Microsoft 365 İş Ekstra ve İş için Defender izleme

Microsoft 365 İş Ekstra veya İş için Microsoft Defender tek başına sürümünde, güvenlik bakımı ve güvenlik işlemleri için bir plan hazırlamanız gerekir. Saldırılara karşı korunmaya yardımcı olmak için sistemlerinizi, cihazlarınızı, kullanıcı hesaplarınızı ve güvenlik ilkelerinizi güncel tutmak önemlidir. Planınızı hazırlamak için bu makaleyi kılavuz olarak kullanabilirsiniz.

Güvenlik görevleri genellikle Güvenlik Yöneticileri ve Güvenlik İşleçleri rollerinin üyeleri tarafından gerçekleştirilir. Daha fazla bilgi için aşağıdaki makalelere bakın:

• Yönetici rolleri hakkında daha fazla bilgi edinin
• Güvenlik rolleri ve izinleri atama

İpucu

İş Ekstra'daki genel bakım görevleri hakkında bilgi için bkz. bakım Microsoft 365 İş Ekstra.

Günlük güvenlik görevleri

Görev	Açıklama
Microsoft Defender Güvenlik Açığı Yönetimi panosunu denetleme	Kuruluşunuzun siber güvenlik tehditlerine karşı güvenlik açığının anlık görüntüsünü alın. Yüksek maruz kalma puanı, kuruluşunuzun yararlanmaya karşı daha savunmasız olduğu anlamına gelir. Puanınızı denetlemek için aşağıdaki adımları uygulayın: Microsoft Defender portalında konumundaki Microsoft Defender Güvenlik Açığı Yönetimi panosunahttps://security.microsoft.com/tvm_dashboard/Endpointgidin. Microsoft Defender Güvenlik Açığı Yönetimi panosu sayfasında Kuruluş maruz kalma puanı kartına gidin. Daha yüksek bir maruz kalma puanı, cihazlarınızın yararlanmaya karşı daha savunmasız olduğu anlamına gelir. Maruz kalma puanınızı geliştirmek (düşürmek) için daha fazla ayrıntı ve güvenlik önerileri görmek için Puanı geliştir'i seçin. Maruz kalma puanınızın farkındalığı şunları oluşturmanıza yardımcı olur: Kuruluşunuzdaki güvenlik durumuyla ilgili üst düzey bilgileri hızla anlayın ve belirleyin. Geçerli durumu geliştirmek için araştırma veya eylem gerektiren alanları algılayın ve yanıtlayın. Güvenlik çalışmalarının sonuçları hakkında eşlerle ve yönetimle iletişim kurun. Daha fazla bilgi için bkz. İş için Microsoft Defender'da güvenlik açığı yönetimi panonuzu kullanma.
İşlem merkezinde bekleyen eylemleri gözden geçirme	Tehditler algılandıkçe düzeltme eylemleri devreye girer. Tehdide ve güvenlik ayarları yapılandırmanıza bağlı olarak, düzeltme eylemleri otomatik olarak veya yalnızca onaydan sonra yapılır, bu nedenle düzeltme eylemlerini düzenli olarak izlemeniz gerekir. Bekleyen eylemleri denetlemek için aşağıdaki adımları uygulayın: Defender portalında konumundaki İşlem Merkezi sayfasına https://security.microsoft.com/action-center/gidin. İşlem Merkezi sayfasında Bekleyen sekmesini kullanarak bekleyen eylemleri görüntüleyin ve onaylayın veya reddedin. Bekleyen sekmesindeki eylemler virüsten koruma, kötü amaçlı yazılımdan koruma, otomatik araştırma, el ile yanıt etkinlikleri veya canlı yanıt oturumlarından kaynaklanabilir. Tamamlanan eylemleri görüntülemek için Geçmiş sekmesini kullanın. Daha fazla bilgi için bkz. İşlem merkezindeki düzeltme eylemlerini gözden geçirme.
Tehdit algılamaları olan cihazları gözden geçirme	Gerekli eylemleri hemen gerçekleştirebilmeniz (örneğin, cihazı yalıtmak) için cihazlarda tehdit algılamaları hakkında bilgi edinin. Tehdit algılamaları olan cihazları gözden geçirmek için aşağıdaki adımları uygulayın: Defender portalında konumundaki https://security.microsoft.com/reportsGüvenlik raporu sayfasına gidin. Güvenlik raporu sayfasında, algılanan tehditleri ve cihazlarda algılanan kötü amaçlı yazılım hakkındaki ayrıntıları görmek için Cihazlar bölümündeki bilgileri kullanın. Daha fazla bilgi için bkz . Güvenlik raporu.
Olayları ve uyarıları denetleme	Tehditler algılandıktan ve uyarılar tetiklendiğinde olaylar oluşturulur. Olaylarınızı ve uyarılarınızı denetlemek için aşağıdaki adımları uygulayın: Defender portalında konumundaki Olaylar sayfasına https://security.microsoft.com/incidentsgidin. Olaylar sayfasında. olayları ve ilişkili uyarılar görüntülenir. Listeden bir olay seçtiğinizde, uyarı hakkında daha fazla bilgi edinebileceğiniz ayrıntılar açılır. Ayrıntılar açılır öğesi uyarı başlığını, etkilenen varlıkların listesini (örneğin, uç noktaları veya kullanıcı hesaplarını), kullanılabilir eylemleri, daha fazla bilgi görüntülemek için bağlantıları ve uyarı ayrıntıları sayfasının bağlantısını içerir. Daha fazla bilgi için bkz. İş için Microsoft Defender'de olayları görüntüleme ve yönetme.
Tarama veya otomatik araştırma çalıştırma	Yüksek risk düzeyine sahip veya tehdit algılanan bir cihazda tarama veya otomatik araştırma başlatabilirsiniz. Sonuçlara bağlı olarak, düzeltme eylemleri otomatik olarak veya onaydan sonra gerçekleştirilen işlemlerdir. Bir cihazda tarama veya otomatik araştırma çalıştırmak için aşağıdaki adımları uygulayın: Defender portalında konumundaki Cihaz envanteri sayfasına https://security.microsoft.com/machinesgidin. Cihaz envanteri sayfasında, onay kutusu veya Ad değeri dışında satırda herhangi bir yere tıklayarak listeden bir cihaz seçin. Açılan cihaz ayrıntıları açılır öğesinin üst kısmında Diğer eylemler'i ve ardından Virüsten koruma taraması çalıştır veya Otomatik Araştırma Başlat'ı seçin. Daha fazla bilgi için bkz. İş için Microsoft Defender cihazları yönetme.

Haftalık güvenlik görevleri

Görev	Açıklama
Microsoft Güvenli Puanınızı izleme ve geliştirme	Microsoft Güvenli Puan, kuruluşunuzun güvenlik duruşunun ölçümüdür. Daha yüksek sayılar, kuruluşunuzun daha az geliştirme eylemine ihtiyacı olduğunu gösterir. Güvenli Puan'ı kullanarak şunları yapabilirsiniz: Kuruluşunuzun güvenlik duruşunun geçerli durumunu rapor edin. Bulunabilirlik, görünürlük, rehberlik ve denetim sağlayarak güvenlik duruşunuzu geliştirin. Karşılaştırmalarla karşılaştırın ve ana performans göstergelerini (KPI' ler) oluşturun. Puanınızı denetlemek için aşağıdaki adımları uygulayın: Defender portalında adresinden Microsoft Güvenli Puan sayfasına https://security.microsoft.com/exposure-secure-scoregidin. Microsoft Güvenli Puanı sayfasında, genel Microsoft güvenlik puanınızı geliştirmek için düzeltmeleri ve eylemleri gözden geçirin ve bu konuda kararlar alın. Daha fazla bilgi için bkz . Microsoft Güvenli Puanı ile güvenlik duruşunuzu değerlendirme.
Cihazlar için Microsoft Güvenli Puanınızı izleme ve geliştirme	Güvenlik önerileri listesini kullanarak sorunları düzeltin. Yaptığınız gibi Cihazlar için Microsoft Güvenli Puanınız iyileşir ve kuruluşunuz siber güvenlik tehditlerine ve güvenlik açıklarına karşı daha dayanıklı hale gelir. Cihazlar için güvenli puanınızı denetlemek için aşağıdaki adımları uygulayın: Microsoft Defender portalında konumundaki Microsoft Defender Güvenlik Açığı Yönetimi panosunahttps://security.microsoft.com/tvm_dashboard/Endpointgidin. Microsoft Defender Güvenlik Açığı Yönetimi panosu sayfasında Cihazlar için Microsoft Güvenli Puanı kartına gidin ve güvenlik önerileri sayfasını açmak için aşağıdaki adımlardan birini yapın: Bu kategoriye göre filtrelenmiş Güvenlik önerileri sayfasını açmak için kullanılabilir kategorilerden (örneğin, Uygulama, İşletim Sistemi, Ağ, **Hesaplar veya Güvenlik denetimleri) verileri seçin. Güvenlik önerileri sayfasını filtrelenmemiş olarak açmak için Puanı geliştir'i seçin Güvenlik önerileri sayfasında listeden bir girdi seçin. Açılan ayrıntılar açılır listesinde GenelDüzeltme seçenekleri ve öneriyle ilgili ayrıntıları içeren Kullanıma sunulan cihazlar sekmeleri bulunur. Düzeltme seçenekleri sekmesinde Düzeltme seçenekleri'ni seçin, formu doldurun ve gönder'i seçin. İsteği onaylamak veya reddetmek için güvenlik yöneticinize bir izleme bildirimi e-postası gönderin. Düzeltmenin durumunu konumundaki https://security.microsoft.com/remediation/remediation-activitiesDüzeltme sayfasında görüntüleyin. / Daha fazla bilgi için bkz. İş için Microsoft Defender'da güvenlik açığı yönetimi panonuzu kullanma.

