Share via


Cihaz profili sayfası

Microsoft 365 güvenlik portalı size cihaz profili sayfaları sağlar, böylece ağınızdaki cihazların durumunu ve durumunu hızla değerlendirebilirsiniz.

Önemli

Cihazın Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender veya her ikisine de kaydedilip kaydedilmediğine bağlı olarak cihaz profili sayfası biraz farklı görünebilir.

Cihaz Uç Nokta için Microsoft Defender kayıtlıysa, bazı yaygın güvenlik görevlerini gerçekleştirmek için cihaz profili sayfasını da kullanabilirsiniz.

Profil sayfası birkaç geniş bölüme ayrılmıştır.

Microsoft Defender portalındaki Cihaz profili sayfası

Kenar çubuğu (1) cihazla ilgili temel ayrıntıları listeler.

Ana içerik alanı (2), cihazla ilgili farklı türde bilgileri görüntülemek için geçiş yapabileceğiniz sekmeler içerir.

Cihaz Uç Nokta için Microsoft Defender kayıtlıysa, yanıt eylemlerinin listesini de görürsünüz (3). Yanıt eylemleri, güvenlikle ilgili yaygın görevleri gerçekleştirmenize olanak sağlar.

Cihaz profili sayfasının ana içerik alanının yanında kenar çubuğu bulunur.

Microsoft Defender portalında cihaz profili için Kenar Çubuğu sekmesi

Kenar çubuğunda cihazın tam adı ve pozlama düzeyi listelenir. Ayrıca, küçük alt bölümlerde açık veya kapalı olarak açılabilir veya kapatılabilir bazı önemli temel bilgiler sağlar, örneğin:

  • Etiketler - Cihazla ilişkili tüm Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender veya özel etiketler. Kimlik için Microsoft Defender etiketleri düzenlenemez.
  • Güvenlik bilgileri - Açık olaylar ve etkin uyarılar. Uç Nokta için Microsoft Defender kaydedilen cihazlar maruz kalma düzeyini ve risk düzeyini görüntüler.

İpucu

Maruz kalma düzeyi, cihazın güvenlik önerilerine ne kadar uyduğuyla ilgilidir, risk düzeyi ise etkin uyarıların türleri ve önem derecesi de dahil olmak üzere bir dizi faktöre göre hesaplanır.

  • Cihaz ayrıntıları - Etki alanı, işletim sistemi, cihazın ilk görüldüğü zaman damgası, IP adresleri, kaynaklar. Uç Nokta için Microsoft Defender kaydedilen cihazlar da sistem durumunu görüntüler. Kimlik için Microsoft Defender kaydedilen cihazlar SAM adını ve cihazın ilk oluşturulduğu zaman damgasını görüntüler.
  • Ağ etkinliği - Cihazın ağda ilk ve son kez görüldüğü zaman damgaları.
  • Dizin verileri (yalnızca Kimlik için Microsoft Defender kayıtlı cihazlar için) - UAC bayrakları, SPN'ler ve grup üyelikleri.

Yanıt eylemleri

Yanıt eylemleri, tehditlere karşı savunma yapmak ve tehditleri analiz etmek için hızlı bir yol sunar.

Microsoft Defender portalında cihaz profili için Eylem çubuğu

Önemli

  • Yanıt eylemleri yalnızca cihaz Uç Nokta için Microsoft Defender kayıtlıysa kullanılabilir.
  • Uç Nokta için Microsoft Defender kaydedilen cihazlar, cihazın işletim sistemi ve sürüm numarasına göre farklı sayıda yanıt eylemi görüntüleyebilir.

Cihaz profili sayfasında kullanılabilen eylemler şunlardır:

  • Etiketleri yönetme : Bu cihaza uyguladığınız özel etiketleri Güncelleştirmeler.
  • Cihazı yalıtma - Cihazı kuruluşunuzun ağından yalıtırken Uç Nokta için Microsoft Defender bağlı kalmasını sağlar. İletişim amacıyla cihaz yalıtılmış durumdayken Outlook, Teams ve Skype Kurumsal çalışmasına izin vermeyi seçebilirsiniz.
  • İşlem merkezi - Gönderilen eylemlerin durumunu görüntüleyin. Yalnızca başka bir eylem seçilmişse kullanılabilir.
  • Uygulama yürütmeyi kısıtla - Microsoft tarafından imzalanmayan uygulamaların çalışmasını engeller.
  • Virüsten koruma taraması çalıştırma - Virüsten koruma tanımlarını Güncelleştirmeler Microsoft Defender ve hemen bir virüsten koruma taraması çalıştırır. Hızlı tarama veya Tam tarama arasında seçim yapın.
  • Araştırma paketi toplama - Cihaz hakkında bilgi toplar. Araştırma tamamlandığında indirebilirsiniz.
  • Canlı Yanıt Oturumu Başlatma - Ayrıntılı güvenlik araştırmaları için cihaza uzak bir kabuk yükler.
  • Otomatik araştırma başlatma - Tehditleri otomatik olarak araştırır ve düzelter. Otomatik araştırmaların bu sayfadan çalıştırılmasını el ile tetikleyebilmenize rağmen, bazı uyarı ilkeleri otomatik araştırmaları kendi başlarına tetikler.
  • İşlem merkezi - Çalışmakta olan tüm yanıt eylemleriyle ilgili bilgileri görüntüler.

Sekmeler bölümü

Cihaz profili sekmeleri, cihaz hakkındaki güvenlik ayrıntılarına ve uyarıların listesini içeren tablolara genel bakış arasında geçiş yapmanızı sağlar.

Uç Nokta için Microsoft Defender kaydedilen cihazlar zaman çizelgesi, güvenlik önerileri listesi, yazılım envanteri, bulunan güvenlik açıklarının listesi ve eksik KB'leri (güvenlik güncelleştirmeleri) içeren sekmeleri görüntüler.

Genel Bakış sekmesi

Varsayılan sekme Genel Bakış'tır. Cihazla ilgili en önemli güvenlik gerçeğine hızlı bir bakış sağlar.

Microsoft Defender portalında cihaz profili için Genel Bakış sekmesi

Burada, cihazın etkin uyarılarına ve şu anda oturum açmış olan kullanıcılara hızlıca göz atabilirsiniz.

Cihaz Uç Nokta için Microsoft Defender kayıtlıysa, cihazın risk düzeyini ve güvenlik değerlendirmeleriyle ilgili kullanılabilir verileri de görürsünüz. Güvenlik değerlendirmeleri cihazın maruz kalma düzeyini açıklar, güvenlik önerileri sağlar ve etkilenen yazılımları ve bulunan güvenlik açıklarını listeler.

Uyarılar sekmesi

Uyarılar sekmesi, hem Kimlik için Microsoft Defender hem de Uç Nokta için Microsoft Defender cihazda tetiklenen uyarıların listesini içerir.

Microsoft Defender portalında cihaz profili için Uyarılar sekmesi

Görüntülenen öğe sayısını ve her öğe için hangi sütunların görüntüleneceğini özelleştirebilirsiniz. Varsayılan davranış, sayfa başına 30 öğeyi listelemektir.

Bu sekmedeki sütunlar uyarıyı tetikleyen tehdidin önem derecesi, araştırma durumu ve uyarının kime atandığı hakkında bilgi içerir.

Etkilenen varlıklar sütunu, profilini görüntülemekte olduğunuz cihazı (varlık) ve ağınızdaki etkilenen diğer cihazları ifade eder.

Bu listeden bir öğe seçildiğinde, seçili uyarı hakkında daha fazla bilgi içeren bir açılır menü açılır.

Bu liste önem derecesine, duruma veya uyarının atandığı kişilere göre filtrelenebilir.

Zaman Çizelgesi sekmesi

Zaman Çizelgesi sekmesi, cihazda tetiklenen tüm olayların etkileşimli, kronolojik bir grafiğini içerir. Grafiğin vurgulanan alanını sola veya sağa taşıyarak, farklı zaman dilimlerindeki olayları görüntüleyebilirsiniz. Ayrıca, etkileşimli grafik ile olay listesi arasındaki açılan menüden özel bir tarih aralığı seçebilirsiniz.

Grafiğin altında, seçilen tarih aralığına ait olayların listesi yer alır.

Microsoft Defender portalında cihaz profili için Zaman Çizelgesi sekmesi

Görüntülenen öğe sayısı ve listedeki sütunlar özelleştirilebilir. Varsayılan sütunlar olay zamanını, etkin kullanıcıyı, eylem türünü, varlıkları (işlemleri) ve olayla ilgili ek bilgileri listeler.

Bu listeden bir öğe seçildiğinde, olaya dahil olan üst ve alt işlemleri gösteren bir Olay varlıkları grafiğini gösteren bir açılır liste açılır.

Liste belirli bir olaya göre filtrelenebilir; örneğin, Kayıt defteri olayları veya Akıllı Ekran Olayları.

Liste, indirilmek üzere bir CSV dosyasına da aktarılabilir. Dosya olay sayısıyla sınırlı olmasa da, dışarı aktarmayı seçebileceğiniz maksimum zaman aralığı yedi gündür.

Güvenlik önerileri sekmesi

Güvenlik önerileri sekmesi, cihazı korumak için gerçekleştirebileceğiniz eylemleri listeler. Bu listeden bir öğe seçildiğinde, önerinin nasıl uygulanacağı hakkında yönergeler alabileceğiniz bir açılır liste açılır.

Microsoft Defender portalında cihaz profili için Güvenlik önerileri sekmesi

Önceki sekmelerde olduğu gibi, sayfa başına görüntülenen öğe sayısı ve hangi sütunların görünür olduğu özelleştirilebilir.

Varsayılan görünüm, ele alınan güvenlik zayıflıklarını, ilişkili tehdidi, tehditten etkilenen ilgili bileşeni veya yazılımları ve daha fazlasını ayrıntılı olarak gösteren sütunları içerir. Öğeler önerinin durumuna göre filtrelenebilir.

Yazılım envanteri

Yazılım envanteri sekmesinde cihazda yüklü olan yazılımlar listelenir.

Microsoft Defender portalında cihaz profili için Yazılım envanteri sekmesi

Varsayılan görünümde yazılım satıcısı, yüklü sürüm numarası, bilinen yazılım zayıflıklarının sayısı, tehdit içgörüleri, ürün kodu ve etiketler görüntülenir. Görüntülenen öğe sayısı ve hangi sütunların görüntülendiği özelleştirilebilir.

Bu listeden bir öğe seçildiğinde, seçilen yazılım hakkında daha fazla ayrıntı ve yazılımın son bulunduğu zamana ait yol ve zaman damgasını içeren bir açılır liste açılır.

Bu liste ürün koduna göre filtrelenebilir.

Bulunan güvenlik açıkları sekmesi

Bulunan güvenlik açıkları sekmesi, cihazı etkileyebilecek tüm Ortak Güvenlik Açıklarını ve Açıklardan Yararlanmaları (CVEs) listeler.

Microsoft Defender portalında cihaz profili için bulunan güvenlik açıkları sekmesi

Varsayılan görünümde CVE'nin önem derecesi, Ortak Güvenlik Açığı Puanı (CVS), CVE ile ilgili yazılım, CVE yayımlandığında, CVE'nin son güncelleştirmesinde ve CVE ile ilişkili tehditler listelenir.

Önceki sekmelerde olduğu gibi, görüntülenen öğe sayısı ve hangi sütunların görünür olduğu özelleştirilebilir.

Bu listeden bir öğe seçildiğinde CVE'yi açıklayan bir açılır liste açılır.

Eksik KB'ler

Eksik KB'ler sekmesi, cihaza henüz uygulanmamış microsoft Güncelleştirmeler listeler. Söz konusu "KB", bu güncelleştirmeleri açıklayan Bilgi Bankası makaleleridir; örneğin , KB4551762.

Microsoft Defender portalında cihaz profili için Eksik KB sekmesi

Varsayılan görünümde güncelleştirmeleri, işletim sistemi sürümünü, etkilenen ürünleri, ele alınan CV'leri, KB numarasını ve etiketleri içeren bülten listelenir.

Sayfa başına görüntülenen öğe sayısı ve hangi sütunların görüntülendiği özelleştirilebilir.

Öğe seçildiğinde, güncelleştirmeye bağlanan bir açılır öğe açılır.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.