İstemci davranışsal engelleme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Microsoft Defender Virüsten Koruma
Ortam
- Windows
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Genel bakış
İstemci davranış engellemesi, Uç Nokta için Defender'daki davranış engelleme ve kapsama özelliklerinin bir bileşenidir. Cihazlarda şüpheli davranışlar algılandığından (istemciler veya uç noktalar olarak da adlandırılır), yapıtlar (dosyalar veya uygulamalar gibi) engellenir, denetlenir ve otomatik olarak düzeltilir.
Virüsten koruma, bulut korumasıyla eşleştirildiğinde en iyi şekilde çalışır.
İstemci davranış engellemesi nasıl çalışır?
Microsoft Defender Virüsten Koruma şüpheli davranışları, kötü amaçlı kodları, dosyasız ve bellek içi saldırıları ve bir cihazdaki daha fazlasını algılayabilir. Şüpheli davranışlar algılandığında Virüsten Koruma Microsoft Defender bu şüpheli davranışları ve işlem ağaçlarını izler ve bulut koruma hizmetine gönderir. Makine öğrenmesi, kötü amaçlı uygulamalarla iyi davranışları milisaniyeler içinde ayırt eder ve her yapıtı sınıflandırır. Neredeyse gerçek zamanlı olarak, bir yapıt kötü amaçlı olarak bulunduğunda cihazda engellenir.
Şüpheli bir davranış algılandığında bir uyarı oluşturulur ve saldırı algılanıp durdurulurken görünür; gibi uyarılar tetiklenir ve Microsoft Defender portalında (eski adıyla Microsoft Defender XDR) görüntülenir.
İstemci davranış engellemesi, bir saldırının başlatılmasını önlemeye yardımcı olmakla kalmaz, yürütülmeye başlayan bir saldırının durdurulmasını da sağlayabilir. Geri bildirim döngüsü engellemesi (davranış engelleme ve kapsama özelliğinin başka bir özelliği) sayesinde, kuruluşunuzdaki diğer cihazlarda saldırılar engellenir.
Davranış tabanlı algılamalar
Davranış tabanlı algılamalar , Enterprise için MITRE ATT&CK Matrisine göre adlandırılır. Adlandırma kuralı, kötü amaçlı davranışın gözlemlendiği saldırı aşamasını belirlemeye yardımcı olur:
| Taktik | Algılama tehdidi adı |
|---|---|
| İlk Erişim | Behavior:Win32/InitialAccess.*!ml |
| Yürütme | Behavior:Win32/Execution.*!ml |
| Kalıcılık | Behavior:Win32/Persistence.*!ml |
| Ayrıcalık Yükseltme | Behavior:Win32/PrivilegeEscalation.*!ml |
| Savunma Kaçamak | Behavior:Win32/DefenseEvasion.*!ml |
| Kimlik Bilgisi Erişimi | Behavior:Win32/CredentialAccess.*!ml |
| Keşif | Behavior:Win32/Discovery.*!ml |
| YanAl Hareket | Behavior:Win32/LateralMovement.*!ml |
| Koleksiyon | Behavior:Win32/Collection.*!ml |
| Komut ve Denetim | Behavior:Win32/CommandAndControl.*!ml |
| Sızdırma | Behavior:Win32/Exfiltration.*!ml |
| Etki | Behavior:Win32/Impact.*!ml |
| Kategorilenmemiş | Behavior:Win32/Generic.*!ml |
İpucu
Belirli tehditler hakkında daha fazla bilgi edinmek için bkz. son küresel tehdit etkinliği.
İstemci davranış engellemesini yapılandırma
Kuruluşunuz Uç Nokta için Defender kullanıyorsa istemci davranış engellemesi varsayılan olarak etkindir. Ancak davranış engelleme ve kapsama dahil olmak üzere tüm Uç Nokta için Defender özelliklerinden yararlanmak için Uç Nokta için Defender'ın aşağıdaki özellik ve özelliklerinin etkinleştirildiğinden ve yapılandırıldığından emin olun:
- Uç Nokta için Defender temelleri
- Uç Nokta için Defender'a eklenen cihazlar
- Engelleme modunda EDR
- Saldırı yüzeyini azaltma
- Yeni nesil koruma (virüsten koruma, kötü amaçlı yazılımdan koruma ve diğer tehdit koruması özellikleri)
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin