülenen öğe sayısı ve hangi sütunların görünür olduğu özelleştirilebilir.
Varsayılan görünüm, ele alınan güvenlik zayıflıklarını, ilişkili tehdidi, tehditten etkilenen ilgili bileşeni veya yazılımları ve daha fazlasını ayrıntılı olarak gösteren sütunları içerir. Öğeler önerinin durumuna göre filtrelenebilir.
Yazılım envanteri
Yazılım envanteri sekmesinde cihazda yüklü olan yazılımlar listelenir.
Varsayılan görünümde yazılım satıcısı, yüklü sürüm numarası, bilinen yazılım zayıflıklarının sayısı, tehdit içgörüleri, ürün kodu ve etiketler görüntülenir. Görüntülenen öğe sayısı ve hangi sütunların görüntülendiği özelleştirilebilir.
Bu listeden bir öğe seçildiğinde, seçilen yazılım hakkında daha fazla ayrıntı ve yazılımın son bulunduğu zamana ait yol ve zaman damgasını içeren bir açılır liste açılır.
Bu liste ürün koduna göre filtrelenebilir.
Bulunan güvenlik açıkları sekmesi
Bulunan güvenlik açıkları sekmesi, cihazı etkileyebilecek tüm Ortak Güvenlik Açıkları ve Açıklardan Yararlanmalar'ı (CVE) listeler.
Varsayılan görünümde CVE'nin önem derecesi, Ortak Güvenlik Açığı Puanı (CVS), CVE ile ilgili yazılım, CVE yayımlandığında, CVE'nin son güncelleştirmesinde ve CVE ile ilişkili tehditler listelenir.
Önceki sekmelerde olduğu gibi, görüntülenen öğe sayısı ve hangi sütunların görünür olduğu özelleştirilebilir.
Bu listeden bir öğe seçildiğinde CVE'yi açıklayan bir açılır liste açılır.
Eksik KB'ler
Eksik KB'ler sekmesi, cihaza henüz uygulanmamış microsoft güncelleştirmelerini listeler. Söz konusu "KB", bu güncelleştirmeleri açıklayan Bilgi Bankası makaleleridir; örneğin , KB4551762.
Varsayılan görünümde güncelleştirmeleri, işletim sistemi sürümünü, etkilenen ürünleri, ele alınan CV'leri, KB numarasını ve etiketleri içeren bülten listelenir.
Sayfa başına görüntülenen öğe sayısı ve hangi sütunların görüntülendiği özelleştirilebilir.
Öğe seçildiğinde, güncelleştirmeye bağlanan bir açılır öğe açılır.
İlgili makaleler
- Microsoft Defender XDR'ye genel bakış
- Microsoft Defender XDR'ı açma
- Canlı yanıt kullanarak cihazlardaki varlıkları araştırma
- Office 365'te otomatik araştırma ve yanıt (AIR)
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin