Microsoft Defender XDR ile araştırma ve yanıtlama
Microsoft Defender XDR için birincil araştırma ve yanıtlama görevleri şunlardır:
- Olaylara karşı yanıt verin
- Otomatik düzeltme eylemlerini gözden geçirme ve onaylama
- Verilerinizdeki bilinen tehditler için Arama
- En son siber saldırıları anlama
Olay yanıtı
Microsoft 365 hizmetleri ve uygulamaları, şüpheli veya kötü amaçlı bir olay veya etkinlik algıladığında uyarılar oluşturur. Tek tek uyarılar, tamamlanmış veya devam eden bir saldırı hakkında değerli ipuçları sağlar. Ancak saldırılar genellikle cihazlar, kullanıcılar ve posta kutuları gibi farklı varlık türlerine karşı çeşitli teknikler uygular. Sonuç, kiracınızdaki birden çok varlık için birden çok uyarıdır. Bir saldırı hakkında içgörü elde etmek için tek tek uyarıların birlikte pastalanması zor ve zaman alıcı olabileceğinden, Microsoft Defender XDR uyarıları ve ilişkili bilgilerini bir olayda otomatik olarak toplar.
Sürekli olarak, olay kuyruğundaki analiz ve çözüm için en yüksek öncelikli olayları tanımlamanız ve yanıt için hazırlamanız gerekir. Bu, aşağıdakilerin bir bileşimidir:
- Olay kuyruğunun filtrelenmesi ve sıralanması yoluyla en yüksek öncelikli olayları belirlemeye öncelik verme. Bu, önceliklendirme olarak da bilinir.
- Olay başlıklarını değiştirerek, bunları bir analiste atayarak, etiketler ve açıklamalar ekleyerek ve çözümlendiğinde bunları sınıflandırarak olayları yönetme.
Her olay için olay yanıt iş akışınızı kullanarak olayı ve saldırıyı içerecek şekilde uyarılarını ve verilerini analiz edin, tehdidi silin, saldırıdan kurtarın ve ondan bilgi edinin. Microsoft Defender XDR için bu örne bakın.
Otomatik araştırma ve düzeltme
Kuruluşunuz Microsoft Defender XDR kullanıyorsa, kötü amaçlı veya şüpheli bir etkinlik veya yapıt algılandığında güvenlik operasyonları ekibiniz Microsoft Defender portalında bir uyarı alır. Gelen tehditlerin hiç bitmeyen akışı göz önünde bulundurulduğunda, güvenlik ekipleri genellikle yüksek hacimli uyarıları ele alma zorluğuyla karşı karşıya kalır. Neyse ki Microsoft Defender XDR, güvenlik operasyonları ekibinizin tehditleri daha verimli ve etkili bir şekilde ele almasına yardımcı olabilecek otomatik araştırma ve yanıt (AIR) özelliklerini içerir.
Otomatik bir araştırma tamamlandığında, bir olayın her kanıtı için bir karara ulaşılır. Karara bağlı olarak düzeltme eylemleri tanımlanır. Bazı durumlarda düzeltme eylemleri otomatik olarak gerçekleştirilen; diğer durumlarda, düzeltme eylemleri Microsoft Defender XDR İşlem merkezi üzerinden onay bekler.
Daha fazla bilgi için bkz. Microsoft Defender XDR'de otomatik araştırma ve yanıt.
Gelişmiş avcılık ile tehditler için proaktif arama
Saldırılara meydana gelen saldırılara yanıt vermek yeterli değildir. Fidye yazılımı gibi uzun ve çok aşamalı saldırılar için, devam eden bir saldırının kanıtını proaktif olarak aramanız ve tamamlanmadan önce durdurmak için harekete geçmeniz gerekir.
Gelişmiş avcılık, Microsoft Defender XDR 30 güne kadar ham verileri keşfetmenizi sağlayan sorgu tabanlı bir tehdit avcılığı aracıdır. Tehdit göstergelerini ve varlıkları bulmak için ağınızdaki olayları proaktif olarak inceleyebilirsiniz. Microsoft Defender XDR verilerine yönelik bu esnek erişim, hem bilinen hem de olası tehditler için kısıtlanmamış avcılık sağlar.
Özel algılama kuralları oluşturmak için aynı tehdit avcılığı sorgularını kullanabilirsiniz. Bu kurallar, şüpheli ihlal etkinliğini, yanlış yapılandırılmış makineleri ve diğer bulguları denetlemek ve yanıtlamak için otomatik olarak çalıştırılır.
Daha fazla bilgi için bkz. Microsoft Defender XDR'da gelişmiş avcılık ile tehditleri proaktif olarak avlama.
Tehdit analizi ile yeni tehditlerin önüne geçin
Tehdit analizi, Microsoft Defender XDR'de güvenlik ekibinizin ortaya çıkan tehditlerle karşı karşıyayken mümkün olan en verimli şekilde çalışmasını sağlamak için tasarlanmış bir tehdit zekası özelliğidir. Aşağıdakiler hakkında ayrıntılı analiz ve bilgi içerir:
- Etkin tehdit aktörleri ve kampanyaları
- Popüler ve yeni saldırı teknikleri
- Kritik güvenlik açıkları
- Yaygın saldırı yüzeyleri
- Yaygın kötü amaçlı yazılım
Tehdit analizi, tanımlanan her tehdit için Microsoft 365 kiracınızdaki ilgili olaylar ve etkilenen varlıklar hakkında da bilgi içerir.
Tanımlanan her tehdit, siber güvenlik algılama ve analizinin ön saflarında yer alan Microsoft güvenlik araştırmacıları tarafından yazılan tehdidin kapsamlı bir analizi olan bir analist raporu içerir. Bu raporlar, saldırıların Microsoft Defender XDR nasıl göründüğü hakkında da bilgi sağlayabilir.
Daha fazla bilgi için bkz. Microsoft Defender XDR'de tehdit analizi.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin