XDR için Microsoft Defender Uzmanlarını kullanmaya başlama

Şunlar için geçerlidir:

Ekleme yönergeleri için bu kısa videoya göz atın.

XDR için Defender Uzmanları ekibi kuruluşunuzu eklemeye hazır olduğunda, kuruluma devam etmek ve çalışmaya başlamanız için bir hoş geldiniz e-postası alırsınız.

Microsoft Defender portalında Defender Uzmanlar ayarları kurulumunu doğrudan başlatmak için hoş geldiniz e-postasında bağlantıyı seçin. AyarlarDefender Uzmanları'na> gidip Başlarken'i seçerek de bu kurulumu açabilirsiniz.

Uzmanlar için Defender XDR ayarları adım adım kılavuzundaki Başlarken sayfasının ekran görüntüsü.

Uzmanlarımıza izin verme

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Varsayılan olarak XDR için Defender Uzmanları, uzmanlarımızın kiracınızda oturum açmasına ve atanan güvenlik rollerine göre hizmet sunmalarına olanak tanıyan Hizmet sağlayıcısı erişimi gerektirir. Kiracılar arası erişim hakkında daha fazla bilgi edinin

Ayrıca uzmanlarımıza aşağıdaki izinlerden birini veya her ikisini de vermeniz gerekir:

  • Olayları araştırma ve yanıtlarıma yol gösterme (varsayılan) – Bu seçenek uzmanlarımızın olayları proaktif olarak izlemelerine ve araştırmalarına ve gerekli yanıt eylemleri konusunda size yol göstermesine olanak tanır. (Erişim düzeyi: Güvenlik Okuyucusu)
  • Etkin tehditlere doğrudan yanıt verme (önerilen) – Bu seçenek uzmanlarımızın araştırma sırasında etkin tehditleri hemen içermesini ve düzeltmesini sağlayarak tehdidin etkisini azaltır ve genel yanıt verimliliğinizi artırır. (Erişim düzeyi: Güvenlik İşleci)

XDR için Defender Uzmanlarını ayarlarken dışlamaları yönet seçeneğinin ekran görüntüsü.

Önemli

Ek izinler sağlamayı atlarsanız uzmanlarımız kuruluşunuzun güvenliğini sağlamak için belirli yanıt eylemleri gerçekleştiremez.

Uzmanlarımıza bu görece güçlü izinler verilse de sınırlı bir süre boyunca belirli alanlara tek tek erişimleri olacaktır. XDR için Defender Uzmanları izinlerinin nasıl çalıştığı hakkında daha fazla bilgi edinin

Uzmanlarımıza izin vermek için:

  1. Aynı Defender Uzmanları ayarları kurulumunda , İzinler'in altında uzmanlarımıza vermek istediğiniz erişim düzeylerini seçin.

  2. Kuruluşunuzdaki cihaz ve kullanıcı gruplarını düzeltme eylemlerinin dışında tutmak istiyorsanız Dışlamaları yönet'i seçin.

  3. kişi veya grup eklemek için İleri'yi seçin.

İlk kurulumdan sonra izinleri düzenlemek veya güncelleştirmek için Ayarlar>Defender Uzmanlar>İzinleri'ne gidin.

Cihazları ve kullanıcıları düzeltmenin dışında tutma

XDR için Defender Uzmanları, cihazları ve kullanıcıları uzmanlarımız tarafından gerçekleştirilen düzeltme eylemlerinin dışında tutmanıza ve bunun yerine bu varlıklar için düzeltme yönergeleri almanıza olanak tanır. Bu dışlamalar, Uç Nokta için Microsoft Defender'da tanımlanan cihaz gruplarını ve Microsoft Entra Id'de tanımlanan kullanıcı gruplarını temel alır.

Cihaz gruplarını dışlamak için:

  1. Aynı Defender Uzmanları ayarları kurulumunda, Dışlamalar'ın altında Cihaz grupları sekmesine gidin.

  2. + Cihaz grupları ekle'yi seçin, ardından hariç tutmak istediğiniz cihaz gruplarını arayın ve seçin.

    Not

    Bu sayfada yalnızca mevcut cihaz grupları listelenir. Yeni bir cihaz grubu oluşturmak istiyorsanız, önce Microsoft Defender portalınızda Uç Nokta için Defender ayarlarına gitmeniz gerekir. Ardından, yeni oluşturulan grubu aramak ve seçmek için bu sayfayı yenileyin. Cihaz grupları oluşturma hakkında daha fazla bilgi edinin

  3. Cihaz grupları ekle'yi seçin.

  4. Cihaz grupları sekmesine geri dönüp dışlanan cihaz gruplarının listesini gözden geçirin. Dışlama listesinden bir cihaz grubunu kaldırmak istiyorsanız, bunu seçin ve ardından Cihaz grubunu kaldır'ı seçin.

  5. Dışlama listenizi onaylamak için İleri'yi seçin ve kişi veya grup eklemeye devam edin. Aksi takdirde Atla'yı seçtiğinizde eklenen tüm dışlamalarınız atılır.

Cihaz gruplarını dışlama seçeneğinin ekran görüntüsü.

Kullanıcı gruplarını dışlamak için:

  1. Aynı Defender Uzmanları ayarları kurulumunda, Dışlamalar'ın altında Kullanıcı grupları sekmesine gidin.

  2. + Kullanıcı grupları ekle'yi seçin, ardından hariç tutmak istediğiniz kullanıcı gruplarını arayın ve seçin.

    Not

    Bu sayfada yalnızca mevcut kullanıcı grupları listelenir. Yeni bir kullanıcı grubu oluşturmak istiyorsanız öncelikle Microsoft Entra ID yönetim merkezinde Genel Yönetici olarak oturum açmanız gerekir. Ardından, yeni oluşturulan grubu aramak ve seçmek için bu sayfayı yenileyin. Kullanıcı grupları oluşturma hakkında daha fazla bilgi edinin

  3. Kullanıcı grupları ekle'yi seçin.

  4. Kullanıcı grupları sekmesine geri dönüp dışlanan kullanıcı gruplarının listesini gözden geçirin. Dışlama listesinden bir kullanıcı grubunu kaldırmak istiyorsanız, grubu seçin ve ardından Kullanıcı grubunu kaldır'ı seçin.

  5. Dışlama listenizi onaylamak için İleri'yi seçin ve kişi veya grup eklemeye devam edin. Aksi takdirde Atla'yı seçtiğinizde eklenen tüm dışlamalarınız atılır.

XDR için Defender Uzmanları'nda kullanıcı gruplarını dışlayan ekran görüntüsü.

Not

Kullanıcıları yalnızca bir Microsoft Entra ID güvenlik grubuna ekleyerek hariç tutabilirsiniz. Şirket içi Entra Id kullanıcıları şu anda dışlanamaz.

İlk kurulumdan sonra dışlamaları düzenlemek veya güncelleştirmek için Ayarlar>Defender Uzman>Dışlamaları'na ve ardından Cihaz grupları veya Kullanıcı grupları sekmesine gidin.

Önemli konular için kiminle iletişim kuracaklarını bize bildirin

XDR için Defender Uzmanları, kuruluşunuzda kritik olaylar, hizmet güncelleştirmeleri, zaman zaman sorgular ve diğer öneriler olup olmadığının bildirilmesi gereken kişi veya grupları belirlemenize olanak tanır:

  • Olay bildirimi kişileri – Bu kişiler, yönetilen yanıt eylemleri veya anında yanıt gerektiren iletişimler için bildirimde bulunabildiğimiz kişiler veya ekiplerdir. İletişimin acil doğası göz önünde bulundurulduğunda, bu kişilerin her zaman kullanılabilir olması önerilir.
  • Hizmet gözden geçirme kişileri – Bu kişiler, hizmet teslim ekibimiz tarafından yapılan devam eden güvenlik brifingleri için etkileşime geçebileceğimiz kişiler veya ekiplerdir.

Tanımlandıktan sonra kişiler veya gruplar, olay bildirimi veya hizmet gözden geçirme amacıyla kişi olduklarını bildiren bir e-posta alır.

Uzmanlar için Defender XDR ayarları adım adım kılavuzundaki Olay kişileri sayfasının ekran görüntüsü.

Bildirim kişileri eklemek için:

  1. Aynı Defender Uzmanları ayarları kurulumunda, Kişiler'in altında sağlanan metin alanına Kişi kişinizi veya ekibinizi arayın ve ekleyin.

  2. Defender Uzmanlarının hemen ilgilenilmesi gereken konular için çağırabileceği bir Telefon numarası (isteğe bağlı) ekleyin.

  3. İlgili kişi açılan kutusunun altında Olay bildirimi veya Hizmet incelemesi'ni seçin.

  4. Ekle'yi seçin.

  5. Kişi listenizi onaylamak için İleri'yi seçin ve olay bildirimleri alabileceğiniz bir Teams kanalı oluşturmaya devam edin.

İlk kurulumdan sonra bildirim kişilerinizi düzenlemek veya güncelleştirmek için Ayarlar>Defender Uzmanları>Bildirim kişileri'ne gidin.

Bildirim kişilerinin ekran görüntüsü.

Microsoft Teams'de yönetilen yanıt bildirimlerini ve güncelleştirmelerini alma

E-posta ve portal içi sohbet dışında, yönetilen yanıtlar hakkındaki güncelleştirmeleri almak ve uzmanlarımızla gerçek zamanlı olarak iletişim kurmak için Microsoft Teams'i kullanma seçeneğiniz de vardır. Bu ayar açıldığında, devam eden olaylarla ilgili yönetilen yanıt bildirimlerinin Yönetilen yanıt kanalında yeni gönderiler olarak gönderildiği Defender Uzmanlar ekibi adlı yeni bir ekip oluşturulur. Teams sohbeti kullanma hakkında daha fazla bilgi edinin

Önemli

Defender Uzmanları, oluşturulan Defender Uzmanlar ekibindeki herhangi bir kanalda gönderilen tüm iletilere erişebilir. Defender Uzmanlarının bu ekipteki iletilere erişmesini önlemek için Teams'deki Uygulamalar'a gidin ve ardından Uygulamalarınızı> yönetmeDefender Uzmanlarını>Kaldır'a gidin. Bu kaldırma eylemi geri alınamaz.

Teams bildirimlerini ve sohbeti açmak için:

  1. Aynı Defender Uzmanları ayarları kurulumunda, Teams'in altında Teams'de İletişim Kur onay kutusunu seçin.

  2. Ayarlarınızı gözden geçirmek için İleri'yi seçin.

  3. Gönder'i seçin. Adım adım kılavuz daha sonra ilk kurulumu tamamlar.

  4. Güvenlik duruşunuzu iyileştirmek için gereken eylemleri tamamlamak için Hazırlık değerlendirmesini görüntüle'yi seçin.

Not

Defender Uzmanlar Teams uygulamasını ayarlamak için Genel yönetici veya Güvenlik yöneticisi rolüne ve bir Microsoft Teams lisansına sahip olmanız gerekir.

İlk kurulumdan sonra Teams bildirimlerini açmak ve sohbet etmek için Ayarlar>Defender Uzmanlar>Ekipleri'ne gidin.

Yönetilen yanıt almak için Teams'i etkinleştirme seçeneğinin ekran görüntüsü.

  • Defender Uzmanlar ekibine> giderek kanala yeni üyeler ekleyebilirsinizDiğer seçenekler (...)>Ekibi> yönetmeÜye ekle'yi seçin.
  • Defender Uzmanlar ekibine> giderek bu ekibe kimlerin katılabileceğini sınırlayabilirsinizDiğer seçenekler (...)>Ayarlar>Düzenlemek>Ekibi> yönetmeÖzel.

Ortamınızı Defender Uzmanlar hizmeti için hazırlama

Microsoft Defender XDR ürün paketindeki uzmanlığımız, hizmet teslimini eklemenin dışında, XDR için Defender Uzmanları'nın bir hazırlık değerlendirmesi çalıştırmanıza ve Microsoft güvenlik ürünlerinizden en iyi şekilde yararlanmak için size yardımcı olmasını sağlar.

Hazır olma değerlendirmesi, ortamınızdaki korumalı cihaz ve kimlik sayısına ve Defender Uzmanlarının ilke önerilerine dayanır. Değerlendirmeyi görüntülemek için Microsoft Defender portalınızda Ayarlar>Defender Uzmanları'na gidin ve Hizmet durumu'nu seçin.

Hazırlık değerlendirme ortamının ekran görüntüsü.

Hazırlık değerlendirmesinin iki bölümü vardır:

  • Gerekli eylemler – Bu bölümde tamamlamanız, devam etmekte olduğunuz veya tamamladığınız eylem veya güvenlik ayarlarının sayısı gösterilir. Bu eylemler, sayfanın alt kısmındaki bir tabloda listelenir.

    Listede, hizmeti başlatmadan önce uygulamanız gereken adımlar özetlenmiştir. XDR için Defender Uzmanları hizmetinin daha erken başlatılması için Şimdi tamamla durumuna sahip eylemlerin önceliklerini belirleyin.

    Not

    Güvenlik ayarlarınızın en son durumunu almak 24 saat kadar sürebilir.

  • Korumalı varlıklar – Bu bölümde, XDR için Defender Uzmanları hizmetinin başlatılması için korumanız gereken cihazlar ve kimlikler ile geçerli sayıda korumalı cihaz ve kimlik gösterilir.

    Rakamlar Uç Nokta için Defender ve Kimlik için Defender lisanslarınızı temel alır; bu hedef korumalı varlık sayısını elde etmek için Uç Nokta için Defender'a daha fazla cihaz ekleyin veya daha fazla Kimlik için Defender algılayıcısı yükleyin.

Önemli

XDR için Defender Uzmanları, özellikle ortamınızda yeni cihazların ve kimliklerin eklenmesi gibi değişiklikler varsa hazır olma değerlendirmenizi düzenli aralıklarla gözden geçirir. Ortamınızın riski azaltmak için güçlü bir güvenlik duruşu olduğundan emin olmak için hazırlık değerlendirmesini ilk eklemenin ötesinde düzenli olarak izlemeniz ve çalıştırmanız önemlidir.

Tüm gerekli görevleri tamamladıktan ve hazırlık değerlendirmenizde ekleme hedeflerini karşıladıktan sonra, hizmet teslim yöneticiniz (SDM) XDR için Defender Uzmanları hizmetinin izleme aşamasını başlatır. Burada uzmanlarımız birkaç gün boyunca gizli tehditleri, risk kaynaklarını ve normal etkinlikleri tanımlamak için ortamınızı yakından izlemeye başlar. Kritik varlıklarınızı daha iyi anladığımız için hizmeti kolaylaştırabilir ve yanıtlarımıza ince ayar yapabiliriz.

Uzmanlarımız sizin yerinize kapsamlı yanıt çalışmaları yapmaya başladıktan sonra, düzeltme adımları gerektiren olaylar ve kritik olaylarla ilgili hedeflenen öneriler hakkında bildirimler almaya başlayacaksınız. Ayrıca, önemli sorgular ve düzenli iş ve güvenlik duruşu incelemeleriyle ilgili olarak uzmanlarımız veya SDM'lerinizle sohbet edebilirsiniz. Ayrıca, sizin adına araştırıp çözümlediğimiz olay sayısıyla ilgili gerçek zamanlı raporları da görüntüleyebilirsiniz .

Sonraki adım

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.