Yönetilen yanıtı anlama
Şunlar için geçerlidir:
Aşağıdaki bölümde, siz veya SOC ekibinizin Yönetilen yanıtla ilgili olarak sahip olabileceği sorular listelanmaktadır.
| Soru | Cevap |
|---|---|
| Yönetilen yanıt nedir? | XDR için Microsoft Defender Uzmanları, uzmanlarımızın bunları gerektiren olaylar için tüm düzeltme sürecini yönettiği Yönetilen yanıt sunar. Bu işlem, olayın kök nedenini belirlemek için araştırılmasını, gerekli yanıt eylemlerini belirlemeyi ve bu eylemleri sizin yerinize gerçekleştirmeyi içerir. |
| Yönetilen yanıt kapsamında hangi eylemler var? | Aşağıda bulunan tüm eylemler, dışlamayan tüm cihaz ve kullanıcılar için Yönetilen yanıt kapsamındadır. Cihazlar için(Şimdi kullanılabilir)
Kullanıcılar için (Çok yakında)
|
| Yönetilen yanıtın kapsamını özelleştirebilir miyim? | Uzmanlarımızın sizin adınıza yönetilen yanıt eylemlerini, ekleme sırasında veya daha sonraki bir tarihte belirli cihazları ve kullanıcıları (ayrı ayrı veya gruplara göre) hariç tutarak, hizmetinizin ayarlarını değiştirerek yapılandırabilirsiniz. Cihaz gruplarını dışlama hakkında daha fazla bilgi edinin |
| Defender Uzmanları hariç tutulan varlıklar için hangi desteği sunar? | Uzmanlarımız dışlanan cihazlarda veya kullanıcılarda yanıt eylemleri gerçekleştirmeniz gerektiğini belirlerse, sizi çeşitli özelleştirilebilir yöntemler aracılığıyla bilgilendirir ve sizi Microsoft Defender XDR portalınıza yönlendiririz. Daha sonra portalınızdan araştırma sürecimizin ve gerekli yanıt eylemlerinin ayrıntılı bir özetini portalda görüntüleyebilir ve bu gerekli eylemleri doğrudan gerçekleştirebilirsiniz. Güvenlik bilgileri ve olay yönetimi (SIEM), BT hizmet yönetimi (ITSM) veya başka bir üçüncü taraf aracı kullanmayı tercih ettiğiniz durumlarda Defender API'leri aracılığıyla da benzer özellikler sağlanır. |
| Yanıt eylemleri hakkında nasıl bilgilendirileceğim? | Uzmanlarımızın sizin adına tamamlamış olduğu yanıt eylemleri ve hariç tutulan varlıklarınızda gerçekleştirmeniz gereken bekleyen eylemler, Defender portalınızın Olaylar sayfasındaki Yönetilen yanıt panelinde görüntülenir. Ayrıca, portalda Yönetilen yanıtı görüntüleme yönergelerini ve olayın bağlantısını içeren bir e-posta alırsınız. Ayrıca, Microsoft Sentinel veya API'lerle tümleştirmeniz varsa, Defender Uzmanları durumlarını arayarak bu araçlardan da bildirim alırsınız. Daha fazla bilgi için bkz. XDR olay bildirimleri için Microsoft Defender Uzmanları ile ilgili SSS. |
| Yönetilen yanıtı eylemlere göre özelleştirebilir miyim? | Hayır. Yüksek değerli veya hassas olarak kabul edilen cihazlarınız veya kullanıcılarınız varsa, bunları dışlama listenize ekleyebilirsiniz. Uzmanlarımız bu kişiler üzerinde herhangi bir işlem gerçekleştirmez ve yalnızca bir olaydan etkilendikleri takdirde rehberlik sağlar. |
Ayrıca bkz.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin