Microsoft Defender XDR hizmet sorunlarını giderme

Bu makalede, Microsoft Defender XDR hizmetini kullanırken ortaya çıkabilecek sorunlar ele alınıyor. Bu sorunları çözmenize yardımcı olacak çözümler ve geçici çözümler sağlar. Burada giderilen bir sorunla karşılaşırsanız Microsoft Desteği başvurun.

Microsoft Defender XDR içerik görmüyorum

Gezinti bölmesinde portalda Olaylar, İşlem merkezi veya Tehdit Avcılığı gibi özellikleri görmüyorsanız, kiracınızın uygun lisanslara sahip olduğunu doğrulamanız gerekir.

Daha fazla bilgi için bkz . Önkoşullar.

Kimlik için Microsoft Defender uyarıları Microsoft Defender XDR olaylarında gösterilmiyor

Ortamınıza Kimlik için Microsoft Defender dağıttıysanız ancak Microsoft Defender XDR olayların bir parçası olarak Kimlik için Defender uyarılarını görmüyorsanız, Microsoft Defender for Cloud Apps ve Kimlik için Defender tümleştirmesi etkindir.

Daha fazla bilgi için bkz. Kimlik için Microsoft Defender tümleştirme.

Geçerli dosyam/URL'm kötü amaçlı olarak algılanıyor

Hatalı pozitif, kötü amaçlı olarak algılanan ancak bir tehdit olmayan bir dosya veya URL'dir. Belirli dosyaların/URL'lerin engellemesini kaldırmak ve izin vermek için göstergeler oluşturabilir ve dışlamalar tanımlayabilirsiniz. Bkz . Uç Nokta için Defender'da hatalı pozitif/negatifleri adresle.

ServiceNow biletlerim artık Microsoft Defender portalında kullanılamıyor

Microsoft Defender XDR-ServiceNow bağlayıcısı artık Microsoft Defender portalında kullanılamaz. Ancak Microsoft Güvenlik Graph API kullanarak Microsoft Defender XDR ServiceNow ile tümleştirmeye devam edebilirsiniz. Daha fazla bilgi için bkz. Microsoft Graph Güvenlik API'si kullanarak güvenlik çözümü tümleştirmeleri.

Microsoft Defender XDR-ServiceNow tümleştirmesi daha önce önizleme ve geri bildirim için Microsoft Defender portalında kullanılabilirdi. Bu tümleştirme, Microsoft Defender XDR olaylardan ServiceNow olayları oluşturmanıza olanak sağladı.

Dosyaları gönderemiyorum

Bazı durumlarda, analiz için Microsoft Güvenlik bilgileri web sitesine virüs bulaşmış olabilecek bir dosya göndermeye çalıştığınızda yönetici bloğu gönderme sorunlarına neden olabilir. Aşağıdaki işlem bu sorunun nasıl çözüleceğini gösterir.

Ayarlarınızı gözden geçirin

Azure Enterprise uygulama ayarlarınızı açın. Kurumsal Uygulamalar>Kullanıcılar, şirket verilerine kendi adlarına erişen uygulamalara onay verebilir'in altında Evet veya Hayır'ın seçili olup olmadığını denetleyin.

• Hayır seçilirse, müşteri kiracısının Microsoft Entra yöneticisinin kuruluş için onay vermesi gerekir. Microsoft Entra ID yapılandırmasına bağlı olarak, kullanıcılar doğrudan aynı iletişim kutusundan istek gönderebilir. Yönetici onayı isteme seçeneği yoksa, kullanıcıların bu izinlerin Microsoft Entra yöneticilerine eklenmesini istemesi gerekir. Daha fazla bilgi için aşağıdaki bölüme gidin.

• Evet seçiliyse, Azure'de Kullanıcıların oturum açması için etkinleştirildi mi? Windows Defender Güvenlik Zekası uygulama ayarının Evet olarak ayarlandığından emin olun. Hayır seçiliyse, Microsoft Entra yöneticisinin etkinleştirmesini istemeniz gerekir.

Gerekli Kurumsal Uygulama izinlerini uygulama

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Bu işlem, kiracıda Genel Yönetici veya Uygulama Yöneticisi gerektirir.

1. Kurumsal Uygulama ayarlarını açın.

2. Kuruluş için yönetici onayı ver'i seçin.

3. Bunu yapabiliyorsanız, aşağıdaki görüntüde gösterildiği gibi bu uygulama için gereken API izinlerini gözden geçirin. Kiracı için onay verin.

   

4. Yönetici el ile onay vermeyi denerken bir hata alırsa, olası geçici çözümler olarak Seçenek 1 veya Seçenek 2'yi deneyin.

Seçenek 1: Kullanıcı isteğine göre kurumsal uygulama izinlerini onaylama

Microsoft Entra Yöneticilerin kullanıcıların uygulamalara yönetici onayı istemesine izin vermeleri gerekir. Ayarın Kurumsal uygulamalardaEvet olarak yapılandırıldığını doğrulayın.

Daha fazla bilgi için bkz. Yönetici onay iş akışını yapılandırma.

Bu ayar doğrulandıktan sonra, kullanıcılar Microsoft güvenlik zekası'nda kurumsal müşteri oturum açma işlemini yapabilir ve gerekçe dahil olmak üzere yönetici onayı için bir istek gönderebilir.

Yöneticiler, yönetici onayı isteklerini Azure uygulama izinlerini gözden geçirebilir ve onaylayabilir.

Onay sağlandıktan sonra kiracıdaki tüm kullanıcılar uygulamayı kullanabilir.

2. Seçenek: Uygulamanın kimliğini yönetici olarak doğrulayarak yönetici onayı sağlama

Bu işlem, Genel Yöneticilerin Microsoft güvenlik bilgilerindeki Kurumsal müşteri oturum açma akışından geçmelerini gerektirir.

Ardından, yöneticiler izinleri gözden geçirir ve kuruluşunuz adına Onay'ı seçip Kabul Et'i seçtiğinizden emin olur.

Kiracıdaki tüm kullanıcılar artık bu uygulamayı kullanabilir.

Seçenek 3: Uygulama izinlerini silme ve okuma

Bu seçeneklerden hiçbiri sorunu çözmezse aşağıdaki adımları deneyin (yönetici olarak):

1. Uygulama için önceki yapılandırmaları kaldırın. Kurumsal uygulamalar'a gidin ve sil'i seçin.

   

2. Özelliklerden YakalaTenantID.

3. değerini aşağıdaki URL'de bu uygulamaya onay vermesi gereken belirli bir kiracıyla değiştirin {tenant-id} . Aşağıdaki URL'yi tarayıcıya kopyalayın: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access

   Parametrelerin geri kalanı zaten tamamlandı.

   

4. Uygulamanın gerektirdiği izinleri gözden geçirin ve kabul et'i seçin.

5. İzinlerin Azure portal uygulandığını onaylayın.

   

6. Erişiminiz olup olmadığını görmek için Microsoft güvenlik bilgileri'nde yönetici olmayan bir hesapla kurumsal kullanıcı olarak oturum açın.

Bu sorun giderme adımları izlendikten sonra uyarı çözümlenmezse Microsoft desteğini arayın.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.