Microsoft Defender portalı
konumundaki https://security.microsoft.com Microsoft Defender portalı, kuruluşunuzun tamamında ve tüm bileşenlerinde tehditlere karşı koruma, algılama, araştırma ve yanıtı merkezi bir yerde birleştirir. Defender portalı, bilgilere hızlı erişimi, daha basit düzenleri ve daha kolay kullanım için ilgili bilgileri bir araya getirmeyi vurgular. İçindekiler:
- Office 365 için Microsoft Defender , kuruluşların e-postayı ve Office 365 kaynaklarını korumak için bir dizi önleme, algılama, araştırma ve tehdit avcılığı özelliğiyle kuruluşlarının güvenliğini sağlamalarına yardımcı olur.
- Uç Nokta için Microsoft Defender , kuruluşunuzdaki cihazlar için önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt sunar.
- Kimlik için Microsoft Defender , gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizi kullanan bulut tabanlı bir güvenlik çözümüdür.
- Bulut Uygulamaları için Microsoft Defender , bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS ve PaaS çözümüdür.
- Microsoft Sentinel , proaktif tehdit algılama, araştırma ve yanıt sağlayan buluta özel bir güvenlik bilgileri ve olay yönetimi (SIEM) çözümüdür.
Önemli
Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformunun bir parçası olarak kullanılabilir. Defender portalında Microsoft Sentinel artık üretim kullanımı için desteklenmektedir. Daha fazla bilgi için Bkz. Microsoft Defender portalında Microsoft Sentinel.
Defender portalı hakkında bilgi edinmek için bu kısa videoyu izleyin.
Bekleyebileceğiniz şeyler
Microsoft Defender portalı, güvenlik ekiplerinin aşağıdakiler için farklı iş yüklerinden gelen sinyalleri bir dizi birleşik deneyime getirerek saldırıları araştırmalarına ve yanıtlamalarına yardımcı olur:
- Olaylar & uyarıları
- Avcı -lık
- Gönderiler & eylemler
- Tehdit analizi
- Güvenlik puanı
- Öğrenme merkezi
- Deneme
- İş ortağı kataloğu
Microsoft Defender portalı , birlik, netlik ve ortak hedefleri vurgular.
Not
Microsoft Defender portalında müşteriler yalnızca aboneliklerinin içerdiği güvenlik özelliklerini görür. Örneğin, Office 365 için Defender'larınız varsa ancak Uç Nokta için Defender'larınız yoksa, Office 365 için Defender'ın özelliklerini ve özelliklerini görürsünüz, ancak cihaz korumasını görmezsiniz.
Olay ve uyarı araştırmaları
Güvenlik bilgilerinin merkezileştirilmesi, kuruluşunuzun tamamı ve aşağıdakiler de dahil olmak üzere tüm bileşenlerindeki güvenlik olaylarını araştırmak için tek bir yer oluşturur:
- Karma kimlikler
- Uç Noktaları
- Bulut uygulamaları
- İş uygulamaları
- E-posta ve belgeler
- Çok
- Ağ
- İş uygulamaları
- operasyonel teknoloji (OT)
- Altyapı ve bulut iş yükleri
Birincil örnek, Olaylar & uyarıları altındaki Olaylar'dır.
Bir olay adı seçildiğinde, e-postadan kimliğe ve uç noktalara kadar bir tehdidin tamamının genişletilmesiyle ilgili daha iyi içgörüler elde ettikçe güvenlik bilgilerini merkezileştirmenin değerini gösteren bir sayfa görüntülenir.
Ortamınızdaki olayları gözden geçirmek, her uyarıda detaya gitmek ve bilgilere nasıl erişileceğini anlamak ve analizinizdeki sonraki adımları belirlemek için zaman ayırın.
Daha fazla bilgi için bkz . Microsoft Defender portalında olaylar.
Avcı -lık
Özel algılama kuralları oluşturabilir ve ortamınızdaki belirli tehditleri avlayabilirsiniz. Tehdit avcılığı , tehdit göstergelerini ve varlıkları bulmak için kuruluşunuzdaki olayları proaktif olarak incelemenize olanak tanıyan sorgu tabanlı bir tehdit avcılığı aracı kullanır. Bu kurallar, ihlal olduğundan şüphelenilen etkinliği, yanlış yapılandırılmış makineleri ve diğer bulguları denetlemek ve yanıtlamak için otomatik olarak çalıştırılır.
Daha fazla bilgi için bkz. Microsoft Defender XDR'de gelişmiş avcılık ile tehditleri proaktif olarak avlama.
Geliştirilmiş işlemler
Ortak denetimler ve içerik aynı yerde görünür veya tek bir veri akışında yoğunlaşarak bulmayı kolaylaştırır. Örneğin, İzinler'in altındaki Ayarlar ve izinler altında birleşik ayarları bulun.
Birleşik ayarlar
İzinler
Microsoft Defender XDR'ye erişim, Microsoft Entra genel rolleri ile veya özel roller kullanılarak yapılandırılır.
- Microsoft Defender XDR erişimini yönetme hakkında daha fazla bilgi edinin
- Microsoft Defender XDR'de özel roller oluşturma hakkında daha fazla bilgi edinin
Microsoft Sentinel için, Microsoft Sentinel'i Defender portalına bağladıktan sonra, mevcut Azure rol tabanlı erişim denetimi (RBAC) izinleriniz, erişiminiz olan Microsoft Sentinel özellikleriyle çalışmanıza olanak sağlar. Azure portalından Microsoft Sentinel kullanıcılarınızın rollerini ve izinlerini yönetmeye devam edin. Tüm Azure RBAC değişiklikleri Defender portalına yansıtılır. Microsoft Sentinel izinleri hakkında daha fazla bilgi için bkz:
- Microsoft Sentinel'deki roller ve izinler | Microsoft Learn
- Microsoft Sentinel verilerine erişimi kaynağa göre yönetme | Microsoft Learn
Tümleşik raporlar
Raporlar, Microsoft Defender XDR'de de birleştirilir. Yöneticiler genel bir güvenlik raporuyla başlayabilir ve uç noktalar, e-posta & işbirliği hakkında belirli raporlara dallanabilir. Buradaki bağlantılar iş yükü yapılandırmasına göre dinamik olarak oluşturulur.
Microsoft 365 ortamınızı hızlı bir şekilde görüntüleme
Giriş sayfasında güvenlik ekiplerinin ihtiyaç duyduğu birçok ortak kart gösterilir. Kartların ve verilerin bileşimi kullanıcı rolüne bağlıdır. Defender portalı rol tabanlı erişim denetimi kullandığından, farklı roller günlük işleri için daha anlamlı olan kartları görür.
Bu bir bakışta bilgiler, kuruluşunuzdaki en son etkinliklere ayak uydurmanıza yardımcı olur. Microsoft Defender XDR, Farklı kaynaklardan gelen sinyalleri bir araya getirerek Microsoft 365 ortamınızın bütünsel bir görünümünü sunar.
İhtiyaçlarınıza bağlı olarak farklı kartlar ekleyebilir ve kaldırabilirsiniz.
Genel arama
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Arama çubuğu sayfanın en üstünde yer alır. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.
Microsoft Defender portalının arama işlevi sayfanın en üstünde yer alır. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.
Arama sonuçları, arama terimlerinizle ilgili bölümlere göre kategorilere ayrılmıştır. Microsoft Defender portalında aşağıdaki varlıklar arasında arama yapabilirsiniz:
Cihazlar - Uç Nokta için Defender, Kimlik için Defender, Bulut için Defender ve Microsoft Sentinel (Önizleme) için desteklenir.
Kullanıcılar - Uç Nokta için Defender, Kimlik için Defender, Bulut Uygulamaları için Defender ve Microsoft Sentinel (Önizleme) için desteklenir.
Dosyalar, IP'ler ve URL'ler - Uç Nokta için Defender'daki özelliklerle aynıdır.
Not
IP ve URL aramaları tam olarak eşleşir ve arama sonuçları sayfasında görünmez; doğrudan varlık sayfasına yönlendirir.
MDVM - Uç Nokta için Defender'dakiyle aynı özellikler (güvenlik açıkları, yazılımlar ve öneriler).
Arama ayrıca Microsoft Tech Community portalındaki ilgili bağlantılardan, Microsoft Learn'deki ilgili belgelerden, portaldaki gezinti öğelerinden ve geri bildirim sağlayabileceğiniz bir bağlantıdan sonuçlar sağlar. Arama geçmişi tarayıcınızda depolanır ve önümüzdeki 30 gün boyunca erişilebilir.
Bildirim
Bildirimler, Defender portalındaki önemli olaylar veya güncelleştirmeler hakkında sizi bilgilendiren iletilerdir. Güvenlik görevlerinizi ve uyarılarınızı izlemenize yardımcı olur.
Bildirimler, portalın kullanıcı arabiriminin üst çubuğunda yer alır. Zil gibi görünen bildirim simgesine tıklayarak bunlara erişebilirsiniz. Simgedeki bir sayı, bu sayıda okunmamış bildirime sahip olduğunuzu gösterir.
Bildirimler çeşitli olay veya güncelleştirme türleri hakkında bilgi verebilir:
- Başarılı: Bir cihaz tarama veya ilke uygulama gibi bir eylem veya görev başarıyla tamamlandığında.
- Devam ediyor: bir eylem devam ederken.
- Bilgi: Yararlı bulabileceğiniz bazı bilgiler olduğunda.
- Uyarı: Uyumlu olmayan bir cihaz veya güncelleştirilmesi gereken bir ilke gibi bilmeniz gereken olası bir sorun veya risk olduğunda.
- Hata: Bir olay silinmiş veya birleştirilmiş gibi dikkatinizi gerektiren bir hata veya hata olduğunda, başarısız olan bir tarama veya uygulanamayan bir ilke.
Her bildirimin, olay veya güncelleştirme hakkında ilgili bilgiler sağlayan bir başlığı ve içeriği vardır. Her bildirimin, bildirimin ne zaman oluşturulduğunu gösteren bir zaman damgası da vardır.
Bildirimleri görünümünüzden gizleyebilirsiniz. Bildirimin sağ tarafındaki x simgesine tıklayarak tek bir bildirimi kapatabilirsiniz. Ayrıca, bildirim panelinin üst kısmındaki tümünü kapat seçeneğini kullanarak listedeki tüm bildirimleri tek bir tıklamayla kapatabilirsiniz .
Bildirimin kapatılması portaldan silinmez. Kapatılan bildirimlerinizi istediğiniz zaman bildirim panelinin alt kısmındaki Kapatılmış göster'i seçerek görüntüleyebilirsiniz.
Bildirimler, bildirim panelinde oluşturuldukları zamana göre sıralanır ve en son bildirimler ilk olarak görüntülenir. Daha eskilerini görmek için bildirim listesinde gezinebilirsiniz.
Tehdit analizi
Aşağıdaki Microsoft Defender XDR tehdit analizi ile yeni ortaya çıkan tehditleri izleyin ve yanıt verin: Tehdit analizi, uzman Microsoft güvenlik araştırmacılarının Microsoft Defender XDR tehdit bilgileri çözümüdür. Aşağıdakiler gibi yeni tehditlerle karşı karşıyayken güvenlik ekiplerinin mümkün olduğunca verimli olması için tasarlanmıştır:
- Etkin tehdit aktörleri ve kampanyaları
- Popüler ve yeni saldırı teknikleri
- Kritik güvenlik açıkları
- Yaygın saldırı yüzeyleri
- Yaygın kötü amaçlı yazılım
İş ortağı kataloğu
Microsoft Defender XDR iki tür iş ortağını destekler:
- Uç noktaların, güvenlik açığı yönetiminin, e-postanın, kimliklerin ve bulut uygulamalarının çeşitli güvenlik alanlarında etkin tehdit koruması, algılama, araştırma ve yanıt ile kullanıcıların güvenliğini sağlamaya yardımcı olan üçüncü taraf tümleştirmeleri.
- Kuruluşların platformun algılama, araştırma ve tehdit bilgileri özelliklerini geliştirebileceği profesyonel hizmetler.
Bize geri bildiriminizi gönderin
Geri bildiriminize ihtiyacımız var. Görmek istediğiniz bir şey varsa geri bildiriminizi okuma konusunda bize nasıl güvenebileceğinizi öğrenmek için bu videoyu izleyin.
Defender portalının neler sunacağı hakkında bilgi edinme
Defender portalında özellikleri ve özellikleri keşfetmeye devam edin:
- Olayları ve uyarıları yönetin
- Tehdit analizi ile yeni ortaya çıkan tehditleri izleme ve yanıtlama
- İşlem merkezi
- Cihazlar, e-postalar, uygulamalar ve kimlikler arasında tehditleri avlama
- Özel algılama kuralları
- E-posta & işbirliği uyarıları
- Kimlik avı saldırısı simülasyonu oluşturma ve ekiplerinizi eğitme yükü oluşturma
Birleşik güvenlik işlemleri platformunda Microsoft Defender XDR ile Microsoft Sentinel tümleştirmesiyle ilgili özellikleri keşfetmek için Microsoft Defender portalında Microsoft Sentinel'e bakın.
Güvenlik analistleri için eğitim
Microsoft Learn'ün bu öğrenme yolu ile Microsoft Defender XDR'yi ve güvenlik tehditlerini tanımlamaya, denetlemeye ve düzeltmeye nasıl yardımcı olabileceğini anlayabilirsiniz.
Eğitim: | Microsoft Defender XDR kullanarak tehditleri azaltma |
---|---|
Microsoft Defender XDR'de yerleşik düzenleme ve otomasyon ile etki alanları genelinde tehdit verilerini analiz edin ve tehditleri hızla düzeltin. Bu öğrenme yolu SC-200: Microsoft Güvenlik Operasyonları Analisti sınavıyla uyumlu. 9 sa 31 dk - Öğrenme Yolu - 11 Modül |
Ayrıca bkz.
- Microsoft Defender XDR'deki yenilikler
- Microsoft Defender portalında Office 365 için Microsoft Defender
- Microsoft Defender portalında Uç Nokta için Microsoft Defender
- Microsoft Defender portalında Kimlik için Microsoft Defender
- Microsoft Defender XDR'de Bulut Uygulamaları için Microsoft Defender
- Microsoft Defender portalında Bulut için Microsoft Defender
- Microsoft Defender portalında Microsoft Sentinel
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin