XDR için Defender Uzmanları ekibi kuruluşunuzu eklemeye hazır olduğunda, kuruluma devam etmek ve çalışmaya başlamanız için bir hoş geldiniz e-postası alırsınız.
Microsoft Defender portalında Defender Uzmanlar ayarları kurulumunu doğrudan başlatmak için hoş geldiniz e-postasında bağlantıyı seçin. AyarlarDefender Uzmanları'na> gidip Başlarken'i seçerek de bu kurulumu açabilirsiniz.
Uzmanlarımıza izin verme
Önemli
Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Varsayılan olarak XDR için Defender Uzmanları, uzmanlarımızın kiracınızda oturum açmasına ve atanan güvenlik rollerine göre hizmet sunmalarına olanak tanıyan Hizmet sağlayıcısı erişimi gerektirir.
Kiracılar arası erişim hakkında daha fazla bilgi edinin
Ayrıca uzmanlarımıza aşağıdaki izinlerden birini veya her ikisini de vermeniz gerekir:
Olayları araştırma ve yanıtlarıma yol gösterme (varsayılan) – Bu seçenek uzmanlarımızın olayları proaktif olarak izlemelerine ve araştırmalarına ve gerekli yanıt eylemleri konusunda size yol göstermesine olanak tanır. (Erişim düzeyi: Güvenlik Okuyucusu)
Etkin tehditlere doğrudan yanıt verme (önerilen) – Bu seçenek uzmanlarımızın araştırma sırasında etkin tehditleri hemen içermesini ve düzeltmesini sağlayarak tehdidin etkisini azaltır ve genel yanıt verimliliğinizi artırır. (Erişim düzeyi: Güvenlik İşleci)
Önemli
Ek izinler sağlamayı atlarsanız uzmanlarımız kuruluşunuzun güvenliğini sağlamak için belirli yanıt eylemleri gerçekleştiremez.
İlk kurulumdan sonra izinleri düzenlemek veya güncelleştirmek için Ayarlar>Defender Uzmanlar>İzinleri'ne gidin.
Cihazları ve kullanıcıları düzeltmenin dışında tutma
XDR için Defender Uzmanları, cihazları ve kullanıcıları uzmanlarımız tarafından gerçekleştirilen düzeltme eylemlerinin dışında tutmanıza ve bunun yerine bu varlıklar için düzeltme yönergeleri almanıza olanak tanır. Bu dışlamalar, Uç Nokta için Microsoft Defender'da tanımlanan cihaz gruplarını ve Microsoft Entra Id'de tanımlanan kullanıcı gruplarını temel alır.
Cihaz gruplarını dışlamak için:
Aynı Defender Uzmanları ayarları kurulumunda, Dışlamalar'ın altında Cihaz grupları sekmesine gidin.
+ Cihaz grupları ekle'yi seçin, ardından hariç tutmak istediğiniz cihaz gruplarını arayın ve seçin.
Not
Bu sayfada yalnızca mevcut cihaz grupları listelenir. Yeni bir cihaz grubu oluşturmak istiyorsanız, önce Microsoft Defender portalınızda Uç Nokta için Defender ayarlarına gitmeniz gerekir. Ardından, yeni oluşturulan grubu aramak ve seçmek için bu sayfayı yenileyin.
Cihaz grupları oluşturma hakkında daha fazla bilgi edinin
Cihaz grupları ekle'yi seçin.
Cihaz grupları sekmesine geri dönüp dışlanan cihaz gruplarının listesini gözden geçirin. Dışlama listesinden bir cihaz grubunu kaldırmak istiyorsanız, bunu seçin ve ardından Cihaz grubunu kaldır'ı seçin.
Dışlama listenizi onaylamak için İleri'yi seçin ve kişi veya grup eklemeye devam edin. Aksi takdirde Atla'yı seçtiğinizde eklenen tüm dışlamalarınız atılır.
Kullanıcı gruplarını dışlamak için:
Aynı Defender Uzmanları ayarları kurulumunda, Dışlamalar'ın altında Kullanıcı grupları sekmesine gidin.
+ Kullanıcı grupları ekle'yi seçin, ardından hariç tutmak istediğiniz kullanıcı gruplarını arayın ve seçin.
Not
Bu sayfada yalnızca mevcut kullanıcı grupları listelenir. Yeni bir kullanıcı grubu oluşturmak istiyorsanız öncelikle Microsoft Entra ID yönetim merkezinde Genel Yönetici olarak oturum açmanız gerekir. Ardından, yeni oluşturulan grubu aramak ve seçmek için bu sayfayı yenileyin.
Kullanıcı grupları oluşturma hakkında daha fazla bilgi edinin
Kullanıcı grupları ekle'yi seçin.
Kullanıcı grupları sekmesine geri dönüp dışlanan kullanıcı gruplarının listesini gözden geçirin. Dışlama listesinden bir kullanıcı grubunu kaldırmak istiyorsanız, grubu seçin ve ardından Kullanıcı grubunu kaldır'ı seçin.
Dışlama listenizi onaylamak için İleri'yi seçin ve kişi veya grup eklemeye devam edin. Aksi takdirde Atla'yı seçtiğinizde eklenen tüm dışlamalarınız atılır.
Not
Kullanıcıları yalnızca bir Microsoft Entra ID güvenlik grubuna ekleyerek hariç tutabilirsiniz. Şirket içi Entra Id kullanıcıları şu anda dışlanamaz.
İlk kurulumdan sonra dışlamaları düzenlemek veya güncelleştirmek için Ayarlar>Defender Uzman>Dışlamaları'na ve ardından Cihaz grupları veya Kullanıcı grupları sekmesine gidin.
Önemli konular için kiminle iletişim kuracaklarını bize bildirin
XDR için Defender Uzmanları, kuruluşunuzda kritik olaylar, hizmet güncelleştirmeleri, zaman zaman sorgular ve diğer öneriler olup olmadığının bildirilmesi gereken kişi veya grupları belirlemenize olanak tanır:
Olay bildirimi kişileri – Bu kişiler, yönetilen yanıt eylemleri veya anında yanıt gerektiren iletişimler için bildirimde bulunabildiğimiz kişiler veya ekiplerdir. İletişimin acil doğası göz önünde bulundurulduğunda, bu kişilerin her zaman kullanılabilir olması önerilir.
Hizmet gözden geçirme kişileri – Bu kişiler, hizmet teslim ekibimiz tarafından yapılan devam eden güvenlik brifingleri için etkileşime geçebileceğimiz kişiler veya ekiplerdir.
Tanımlandıktan sonra kişiler veya gruplar, olay bildirimi veya hizmet gözden geçirme amacıyla kişi olduklarını bildiren bir e-posta alır.
Bildirim kişileri eklemek için:
Aynı Defender Uzmanları ayarları kurulumunda, Kişiler'in altında sağlanan metin alanına Kişi kişinizi veya ekibinizi arayın ve ekleyin.
Defender Uzmanlarının hemen ilgilenilmesi gereken konular için çağırabileceği bir Telefon numarası (isteğe bağlı) ekleyin.
İlgili kişi açılan kutusunun altında Olay bildirimi veya Hizmet incelemesi'ni seçin.
Ekle'yi seçin.
Kişi listenizi onaylamak için İleri'yi seçin ve olay bildirimleri alabileceğiniz bir Teams kanalı oluşturmaya devam edin.
İlk kurulumdan sonra bildirim kişilerinizi düzenlemek veya güncelleştirmek için Ayarlar>Defender Uzmanları>Bildirim kişileri'ne gidin.
Microsoft Teams'de yönetilen yanıt bildirimlerini ve güncelleştirmelerini alma
E-posta ve portal içi sohbet dışında, yönetilen yanıtlar hakkındaki güncelleştirmeleri almak ve uzmanlarımızla gerçek zamanlı olarak iletişim kurmak için Microsoft Teams'i kullanma seçeneğiniz de vardır. Bu ayar açıldığında, devam eden olaylarla ilgili yönetilen yanıt bildirimlerinin Yönetilen yanıt kanalında yeni gönderiler olarak gönderildiği Defender Uzmanlar ekibi adlı yeni bir ekip oluşturulur.
Teams sohbeti kullanma hakkında daha fazla bilgi edinin
Önemli
Defender Uzmanları, oluşturulan Defender Uzmanlar ekibindeki herhangi bir kanalda gönderilen tüm iletilere erişebilir. Defender Uzmanlarının bu ekipteki iletilere erişmesini önlemek için Teams'deki Uygulamalar'a gidin ve ardından Uygulamalarınızı> yönetmeDefender Uzmanlarını>Kaldır'a gidin. Bu kaldırma eylemi geri alınamaz.
Teams bildirimlerini ve sohbeti açmak için:
Aynı Defender Uzmanları ayarları kurulumunda, Teams'in altında Teams'de İletişim Kur onay kutusunu seçin.
Ayarlarınızı gözden geçirmek için İleri'yi seçin.
Gönder'i seçin. Adım adım kılavuz daha sonra ilk kurulumu tamamlar.
Defender Uzmanlar Teams uygulamasını ayarlamak için Genel yönetici veya Güvenlik yöneticisi rolüne ve bir Microsoft Teams lisansına sahip olmanız gerekir.
İlk kurulumdan sonra Teams bildirimlerini açmak ve sohbet etmek için Ayarlar>Defender Uzmanlar>Ekipleri'ne gidin.
Defender Uzmanlar ekibine> giderek kanala yeni üyeler ekleyebilirsinizDiğer seçenekler (...)>Ekibi> yönetmeÜye ekle'yi seçin.
Defender Uzmanlar ekibine> giderek bu ekibe kimlerin katılabileceğini sınırlayabilirsinizDiğer seçenekler (...)>Ayarlar>Düzenlemek>Ekibi> yönetmeÖzel.
Ortamınızı Defender Uzmanlar hizmeti için hazırlama
Microsoft Defender XDR ürün paketindeki uzmanlığımız, hizmet teslimini eklemenin dışında, XDR için Defender Uzmanları'nın bir hazırlık değerlendirmesi çalıştırmanıza ve Microsoft güvenlik ürünlerinizden en iyi şekilde yararlanmak için size yardımcı olmasını sağlar.
Hazır olma değerlendirmesi, ortamınızdaki korumalı cihaz ve kimlik sayısına ve Defender Uzmanlarının ilke önerilerine dayanır. Değerlendirmeyi görüntülemek için Microsoft Defender portalınızda Ayarlar>Defender Uzmanları'na gidin ve Hizmet durumu'nu seçin.
Hazırlık değerlendirmesinin iki bölümü vardır:
Gerekli eylemler – Bu bölümde tamamlamanız, devam etmekte olduğunuz veya tamamladığınız eylem veya güvenlik ayarlarının sayısı gösterilir. Bu eylemler, sayfanın alt kısmındaki bir tabloda listelenir.
Listede, hizmeti başlatmadan önce uygulamanız gereken adımlar özetlenmiştir. XDR için Defender Uzmanları hizmetinin daha erken başlatılması için Şimdi tamamla durumuna sahip eylemlerin önceliklerini belirleyin.
Not
Güvenlik ayarlarınızın en son durumunu almak 24 saat kadar sürebilir.
Korumalı varlıklar – Bu bölümde, XDR için Defender Uzmanları hizmetinin başlatılması için korumanız gereken cihazlar ve kimlikler ile geçerli sayıda korumalı cihaz ve kimlik gösterilir.
XDR için Defender Uzmanları, özellikle ortamınızda yeni cihazların ve kimliklerin eklenmesi gibi değişiklikler varsa hazır olma değerlendirmenizi düzenli aralıklarla gözden geçirir. Ortamınızın riski azaltmak için güçlü bir güvenlik duruşu olduğundan emin olmak için hazırlık değerlendirmesini ilk eklemenin ötesinde düzenli olarak izlemeniz ve çalıştırmanız önemlidir.
Tüm gerekli görevleri tamamladıktan ve hazırlık değerlendirmenizde ekleme hedeflerini karşıladıktan sonra, hizmet teslim yöneticiniz (SDM) XDR için Defender Uzmanları hizmetinin izleme aşamasını başlatır. Burada uzmanlarımız birkaç gün boyunca gizli tehditleri, risk kaynaklarını ve normal etkinlikleri tanımlamak için ortamınızı yakından izlemeye başlar. Kritik varlıklarınızı daha iyi anladığımız için hizmeti kolaylaştırabilir ve yanıtlarımıza ince ayar yapabiliriz.
Uzmanlarımız sizin yerinize kapsamlı yanıt çalışmaları yapmaya başladıktan sonra, düzeltme adımları gerektiren olaylar ve kritik olaylarla ilgili hedeflenen öneriler hakkında bildirimler almaya başlayacaksınız. Ayrıca, önemli sorgular ve düzenli iş ve güvenlik duruşu incelemeleriyle ilgili olarak uzmanlarımız veya SDM'lerinizle sohbet edebilirsiniz. Ayrıca, sizin adına araştırıp çözümlediğimiz olay sayısıyla ilgili gerçek zamanlı raporları da görüntüleyebilirsiniz .
Bu Microsoft Uygulamalı Beceriler kimlik bilgilerini kazanmak için öğrenciler, siber tehditleri algılamak ve yanıtlamak için Microsoft Defender XDR kullanma becerisini gösterir. Bu kimlik bilgisi için adaylar, uç noktalara yönelik saldırılar hakkında araştırma ve kanıt toplama konusunda bilgi sahibi olmalıdır. Ayrıca Uç Nokta için Microsoft Defender ve Kusto Sorgu Dili (KQL) kullanma deneyimine de sahip olmalıdır.