Aylık güvenlik görevleri

Görev

Açıklama

Güvenlik raporlarını çalıştırma

Defender portalındaki https://security.microsoft.com/securityreportsRaporlar sayfasında birçok güvenlik raporu mevcuttur. Daha fazla bilgi için aşağıdaki makalelere bakın: İş için Microsoft Defender raporları Microsoft Defender portalında e-posta güvenlik raporlarını görüntüleme Microsoft Defender portalında Office 365 için Defender raporları görüntüleme Exchange Online'daki yeni Exchange yönetim merkezinde posta akışı raporları

Gerektiğinde güvenlik görevleri

Görev	Açıklama
Hatalı pozitifleri ve hatalı negatifleri yönetme	Hatalı pozitifler, kötü olarak tanımlanan iyi öğelerdir. Hatalı negatifler, tehdit olarak tanımlanmayan kötü öğelerdir. Her ikisi de Microsoft 365 İş Ekstra dahil Office 365 için Defender Plan 1 ve İş için Defender dahil olmak üzere herhangi bir tehdit koruma çözümünde hatalı pozitifler ve hatalı negatifler oluşur. Neyse ki, hatalı pozitif ve hatalı negatifleri ele almak ve azaltmak için adımlar atabilirsiniz: Cihazlar: Bkz. Uç Nokta için Microsoft Defender hatalı pozitifleri/negatifleri adresle. Email & işbirliği: Aşağıdaki makalelere bakın: Office 365 için Defender hatalı negatif e-posta iletilerini işleme > Office 365 için Defender hatalı pozitif e-posta iletilerini işleme .
Güvenlik duruşunuzu değerlendirin	İş için Defender kuruluşunuza bir maruz kalma puanı veren, kullanıma sunulan cihazlar hakkındaki bilgileri gösteren ve ilgili güvenlik önerilerini gösteren Microsoft Defender Güvenlik Açığı Yönetimi panosunu içerir. Kuruluşunuzun tehditlere maruz kalmasını azaltmak ve güvenlik duruşunuzu geliştirmek için panoyu kullanın. Daha fazla bilgi için aşağıdaki makalelere bakın: İş için Microsoft Defender'de güvenlik açığı yönetimi panonuzu kullanma Pano analizleri .
Güvenlik ilkelerini ayarlama	Raporlar algılanan tehditler, cihaz durumu ve daha fazlası hakkında bilgi görüntüler. Bazen güvenlik ilkelerinizi ayarlamak veya belirli kullanıcı gruplarına daha katı veya daha az katı ayarlar uygulamak gerekir. Daha fazla bilgi için aşağıdaki makalelere bakın: Cihazlar: Bkz. İş için Microsoft Defender'de ilkeleri görüntüleme veya düzenleme. Email & işbirliği: Aşağıdaki makalelere bakın: Bulut kuruluşları için önerilen e-posta ve işbirliği tehdit ilkesi ayarları Bulut kuruluşlarında tehdit ilkeleri için yapılandırma çözümleyicisi Office 365 için Defender'de tehdit ilkelerini yapılandırma
Yönetici gönderimleri	Bazen daha fazla analiz için şüpheli veya yanlış değerlendirilmiş e-posta iletilerini, e-posta eklerini veya URL'leri Microsoft'a göndermek gerekir. Bu öğelerin bildirilmesi, sistemi hatalı pozitifleri ve hatalı negatifleri azaltmaya ve tehdit algılama doğruluğunu geliştirmeye yönelik eğitmek için kritik öneme sahiptir. Daha fazla bilgi için aşağıdaki makalelere bakın: Şüpheli istenmeyen posta, kimlik avı, URL'ler, engellenen yasal e-postalar ve e-posta eklerini Microsoft'a gönderin Kullanıcı tarafından bildirilen iletiler için Yönetici gözden geçirme
Öncelik hesaplarını koruma	Hassas, özel veya yüksek öncelikli bilgilere erişimi olan yöneticilere, liderlere veya diğer kullanıcılara yönelik hesaplar saldırganlar için değerli hedeflerdir. Gizliliği tehlikeye atılırsa, bu hesaplar kuruluşunuzun güvenliği ve kararlılığı için ciddi bir tehdit oluşturur. Bu tür hesapları öncelikli hesaplar olarak adlandırıyoruz. İş Ekstra'da, hedeflenen ve daha uygun korumaları almaları için belirli kullanıcıları öncelik hesapları olarak belirleyebilirsiniz. Daha fazla bilgi için aşağıdaki makalelere bakın: İş için Microsoft 365'te hesap güvenliğini Yönetici Microsoft 365'te öncelikli hesaplar için güvenlik önerileri Öncelikli hesapları yönetme ve izleme Raporlarda ve özelliklerde kullanıcı etiketleri (öncelik hesapları)
Yüksek riskli cihazları koruma	Bir cihazın genel risk değerlendirmesi, faktörlerin bir bileşimini (örneğin, cihazdaki etkin uyarıların türü ve önem derecesi) temel alır. Etkin uyarıları çözümledikten, düzeltme etkinliklerini onayladığınızda ve sonraki uyarıları bastırdıkça risk düzeyi azalır. Daha fazla bilgi için bkz. İş için Microsoft Defender cihazları yönetme.
Cihazları ekleme veya çıkarma	Cihazları değiştirdiğinizde veya devre dışı bıraktıkçe, yeni cihaz satın aldıkça veya iş gereksinimleriniz değiştikçe, İş için Defender cihazları ekleyebilir veya devre dışı bırakabilirsiniz. Daha fazla bilgi için aşağıdaki makalelere bakın: > Cihazları İş için Microsoft Defender ekleme cihazları İş için Microsoft Defender'dan çıkarma
Öğeyi düzeltme	Çeşitli düzeltme eylemleri kullanılabilir. Bazı eylemler otomatik olarak gerçekleştirilen ve diğerleri onay bekliyor. Defender portalında konumundaki Cihaz envanteri sayfasına https://security.microsoft.com/machinesgidin. Cihaz envanteri sayfasında, onay kutusunun veya Ad değerinin dışında bir satıra tıklayarak listeden bir cihaz seçin (örneğin, Risk düzeyi veya Maruz kalma düzeyi değeri daha yüksek olan bir cihaz seçin). Açılan cihaz ayrıntıları açılır öğesinin üst kısmında Diğer eylemler'i ve ardından ve kullanılabilir eylemi seçin. Örneğin Virüsten koruma taraması çalıştır'ı veya Otomatik Araştırma Başlat'ı seçebilirsiniz. Daha fazla bilgi için bkz. İş için Microsoft Defender cihazları yönetme.

Cihazlar için düzeltme eylemleri

Aşağıdaki tabloda, Microsoft 365 İş Ekstra ve İş için Defender cihazlarda kullanılabilen düzeltme eylemleri özetlenmektedir:

Kaynak	Eylemler
Otomatik araştırma	Dosyayı karantinaya al Kayıt defteri anahtarını kaldırma İşlemi sonlandırma Hizmeti durdurma Sürücüyü devre dışı bırakma Zamanlanmış görevi kaldırma
El ile yanıt eylemleri	Antivirüs taraması başlat Cihazı yalıtma Bir dosyayı engellemek veya dosyaya izin vermek için gösterge ekleme
Canlı yanıt	Adli veri toplama Bir dosyayı analiz etme Betik çalıştırma Şüpheli bir varlığı analiz için Microsoft'a gönderme Dosyayı düzeltme Tehditleri proaktif olarak avlama

Ayrıca bkz.

• Güvenlik olayı yönetimi
• İş için Defender raporları
• İş için Microsoft 365 en iyi güvenlik uygulamaları