İsteğe bağlı uzmanlarla işbirliği yapma
Şunlar için geçerlidir:
Not
Defender Uzmanlarına Sorun, aylık ayırmalarla Tehdit Avcılığı için Defender Uzmanları aboneliğinize dahil edilir. Ancak bu bir güvenlik olayı yanıt hizmeti değildir. Kuruluşunuzu etkileyen karmaşık tehditlerin daha iyi anlaşılmasını sağlamak için tasarlanmıştır. Acil güvenlik olayı yanıt sorunlarını gidermek için kendi güvenlik olayı yanıt ekibinizle Engage. Kendi güvenlik olayı yanıt ekibiniz yoksa ve Microsoft'un yardımını istiyorsanız Premier Services Hub'da bir destek isteği oluşturun.
Tüm tehdit avcılığı sorularınıza hızlı ve doğru yanıtlar almak için Doğrudan Microsoft 365 güvenlik portalının içinden Defender Uzmanlarına Sorun'u seçin. Uzmanlar, kuruluşunuzun karşılaşabileceği karmaşık tehditleri daha iyi anlamak için içgörü sağlayabilir. Defender Uzmanlarına Sorun yardımcı olabilir:
- Uyarılar ve olaylar hakkında kök nedenler ve kapsam da dahil olmak üzere ek bilgi toplama
- Şüpheli cihazlara, uyarılara veya olaylara açıklık getirin ve gelişmiş bir saldırganla karşılaşılması durumunda sonraki adımları uygulayın
- Tehdit aktörleri, kampanyalar veya yeni ortaya çıkan saldırgan teknikleri ile ilgili riskleri ve kullanılabilir korumaları belirleme
Defender Uzmanlarına Sor panelinde sorgu göndermek için gerekli izinler
Defender uzmanlarımıza sorgu göndermeden önce aşağıdaki izinlerden birini seçmeniz gerekir. Rol tabanlı erişim denetimi (RBAC) izinleri hakkında daha fazla ayrıntı için bkz. Uç Nokta için Microsoft Defender ve RBAC izinlerini Microsoft Defender XDR.
Ürün adı | Ürün RBAC izni |
---|---|
RBAC Uç Nokta için Microsoft Defender | Güvenlik Merkezi'nde güvenlik ayarlarını yönetme |
Birleşik RBAC Microsoft Defender XDR | Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Çekirdek güvenlik ayarları (yönet)Yetkilendirme ve ayarlar \ Güvenlik ayarları \ Algılama ayarlama (yönet) |
Defender Uzmanlarına Sorun nerede bulunur?
Defender Uzmanlarına Sor seçeneği portal genelinde çeşitli yerlerde kullanılabilir:
- Cihaz sayfası eylemleri menüsü
- Cihaz envanteri sayfası açılır menüsü
- Uyarılar sayfası açılır menüsü
- Olaylar sayfası eylemleri menüsü
Defender Uzmanlarından sorabileceğiniz örnek sorular
Uyarı bilgileri
- Arazi dışında yaşayan ikili dosya için yeni bir uyarı türü gördük. Uyarı kimliğini sağlayabiliriz. Bu uyarı ve herhangi bir olayla ilgili olup olmadığını ve daha fazla nasıl araştırabiliriz?
- Her ikisi de kötü amaçlı PowerShell betiklerini yürütmeye çalışan ancak farklı uyarılar oluşturan iki benzer saldırı gözlemledik. Biri "Şüpheli PowerShell komut satırı" diğeri ise "Office 365 tarafından sağlanan göstergeye göre kötü amaçlı bir dosya algılandı." Ne fark var?
- Bugün, yüksek profilli bir kullanıcının cihazından olağan dışı sayıda başarısız oturum açma işlemiyle ilgili garip bir uyarı aldık. Bu girişimler için başka kanıt bulamıyoruz. Microsoft Defender XDR bu girişimleri nasıl görebilir? Ne tür oturum açma işlemleri izleniyor?
- Uyarı ve "Bir sistem yardımcı programı tarafından şüpheli davranış gözlemlendi" ile ilgili olaylar hakkında daha fazla bağlam veya içgörü verebilir misiniz?
- "İletme/yeniden yönlendirme kuralı oluşturma" başlıklı bir uyarı gözlemledim. Etkinliğin zararsız olduğuna inanıyorum. Neden uyarı aldığımdan bahsedebilir misiniz?
Olası cihaz güvenliğinin aşılmasına neden olabilir
- Kuruluşumuzdaki birçok cihazda neden "Bilinmeyen işlem gözlemlendi" iletisini veya uyarısını gördüğümüzu açıklamaya yardımcı olabilir misiniz? Bu iletinin veya uyarının kötü amaçlı etkinlikler veya olaylarla ilgili olup olmadığını netleştirmek için her türlü girişi takdir ediyoruz.
- Geçen haftadan kalma aşağıdaki sistemde olası bir güvenliğin aşılmış olduğunu doğrulamaya yardımcı olabilir misiniz? Altı ay önce aynı sistemde önceki kötü amaçlı yazılım algılama işlemine benzer şekilde davranıyor.
Tehdit bilgileri ayrıntıları
- Kullanıcıya kötü amaçlı bir Word belgesi teslim eden bir kimlik avı e-postası algılandı. Belge, belirli bir kötü amaçlı yazılım ailesi için birden çok uyarı tetikleyen bir dizi şüpheli olaya neden oldu. Bu kötü amaçlı yazılım hakkında herhangi bir bilginiz var mı? Evet ise, bize bir bağlantı gönderebilir misiniz?
- Kısa süre önce sektörümüzü hedefleyen bir tehditle ilgili bir blog gönderisi gördük. Microsoft Defender XDR bu tehdit aktöre karşı hangi korumayı sağladığını anlamamıza yardımcı olabilir misiniz?
- Kısa süre önce kuruluşumuza karşı yürütülen bir kimlik avı kampanyası gözlemledik. Bunun özel olarak şirketimize mi yoksa dikey mi hedeflendiğini söyleyebilir misiniz?
Uyarı iletişimlerini Tehdit Avcılığı için Microsoft Defender Uzmanları
- Olay yanıtı ekibiniz, aldığımız Defender Uzmanlar Bildirimi'ni ele almamıza yardımcı olabilir mi?
- Bu Defender Uzmanlar Bildirimini Tehdit Avcılığı için Microsoft Defender Uzmanları aldık. Kendi olay müdahale ekibimiz yok. Şimdi ne yapabiliriz ve olayı nasıl kapsayabiliriz?
- Tehdit Avcılığı için Microsoft Defender Uzmanları'dan Defender Uzmanlar Bildirimi aldık. Olay yanıtı ekibimize geçirebileceğimiz hangi verileri bize sağlayabilirsiniz?
Sonraki adım
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin