Uç Nokta için Microsoft Defender'de otomatik araştırma ve düzeltme özelliklerini yapılandırma

Şunlar için geçerlidir:

• Microsoft Defender XDR
• Uç Nokta için Microsoft Defender Planı 2

KuruluşunuzDa Uç Nokta için Defender (veya İş için Defender) kullanılıyorsa, otomatik araştırma ve düzeltme özellikleri güvenlik operasyonları ekibinizin zaman ve çabasını kaydedebilir. Bu blog gönderisinde açıklandığı gibi, bu özellikler bir güvenlik analistinin tehditleri araştırmak ve düzeltmek için uyguladığı ideal adımları taklit eder. Otomatik araştırma ve düzeltme hakkında daha fazla bilgi edinin.

Uç Nokta için Defender kullanıyorsanız, bir cihazda tehdit algılandığında varlığın otomatik olarak veya yalnızca güvenlik ekibinizin onayıyla düzeltilmesi için bir otomasyon düzeyi belirtebilirsiniz. Cihaz gruplarıyla otomatik araştırma ve düzeltme yapılandırabilirsiniz.

Not

İş için Defender'da otomatik araştırma otomatik olarak yapılandırılır. Bkz. gelişmiş özellikler.

Cihaz gruplarını ayarlayın

1. Microsoft Defender portalında (https://security.microsoft.com ), Ayarlar sayfasındaki İzinler'in altında Cihaz grupları'nı seçin.

2. + Cihaz grubu ekle'yi seçin.

3. Aşağıdaki gibi en az bir cihaz grubu İçerik Oluşturucu:

   • Cihaz grubu için bir ad ve açıklama belirtin.
   • Otomasyon düzeyi listesindeTam - tehditleri otomatik olarak düzeltme gibi bir düzey seçin. Otomasyon düzeyi, düzeltme eylemlerinin otomatik olarak mı yoksa yalnızca onay üzerine mi gerçekleştirileceğini belirler. Daha fazla bilgi edinmek için bkz. Otomatik araştırma ve düzeltmede otomasyon düzeyleri.
   • Üyeler bölümünde, cihazları tanımlamak ve dahil etmek için bir veya daha fazla koşul kullanın.

4. Cihaz grubunuzu ayarlamayı bitirdiğinizde Bitti'yi seçin.

Not

Otomatik Araştırma seçeneği, Uç Nokta için Defender'daki gelişmiş özellikler ayarından kaldırılmıştır. Otomatik araştırma artık varsayılan olarak etkindir.

Sonraki adımlar

• Bekleyen ve tamamlanan düzeltme eylemlerini görüntülemek için İşlem Merkezi'ni ziyaret edin
• Bekleyen eylemleri gözden geçirme ve onaylama

Ayrıca bkz.

• Uç Nokta için Microsoft Defender'da yanlış pozitifleri/negatifleri ele alın
• Otomatik araştırma ve düzeltmede otomasyon düzeyleri

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.