Aracılığıyla paylaş

Avlanmak için Microsoft Defender Uzmanlarını kullanmaya başlama

  • Makale

Şunlar için geçerlidir:

Ekleme

Microsoft Defender XDR ve Avcılık için Defender Uzmanları'na yeniyseniz:

  1. Hoş geldiniz e-postanızı aldıktan sonra Microsoft Defender XDR'de oturum aç'ı seçin.
  2. Zaten bir Microsoft hesabınız varsa oturum açın. Yoksa bir tane oluşturun.
  3. Microsoft Defender XDR hızlı turu, güvenlik paketini, özelliklerin nerede olduğunu ve ne kadar önemli olduğunu size bildirir. Hızlı bir tura katılın'ı seçin.
  4. Microsoft Defender Uzmanlar hizmetinin ne olduğu ve sağladığı özellikler hakkında kısa açıklamaları okuyun. İleri'yi seçin. Hoş geldiniz sayfasını görürsünüz:

Avcılık için Defender Uzmanları hizmeti için bir kart içeren Microsoft Defender XDR karşılama sayfasının ekran görüntüsü.

Defender Uzman Bildirimlerini Alma

Defender Uzmanlar Bildirimleri hizmeti şunları içerir:

  • Tehdit izleme ve analiz, bekleme süresini ve işletmeniz için riski azaltma
  • Hem bilinen saldırıları hem de yeni ortaya çıkan tehditleri keşfetmek ve hedeflemek için Avcı tarafından eğitilmiş yapay zeka
  • En uygun risklerin belirlenmesi, SOC'lerin verimliliğini en üst düzeye çıkarmalarına yardımcı olma
  • Hızlı bir SOC yanıtı sağlamak için kapsam belirleme konusunda yardım ve mümkün olduğunca çok bağlam hızlı bir şekilde teslim edilebilir

Örnek Defender Uzmanları Bildirimi'ni görmek için aşağıdaki ekran görüntüsüne bakın:

Microsoft Defender XDR'de Defender Uzmanlar Bildirimi'nin ekran görüntüsü. Defender Uzman Bildirimi, gözlemlenen tehdidi veya etkinliği, yönetici özetini ve öneri listesini açıklayan bir başlık içerir.

Defender Uzmanları Bildirimleri nerede bulunur?

Defender Uzmanlarından Aşağıdaki ortamlar aracılığıyla Defender Uzmanları Bildirimleri alabilirsiniz:

Yalnızca Defender Uzmanları Bildirimlerini görüntülemek için filtreleyin

Birçok uyarı arasında yalnızca Defender Uzmanları Bildirimlerini görmek istiyorsanız, olaylarınızı ve uyarılarınızı filtreleyebilirsiniz. Bunu yapmak için:

  1. Gezinti menüsünde Olaylar & uyarılar>Olaylar'a> gidin ve Filtre simgesi simgesini seçin.
  2. Hizmet/algılama kaynaklarına gidin ve Uç Nokta içinMicrosoft Defender ve Microsoft DefenderXDR altındaki Microsoft Defender Uzmanları onay kutularını seçin.
  3. Uygula'yı seçin.

Defender Uzmanları e-posta bildirimlerini ayarlama

Microsoft Defender Uzmanları tarafından gözlemlenenler de dahil olmak üzere yeni olaylar veya mevcut olaylarla ilgili güncelleştirmeler hakkında sizi veya personelinizi e-postayla bilgilendirmek için Microsoft Defender XDR'yi ayarlayabilirsiniz. Olay bildirimlerini e-postayla alma hakkında daha fazla bilgi edinin

  1. Microsoft Defender XDR gezinti bölmesinde Ayarlar>Microsoft Defender XDR>E-posta bildirimleri>Olaylar'ı seçin.
  2. Mevcut e-posta bildirim kurallarınızı güncelleştirin veya yeni bir tane oluşturun. Daha fazla bilgi için bkz. Denetim.
  3. Kuralın Bildirim ayarları sayfasında aşağıdakileri yapılandırdığından emin olun:
    • Kaynak – Microsoft Defender XDR ve Uç Nokta için Microsoft Defender altında Microsoft DefenderUzmanlarını seçin
    • Uyarı önem derecesi – Olay bildirimini tetikleyecek uyarı önem derecelerini seçin. Örneğin, yalnızca yüksek önem dereceli olaylar hakkında bilgi almak istiyorsanız Yüksek'i seçin.

Örnek Defender Uzmanları Bildirimleri oluşturma

Ortamınızda gerçek bir kritik etkinliğin gerçekleşmesini beklemek zorunda kalmadan Avcılık için Defender Uzmanları hizmetini deneyimlemeye başlamak için örnek bir Defender Uzmanlar Bildirimi oluşturabilirsiniz. Örnek bildirim oluşturmak, daha önce bu hizmet için Microsoft Defender portalında yapılandırmış olabileceğiniz e-posta bildirimlerini test etmenizin yanı sıra Güvenlik Bilgileri ve Olay Yönetimi (SIEM) ortamınızda playbook'ların yapılandırmasını (bu bildirimler için yapılandırılmışsa) ve kuralları test etmenizi sağlar.

Olaylar sayfanızda Defender Uzmanları: Microsoft Defender Uzmanlarından Test Bildirimi başlıklı örnek bir Defender Uzmanları Bildirimi gösterilir. Bildirimin içeriği yer tutucu metinlerdir, uyarılar gibi diğer öğeler ise kiracınızda bulunan olaylardan rastgele oluşturulur ve aslında etkilenmez.

Avcılık için Defender Uzmanları'nda Örnek DEN'nin ekran görüntüsü.

Örnek bildirim oluşturmak için:

  1. Microsoft Defender XDR gezinti bölmenizde Ayarlar>Defender Uzmanları'na gidin ve örnek bildirimler'i seçin.
  2. Örnek bildirim oluştur'a tıklayın. Örnek bildiriminizin gözden geçirilme için hazır olduğunu onaylayan yeşil bir durum iletisi görüntülenir.
  3. Son oluşturulan Defender Uzmanları Bildirimi'nin altında, ilgili oluşturulan örnek bildirimini görüntülemek için listeden bir bağlantı seçin. En son örnek listenin en üstünde görünür. Bağlantı seçildiğinde Olaylar sayfasına yönlendirilirsiniz.

Örnek DEN bağlantılarının ekran görüntüsü.

Sonraki adım

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.