Share via


Yönetilen yanıtı anlama

Şunlar için geçerlidir:

Aşağıdaki bölümde, siz veya SOC ekibinizin Yönetilen yanıtla ilgili olarak sahip olabileceği sorular listelanmaktadır.

Soru Cevap
Yönetilen yanıt nedir? XDR için Microsoft Defender Uzmanları, uzmanlarımızın bunları gerektiren olaylar için tüm düzeltme sürecini yönettiği Yönetilen yanıt sunar. Bu işlem, olayın kök nedenini belirlemek için araştırılmasını, gerekli yanıt eylemlerini belirlemeyi ve bu eylemleri sizin yerinize gerçekleştirmeyi içerir.
Yönetilen yanıt kapsamında hangi eylemler var? Aşağıda bulunan tüm eylemler, dışlamayan tüm cihaz ve kullanıcılar için Yönetilen yanıt kapsamındadır.

Cihazlar için(Şimdi kullanılabilir)
  • Makineyi izole et
  • Makineyi izolasyondan çıkar
  • Dur ve dosyayı karantinaya al
  • Uygulama yürütmeyi kısıtlayın
  • Uygulama kısıtlamasını kaldır

Kullanıcılar için (Çok yakında)
  • Parola sıfırlamayı zorla
  • Kullanıcıyı devre dışı bırakma
  • Kullanıcıyı etkinleştirme
  • Geçici silme e-postaları
Yönetilen yanıtın kapsamını özelleştirebilir miyim? Uzmanlarımızın sizin adınıza yönetilen yanıt eylemlerini, ekleme sırasında veya daha sonraki bir tarihte belirli cihazları ve kullanıcıları (ayrı ayrı veya gruplara göre) hariç tutarak, hizmetinizin ayarlarını değiştirerek yapılandırabilirsiniz. Cihaz gruplarını dışlama hakkında daha fazla bilgi edinin
Defender Uzmanları hariç tutulan varlıklar için hangi desteği sunar? Uzmanlarımız dışlanan cihazlarda veya kullanıcılarda yanıt eylemleri gerçekleştirmeniz gerektiğini belirlerse, sizi çeşitli özelleştirilebilir yöntemler aracılığıyla bilgilendirir ve sizi Microsoft Defender XDR portalınıza yönlendiririz. Daha sonra portalınızdan araştırma sürecimizin ve gerekli yanıt eylemlerinin ayrıntılı bir özetini portalda görüntüleyebilir ve bu gerekli eylemleri doğrudan gerçekleştirebilirsiniz. Güvenlik bilgileri ve olay yönetimi (SIEM), BT hizmet yönetimi (ITSM) veya başka bir üçüncü taraf aracı kullanmayı tercih ettiğiniz durumlarda Defender API'leri aracılığıyla da benzer özellikler sağlanır.
Yanıt eylemleri hakkında nasıl bilgilendirileceğim? Uzmanlarımızın sizin adına tamamlamış olduğu yanıt eylemleri ve hariç tutulan varlıklarınızda gerçekleştirmeniz gereken bekleyen eylemler, Defender portalınızın Olaylar sayfasındaki Yönetilen yanıt panelinde görüntülenir.

Ayrıca, portalda Yönetilen yanıtı görüntüleme yönergelerini ve olayın bağlantısını içeren bir e-posta alırsınız. Ayrıca, Microsoft Sentinel veya API'lerle tümleştirmeniz varsa, Defender Uzmanları durumlarını arayarak bu araçlardan da bildirim alırsınız. Daha fazla bilgi için bkz. XDR olay bildirimleri için Microsoft Defender Uzmanları ile ilgili SSS.
Yönetilen yanıtı eylemlere göre özelleştirebilir miyim? Hayır. Yüksek değerli veya hassas olarak kabul edilen cihazlarınız veya kullanıcılarınız varsa, bunları dışlama listenize ekleyebilirsiniz. Uzmanlarımız bu kişiler üzerinde herhangi bir işlem gerçekleştirmez ve yalnızca bir olaydan etkilendikleri takdirde rehberlik sağlar.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.