Aracılığıyla paylaş

İsteğe bağlı uzmanlarla işbirliği yapma

  • Makale

Şunlar için geçerlidir:

Not

Defender Uzmanlarına Sorun, aylık ayırmalarla Tehdit Avcılığı için Defender Uzmanları aboneliğinize dahil edilir. Ancak bu bir güvenlik olayı yanıt hizmeti değildir. Kuruluşunuzu etkileyen karmaşık tehditlerin daha iyi anlaşılmasını sağlamak için tasarlanmıştır. Acil güvenlik olayı yanıt sorunlarını gidermek için kendi güvenlik olayı yanıt ekibinizle Engage. Kendi güvenlik olayı yanıt ekibiniz yoksa ve Microsoft'un yardımını istiyorsanız Premier Services Hub'da bir destek isteği oluşturun.

Tüm tehdit avcılığı sorularınıza hızlı ve doğru yanıtlar almak için Doğrudan Microsoft 365 güvenlik portalının içinden Defender Uzmanlarına Sorun'u seçin. Uzmanlar, kuruluşunuzun karşılaşabileceği karmaşık tehditleri daha iyi anlamak için içgörü sağlayabilir. Defender Uzmanlarına Sorun yardımcı olabilir:

  • Uyarılar ve olaylar hakkında kök nedenler ve kapsam da dahil olmak üzere ek bilgi toplama
  • Şüpheli cihazlara, uyarılara veya olaylara açıklık getirin ve gelişmiş bir saldırganla karşılaşılması durumunda sonraki adımları uygulayın
  • Tehdit aktörleri, kampanyalar veya yeni ortaya çıkan saldırgan teknikleri ile ilgili riskleri ve kullanılabilir korumaları belirleme

Defender Uzmanlarına Sor panelinde sorgu göndermek için gerekli izinler

Defender uzmanlarımıza sorgu göndermeden önce aşağıdaki izinlerden birini seçmeniz gerekir. Rol tabanlı erişim denetimi (RBAC) izinleri hakkında daha fazla ayrıntı için bkz. Uç Nokta için Microsoft Defender ve RBAC izinlerini Microsoft Defender XDR.

Ürün adı Ürün RBAC izni
RBAC Uç Nokta için Microsoft Defender Güvenlik Merkezi'nde güvenlik ayarlarını yönetme
Birleşik RBAC Microsoft Defender XDR Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönet)
Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönet)

Defender Uzmanlarına Sorun nerede bulunur?

Defender Uzmanlarına Sor seçeneği portal genelinde çeşitli yerlerde kullanılabilir:

  • Cihaz sayfası eylemleri menüsü

Microsoft Defender portalındaki Cihaz sayfası eylem menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü.

  • Cihaz envanteri sayfası açılır menüsü

Microsoft Defender portalındaki Cihaz envanteri sayfası açılır menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü..

  • Uyarılar sayfası açılır menüsü

Microsoft Defender portalındaki Uyarılar sayfası açılır menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü..

  • Olaylar sayfası eylemleri menüsü

Microsoft Defender portalındaki Olaylar sayfası eylemleri menüsündeki Defender Uzmanlarına Sor menü seçeneğinin ekran görüntüsü.

Defender Uzmanlarından sorabileceğiniz örnek sorular

Uyarı bilgileri

  • Arazi dışında yaşayan ikili dosya için yeni bir uyarı türü gördük. Uyarı kimliğini sağlayabiliriz. Bu uyarı ve herhangi bir olayla ilgili olup olmadığını ve daha fazla nasıl araştırabiliriz?
  • Her ikisi de kötü amaçlı PowerShell betiklerini yürütmeye çalışan ancak farklı uyarılar oluşturan iki benzer saldırı gözlemledik. Biri "Şüpheli PowerShell komut satırı" diğeri ise "Office 365 tarafından sağlanan göstergeye göre kötü amaçlı bir dosya algılandı." Ne fark var?
  • Bugün, yüksek profilli bir kullanıcının cihazından olağan dışı sayıda başarısız oturum açma işlemiyle ilgili garip bir uyarı aldık. Bu girişimler için başka kanıt bulamıyoruz. Microsoft Defender XDR bu girişimleri nasıl görebilir? Ne tür oturum açma işlemleri izleniyor?
  • Uyarı ve "Bir sistem yardımcı programı tarafından şüpheli davranış gözlemlendi" ile ilgili olaylar hakkında daha fazla bağlam veya içgörü verebilir misiniz?
  • "İletme/yeniden yönlendirme kuralı oluşturma" başlıklı bir uyarı gözlemledim. Etkinliğin zararsız olduğuna inanıyorum. Neden uyarı aldığımdan bahsedebilir misiniz?

Olası cihaz güvenliğinin aşılmasına neden olabilir

  • Kuruluşumuzdaki birçok cihazda neden "Bilinmeyen işlem gözlemlendi" iletisini veya uyarısını gördüğümüzu açıklamaya yardımcı olabilir misiniz? Bu iletinin veya uyarının kötü amaçlı etkinlikler veya olaylarla ilgili olup olmadığını netleştirmek için her türlü girişi takdir ediyoruz.
  • Geçen haftadan kalma aşağıdaki sistemde olası bir güvenliğin aşılmış olduğunu doğrulamaya yardımcı olabilir misiniz? Altı ay önce aynı sistemde önceki kötü amaçlı yazılım algılama işlemine benzer şekilde davranıyor.

Tehdit bilgileri ayrıntıları

  • Kullanıcıya kötü amaçlı bir Word belgesi teslim eden bir kimlik avı e-postası algılandı. Belge, belirli bir kötü amaçlı yazılım ailesi için birden çok uyarı tetikleyen bir dizi şüpheli olaya neden oldu. Bu kötü amaçlı yazılım hakkında herhangi bir bilginiz var mı? Evet ise, bize bir bağlantı gönderebilir misiniz?
  • Kısa süre önce sektörümüzü hedefleyen bir tehditle ilgili bir blog gönderisi gördük. Microsoft Defender XDR bu tehdit aktöre karşı hangi korumayı sağladığını anlamamıza yardımcı olabilir misiniz?
  • Kısa süre önce kuruluşumuza karşı yürütülen bir kimlik avı kampanyası gözlemledik. Bunun özel olarak şirketimize mi yoksa dikey mi hedeflendiğini söyleyebilir misiniz?

Uyarı iletişimlerini Tehdit Avcılığı için Microsoft Defender Uzmanları

  • Olay yanıtı ekibiniz, aldığımız Defender Uzmanlar Bildirimi'ni ele almamıza yardımcı olabilir mi?
  • Bu Defender Uzmanlar Bildirimini Tehdit Avcılığı için Microsoft Defender Uzmanları aldık. Kendi olay müdahale ekibimiz yok. Şimdi ne yapabiliriz ve olayı nasıl kapsayabiliriz?
  • Tehdit Avcılığı için Microsoft Defender Uzmanları'dan Defender Uzmanlar Bildirimi aldık. Olay yanıtı ekibimize geçirebileceğimiz hangi verileri bize sağlayabilirsiniz?

Sonraki adım

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.