Uç nokta algılama ve yanıta genel bakış

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Defender'daki uç nokta algılama ve yanıt özellikleri, neredeyse gerçek zamanlı ve eyleme dönüştürülebilir gelişmiş saldırı algılamaları sağlar. Güvenlik analistleri uyarıların önceliklerini etkili bir şekilde belirleyebilir, ihlal kapsamının tamamını görebilir ve tehditleri düzeltmek için yanıt eylemleri gerçekleştirebilir.

Bir tehdit algılandığında, analistin araştırması için sistemde uyarılar oluşturulur. Aynı saldırı tekniklerine sahip veya aynı saldırgana atfedilen uyarılar olay adı verilen bir varlıkta toplanır. Uyarıları bu şekilde toplama, analistlerin tehditleri topluca araştırmasını ve yanıtlamasını kolaylaştırır.

Not

Uç Nokta için Defender algılama, belirli bir uç noktada gerçekleşen her işlemi veya etkinliği kaydeden bir denetim veya günlüğe kaydetme çözümü olarak tasarlanmamıştır. Algılayıcımızın dahili bir azaltma mekanizması vardır, bu nedenle aynı olayların tekrarlanma oranının yüksek olması günlükleri basmaz.

Önemli

Uç Nokta Planı 1 ve İş için Microsoft Defender için Defender yalnızca aşağıdaki el ile yanıt eylemlerini içerir:

  • Antivirüs taraması başlat
  • Cihazı yalıtma
  • Dosyayı durdurma ve karantinaya al
  • Bir dosyayı engellemek veya dosyaya izin vermek için gösterge ekleme

"İhlal varsay" düşünce yapısından ilham alan Uç Nokta için Defender, davranışsal siber telemetri verilerini sürekli olarak toplar. Buna işlem bilgileri, ağ etkinlikleri, çekirdek ve bellek yöneticisine yönelik derin optik, kullanıcı oturum açma etkinlikleri, kayıt defteri ve dosya sistemi değişiklikleri ve diğerleri dahildir. Bilgiler altı ay boyunca depolanır ve analistin saldırının başlangıcına kadar zamanda geriye gitmesine olanak tanır. Analist daha sonra çeşitli görünümlerde özetleyebilir ve birden çok vektör aracılığıyla bir araştırmaya yaklaşabilir.

Yanıt özellikleri, etkilenen varlıklar üzerinde hareket ederek tehditleri hemen düzeltme gücü sağlar.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.