Algılanan tehditleri gözden geçirme
Microsoft Defender kötü amaçlı bir dosya veya yazılım algılar algılamaz Microsoft Defender bunu engeller ve çalışmasını engeller. Bulut tabanlı koruma açıkken, diğer cihazlarınızın ve kullanıcılarınızın da korunması için virüsten koruma ve kötü amaçlı yazılımdan koruma altyapısına yeni algılanan tehditler eklenir.
Microsoft Defender Virüsten Koruma aşağıdaki tehdit türlerini algılar ve bu tehditlere karşı korur:
- Cihazlarda virüsler, kötü amaçlı yazılımlar ve web tabanlı tehditler
- Kimlik avı girişimleri
- Veri hırsızlığı girişimleri
BT uzmanı/yöneticisi olarak, Microsoft 365 yönetim merkezi Intune'a kayıtlı Windows cihazlarında tehdit algılamaları hakkındaki bilgileri görüntüleyebilirsiniz. Özet bilgiler şunları içerir:
- Kaç cihaz virüsten koruma gerekiyor?
- Kaç cihazın güvenlik ilkeleriyle uyumlu olmadığını
- Şu anda etkin, azaltılmış veya çözümlenmiş kaç tehdit var?
Gerçekleştirebileceğiniz eylemler
Belirli tehditler veya cihazlar hakkındaki ayrıntıları görüntülediğinizde öneriler ve gerçekleştirebileceğiniz bir veya daha fazla eylem görürsünüz. Aşağıdaki tabloda, görebileceğiniz eylemler açıklanmaktadır.
| Eylem | Açıklama |
|---|---|
| Korumayı yapılandırma | Tehdit koruma ilkelerinizin yapılandırılması gerekir. İlke yapılandırma sayfanıza gitmek için bağlantıyı seçin. Yardıma mı ihtiyacınız var? Bkz. Microsoft Intune uç nokta güvenlik ilkeleriyle cihaz güvenliğini yönetme. |
| İlkeyi güncelleştirme | Virüsten koruma ve gerçek zamanlı koruma ilkelerinizin güncelleştirilmiş veya yapılandırılmış olması gerekir. İlke yapılandırma sayfasına gitmek için bağlantıyı seçin. Yardıma mı ihtiyacınız var? Bkz. Microsoft Intune uç nokta güvenlik ilkeleriyle cihaz güvenliğini yönetme. |
| Hızlı tarama çalıştırma | Kayıt defteri anahtarları ve bilinen Windows başlangıç klasörleri gibi kötü amaçlı yazılımların kaydedilebileceği yaygın konumlara odaklanarak cihazda hızlı bir virüsten koruma taraması başlatır. |
| Tam tarama çalıştırma | Cihazda tam virüsten koruma taraması başlatır ve kötü amaçlı yazılımların kaydedilebileceği yaygın konumlara ve cihazdaki her dosya ve klasöre odaklanır. Sonuçlar Microsoft Intune gönderilir. |
| Virüsten korumayı güncelleştirme | Cihazın virüsten koruma ve kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmelerini alması gerekir. |
| Cihazı yeniden başlatma | Bir Windows cihazını beş dakika içinde yeniden başlatmaya zorlar. ÖNEMLİ: Cihaz sahibine veya kullanıcıya yeniden başlatma bildirimi otomatik olarak bildirilmez ve kaydedilmemiş çalışmayı kaybedebilir. |
Microsoft Defender portalında tehdit algılamalarını görüntüleme ve yönetme
(Microsoft Defender portalına) gidin ve oturum açın.
Tüm geçerli tehditleri görmek için gezinti bölmesinde Tehdit Analizi'ni seçin. İş parçacıkları tehdit önem derecesine ve türüne göre kategorilere ayrılmıştır.
Tehdit hakkında daha fazla ayrıntı görmek için bir tehdit seçin.
Tabloda, uyarıları birçok ölçüte göre filtreleyebilirsiniz.
Microsoft Intune tehdit algılamalarını yönetme
Tehdit algılamalarını yönetmek için Microsoft Intune de kullanabilirsiniz. İlk olarak, Windows, iOS veya Android gibi tüm cihazların Intune'a kaydedilmesi gerekir.
konumundaki Microsoft Intune yönetim merkezine https://endpoint.microsoft.com gidin ve oturum açın.
Gezinti bölmesinde Uç nokta güvenliği'ni seçin.
Yönet'in altında Virüsten Koruma'yı seçin. Özet, İyi durumda olmayan uç noktalar ve Etkin kötü amaçlı yazılım sekmelerini görürsünüz.
Kullanılabilir sekmelerdeki bilgileri gözden geçirin ve gerekli eylemleri gerçekleştirin.
Örneğin, cihazların Etkin kötü amaçlı yazılım sekmesinde listelendiğini varsayalım. Bir cihaz seçtiğinizde , Yeniden Başlatma, Hızlı Tarama, Tam Tarama, Eşitleme veya İmzaları güncelleştirme gibi bazı eylemler kullanılabilir. Bu cihaz için bir eylem seçin.
Aşağıdaki tabloda, Microsoft Intune'de görebileceğiniz eylemler açıklanmaktadır.
| Eylem | Açıklama |
|---|---|
| Yeniden başlatma | Bir Windows cihazını beş dakika içinde yeniden başlatmaya zorlar. ÖNEMLİ: Cihaz sahibine veya kullanıcıya yeniden başlatma bildirimi otomatik olarak bildirilmez ve kaydedilmemiş çalışmayı kaybedebilir. |
| Hızlı Tarama | Kayıt defteri anahtarları ve bilinen Windows başlangıç klasörleri gibi kötü amaçlı yazılımların kaydedilebileceği yaygın konumlara odaklanarak cihazda hızlı bir virüsten koruma taraması başlatır. Sonuçlar Microsoft Intune gönderilir. |
| Tam Tarama | Cihazda tam virüsten koruma taraması başlatır ve kötü amaçlı yazılımların kaydedilebileceği yaygın konumlara ve cihazdaki her dosya ve klasöre odaklanır. Sonuçlar Microsoft Intune gönderilir. |
| Eşitleme | Intune ile giriş yapmak için bir cihaz gerekir. Cihaz iade ettiğinde, cihaza atanan bekleyen eylemleri veya ilkeleri alır. |
| İmzaları güncelleştirme | Cihazın virüsten koruma ve kötü amaçlı yazılımdan koruma için güvenlik bilgileri güncelleştirmelerini alması gerekir. |
İpucu
Daha fazla bilgi için bkz. Cihazlar için uzak eylemler.
Kötü amaçlı yazılım analizi için dosya gönderme
Kaçırıldığını veya yanlış şekilde kötü amaçlı yazılım olarak sınıflandırıldığını düşündüğünüz bir dosyanız varsa, bu dosyayı kötü amaçlı yazılım analizi için Microsoft'a gönderebilirsiniz. Kullanıcılar ve BT yöneticileri analiz için bir dosya gönderebilir. adresini ziyaret edin https://www.microsoft.com/wdsi/filesubmission.
Ayrıca bkz.
İş için Microsoft 365 planlarının güvenliğini sağlamaya yönelik en iyi yöntemler
İş için Microsoft Defender genel bakış (Defender for Business, 1 Mart 2022'de başlayarak Microsoft 365 İş Ekstra müşterilerine dağıtılıyor)
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin