Aracılığıyla paylaş

Microsoft Defender portalı

  • Makale

konumundaki https://security.microsoft.com Microsoft Defender portalı, kuruluşunuzun tamamında ve tüm bileşenlerinde tehditlere karşı koruma, algılama, araştırma ve yanıtı merkezi bir yerde birleştirir. Defender portalı, bilgilere hızlı erişimi, daha basit düzenleri ve daha kolay kullanım için ilgili bilgileri bir araya getirmeyi vurgular. İçindekiler:

  • Office 365 için Microsoft Defender , kuruluşların e-postayı ve Office 365 kaynaklarını korumak için bir dizi önleme, algılama, araştırma ve tehdit avcılığı özelliğiyle kuruluşlarının güvenliğini sağlamalarına yardımcı olur.
  • Uç Nokta için Microsoft Defender , kuruluşunuzdaki cihazlar için önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt sunar.
  • Kimlik için Microsoft Defender , gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizi kullanan bulut tabanlı bir güvenlik çözümüdür.
  • Bulut Uygulamaları için Microsoft Defender , bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS ve PaaS çözümüdür.
  • Microsoft Sentinel , proaktif tehdit algılama, araştırma ve yanıt sağlayan buluta özel bir güvenlik bilgileri ve olay yönetimi (SIEM) çözümüdür.

Önemli

Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalında Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz. Microsoft Defender portalında Microsoft Sentinel.

Defender portalı hakkında bilgi edinmek için bu kısa videoyu izleyin.

Bekleyebileceğiniz şeyler

Microsoft Defender portalı, güvenlik ekiplerinin aşağıdakiler için farklı iş yüklerinden gelen sinyalleri bir dizi birleşik deneyime getirerek saldırıları araştırmalarına ve yanıtlamalarına yardımcı olur:

  • Olaylar & uyarıları
  • Avcı -lık
  • Gönderiler & eylemler
  • Tehdit analizi
  • Güvenlik puanı
  • Öğrenme merkezi
  • Deneme
  • İş ortağı kataloğu

Microsoft Defender portalı , birlik, netlik ve ortak hedefleri vurgular.

Not

Microsoft Defender portalında müşteriler yalnızca aboneliklerinin içerdiği güvenlik özelliklerini görür. Örneğin, Office 365 için Defender'larınız varsa ancak Uç Nokta için Defender'larınız yoksa, Office 365 için Defender'ın özelliklerini ve özelliklerini görürsünüz, ancak cihaz korumasını görmezsiniz.

Olay ve uyarı araştırmaları

Güvenlik bilgilerinin merkezileştirilmesi, kuruluşunuzun tamamı ve aşağıdakiler de dahil olmak üzere tüm bileşenlerindeki güvenlik olaylarını araştırmak için tek bir yer oluşturur:

  • Karma kimlikler
  • Uç Noktaları
  • Bulut uygulamaları
  • İş uygulamaları
  • E-posta ve belgeler
  • Çok
  • İş uygulamaları
  • operasyonel teknoloji (OT)
  • Altyapı ve bulut iş yükleri

Birincil örnek, Olaylar & uyarıları altındaki Olaylar'dır.

Microsoft Defender portalındaki Olaylar sayfası.

Bir olay adı seçildiğinde, e-postadan kimliğe ve uç noktalara kadar bir tehdidin tamamının genişletilmesiyle ilgili daha iyi içgörüler elde ettikçe güvenlik bilgilerini merkezileştirmenin değerini gösteren bir sayfa görüntülenir.

Microsoft Defender portalındaki bir olayın saldırı hikayesi sayfasını gösteren ekran görüntüsü.

Ortamınızdaki olayları gözden geçirmek, her uyarıda detaya gitmek ve bilgilere nasıl erişileceğini anlamak ve analizinizdeki sonraki adımları belirlemek için zaman ayırın.

Daha fazla bilgi için bkz . Microsoft Defender portalında olaylar.

Avcı -lık

Özel algılama kuralları oluşturabilir ve ortamınızdaki belirli tehditleri avlayabilirsiniz. Tehdit avcılığı , tehdit göstergelerini ve varlıkları bulmak için kuruluşunuzdaki olayları proaktif olarak incelemenize olanak tanıyan sorgu tabanlı bir tehdit avcılığı aracı kullanır. Bu kurallar, ihlal olduğundan şüphelenilen etkinliği, yanlış yapılandırılmış makineleri ve diğer bulguları denetlemek ve yanıtlamak için otomatik olarak çalıştırılır.

Daha fazla bilgi için bkz. Microsoft Defender XDR'de gelişmiş avcılık ile tehditleri proaktif olarak avlama.

Geliştirilmiş işlemler

Ortak denetimler ve içerik aynı yerde görünür veya tek bir veri akışında yoğunlaşarak bulmayı kolaylaştırır. Örneğin, İzinler'in altındaki Ayarlar ve izinler altında birleşik ayarları bulun.

Birleşik ayarlar

Microsoft Defender portalındaki Ayarlar sayfasının ekran görüntüsü

İzinler

Microsoft Defender portalındaki izinler sayfasının ekran görüntüsü

Microsoft Defender XDR'ye erişim, Microsoft Entra genel rolleri ile veya özel roller kullanılarak yapılandırılır.

Microsoft Sentinel için, Microsoft Sentinel'i Defender portalına bağladıktan sonra, mevcut Azure rol tabanlı erişim denetimi (RBAC) izinleriniz, erişiminiz olan Microsoft Sentinel özellikleriyle çalışmanıza olanak sağlar. Azure portalından Microsoft Sentinel kullanıcılarınızın rollerini ve izinlerini yönetmeye devam edin. Tüm Azure RBAC değişiklikleri Defender portalına yansıtılır. Microsoft Sentinel izinleri hakkında daha fazla bilgi için bkz:

Tümleşik raporlar

Raporlar, Microsoft Defender XDR'de de birleştirilir. Yöneticiler genel bir güvenlik raporuyla başlayabilir ve uç noktalar, e-posta & işbirliği hakkında belirli raporlara dallanabilir. Buradaki bağlantılar iş yükü yapılandırmasına göre dinamik olarak oluşturulur.

Microsoft 365 ortamınızı hızlı bir şekilde görüntüleme

Giriş sayfasında güvenlik ekiplerinin ihtiyaç duyduğu birçok ortak kart gösterilir. Kartların ve verilerin bileşimi kullanıcı rolüne bağlıdır. Defender portalı rol tabanlı erişim denetimi kullandığından, farklı roller günlük işleri için daha anlamlı olan kartları görür.

Bu bir bakışta bilgiler, kuruluşunuzdaki en son etkinliklere ayak uydurmanıza yardımcı olur. Microsoft Defender XDR, Farklı kaynaklardan gelen sinyalleri bir araya getirerek Microsoft 365 ortamınızın bütünsel bir görünümünü sunar.

İhtiyaçlarınıza bağlı olarak farklı kartlar ekleyebilir ve kaldırabilirsiniz.

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Arama çubuğu sayfanın en üstünde yer alır. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.

Microsoft Defender portalının arama işlevi sayfanın en üstünde yer alır. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.

Microsoft Defender portalındaki arama çubuğunun ekran görüntüsü.

Arama sonuçları, arama terimlerinizle ilgili bölümlere göre kategorilere ayrılmıştır. Microsoft Defender portalında aşağıdaki varlıklar arasında arama yapabilirsiniz:

  • Cihazlar - Uç Nokta için Defender, Kimlik için Defender, Bulut için Defender ve Microsoft Sentinel (Önizleme) için desteklenir.

  • Kullanıcılar - Uç Nokta için Defender, Kimlik için Defender, Bulut Uygulamaları için Defender ve Microsoft Sentinel (Önizleme) için desteklenir.

  • Dosyalar, IP'ler ve URL'ler - Uç Nokta için Defender'daki özelliklerle aynıdır.

    Not

    IP ve URL aramaları tam olarak eşleşir ve arama sonuçları sayfasında görünmez; doğrudan varlık sayfasına yönlendirir.

  • MDVM - Uç Nokta için Defender'dakiyle aynı özellikler (güvenlik açıkları, yazılımlar ve öneriler).

Arama ayrıca Microsoft Tech Community portalındaki ilgili bağlantılardan, Microsoft Learn'deki ilgili belgelerden, portaldaki gezinti öğelerinden ve geri bildirim sağlayabileceğiniz bir bağlantıdan sonuçlar sağlar. Arama geçmişi tarayıcınızda depolanır ve önümüzdeki 30 gün boyunca erişilebilir.

Bildirim

Bildirimler, Defender portalındaki önemli olaylar veya güncelleştirmeler hakkında sizi bilgilendiren iletilerdir. Güvenlik görevlerinizi ve uyarılarınızı izlemenize yardımcı olur.

Microsoft Defender portalındaki bildirimler simgesinin ekran görüntüsü.

Bildirimler, portalın kullanıcı arabiriminin üst çubuğunda yer alır. Zil gibi görünen bildirim simgesine tıklayarak bunlara erişebilirsiniz. Simgedeki bir sayı, bu sayıda okunmamış bildirime sahip olduğunuzu gösterir.

Bildirimler çeşitli olay veya güncelleştirme türleri hakkında bilgi verebilir:

  • Başarılı: Bir cihaz tarama veya ilke uygulama gibi bir eylem veya görev başarıyla tamamlandığında.
  • Devam ediyor: bir eylem devam ederken.
  • Bilgi: Yararlı bulabileceğiniz bazı bilgiler olduğunda.
  • Uyarı: Uyumlu olmayan bir cihaz veya güncelleştirilmesi gereken bir ilke gibi bilmeniz gereken olası bir sorun veya risk olduğunda.
  • Hata: Bir olay silinmiş veya birleştirilmiş gibi dikkatinizi gerektiren bir hata veya hata olduğunda, başarısız olan bir tarama veya uygulanamayan bir ilke.

Her bildirimin, olay veya güncelleştirme hakkında ilgili bilgiler sağlayan bir başlığı ve içeriği vardır. Her bildirimin, bildirimin ne zaman oluşturulduğunu gösteren bir zaman damgası da vardır.

Bildirimleri görünümünüzden gizleyebilirsiniz. Bildirimin sağ tarafındaki x simgesine tıklayarak tek bir bildirimi kapatabilirsiniz. Ayrıca, bildirim panelinin üst kısmındaki tümünü kapat seçeneğini kullanarak listedeki tüm bildirimleri tek bir tıklamayla kapatabilirsiniz .

Bildirimin kapatılması portaldan silinmez. Kapatılan bildirimlerinizi istediğiniz zaman bildirim panelinin alt kısmındaki Kapatılmış göster'i seçerek görüntüleyebilirsiniz.

Bildirimler, bildirim panelinde oluşturuldukları zamana göre sıralanır ve en son bildirimler ilk olarak görüntülenir. Daha eskilerini görmek için bildirim listesinde gezinebilirsiniz.

Tehdit analizi

Aşağıdaki Microsoft Defender XDR tehdit analizi ile yeni ortaya çıkan tehditleri izleyin ve yanıt verin: Tehdit analizi, uzman Microsoft güvenlik araştırmacılarının Microsoft Defender XDR tehdit bilgileri çözümüdür. Aşağıdakiler gibi yeni tehditlerle karşı karşıyayken güvenlik ekiplerinin mümkün olduğunca verimli olması için tasarlanmıştır:

  • Etkin tehdit aktörleri ve kampanyaları
  • Popüler ve yeni saldırı teknikleri
  • Kritik güvenlik açıkları
  • Yaygın saldırı yüzeyleri
  • Yaygın kötü amaçlı yazılım

İş ortağı kataloğu

Microsoft Defender XDR iki tür iş ortağını destekler:

  • Uç noktaların, güvenlik açığı yönetiminin, e-postanın, kimliklerin ve bulut uygulamalarının çeşitli güvenlik alanlarında etkin tehdit koruması, algılama, araştırma ve yanıt ile kullanıcıların güvenliğini sağlamaya yardımcı olan üçüncü taraf tümleştirmeleri.
  • Kuruluşların platformun algılama, araştırma ve tehdit bilgileri özelliklerini geliştirebileceği profesyonel hizmetler.

Bize geri bildiriminizi gönderin

Geri bildiriminize ihtiyacımız var. Görmek istediğiniz bir şey varsa geri bildiriminizi okuma konusunda bize nasıl güvenebileceğinizi öğrenmek için bu videoyu izleyin.

Defender portalının neler sunacağı hakkında bilgi edinme

Defender portalında özellikleri ve özellikleri keşfetmeye devam edin:

Birleşik güvenlik işlemleri platformunda Microsoft Defender XDR ile Microsoft Sentinel tümleştirmesiyle ilgili özellikleri keşfetmek için Microsoft Defender portalında Microsoft Sentinel'e bakın.

Güvenlik analistleri için eğitim

Microsoft Learn'ün bu öğrenme yolu ile Microsoft Defender XDR'yi ve güvenlik tehditlerini tanımlamaya, denetlemeye ve düzeltmeye nasıl yardımcı olabileceğini anlayabilirsiniz.

Eğitim: Microsoft Defender XDR kullanarak tehditleri azaltma
Microsoft Defender XDR eğitim simgesi. Microsoft Defender XDR'de yerleşik düzenleme ve otomasyon ile etki alanları genelinde tehdit verilerini analiz edin ve tehditleri hızla düzeltin. Bu öğrenme yolu SC-200: Microsoft Güvenlik Operasyonları Analisti sınavıyla uyumlu.

9 sa 31 dk - Öğrenme Yolu - 11 Modül

Başlatmak >

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.