Microsoft Defender XDR'de düzeltme eylemleri

  • Makale

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Microsoft Defender XDR otomatik araştırma sırasında ve sonrasında, kötü amaçlı veya şüpheli öğeler için düzeltme eylemleri tanımlanır. Cihazlarda uç nokta olarak da adlandırılan bazı düzeltme eylemleri gerçekleştirilen işlemlerdir. Kimlikler, hesaplar ve e-posta içeriğinde diğer düzeltme eylemleri gerçekleştirilen işlemlerdir. Düzeltme eylemleri gerçekleştirildikten, onaylandıktan veya reddedildikten sonra otomatik araştırmalar tamamlanmıştır.

Önemli

Düzeltme eylemlerinin otomatik olarak mı yoksa yalnızca onay üzerine mi gerçekleştirildiği otomasyon düzeyleri gibi belirli ayarlara bağlıdır. Daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

Aşağıdaki tabloda, şu anda Microsoft Defender XDR'de desteklenen düzeltme eylemleri özetlenmektedir.

Cihaz (uç nokta) düzeltme eylemleri düzeltme eylemlerini Email Kullanıcılar (hesaplar)
- Araştırma paketini toplama
- Cihazı yalıt (bu eylem geri alınabilir)
- Çıkarma makinesi
- Sürüm kodu yürütme
- Karantinadan serbest bırakma
- İstek örneği
- Kod yürütmeyi kısıtla (bu eylem geri alınabilir)
- Virüsten koruma taraması çalıştırma
- Durdurma ve karantinaya al
- Ağdan cihazları içerir		 - URL'yi engelle (tıklama zamanı)
- E-posta iletilerini veya kümelerini geçici silme
- Karantina e-postası
- E-posta eklerini karantinaya alma
- Dış posta iletmeyi kapatma		 - Kullanıcıyı devre dışı bırakma
- Kullanıcı parolasını sıfırlama
- Kullanıcının güvenliğinin aşıldığını onaylayın

Onay bekleniyor veya zaten tamamlandı olsun düzeltme eylemleri İşlem merkezinde görüntülenebilir.

Otomatik araştırmalardan sonra gelen düzeltme eylemleri

Otomatik bir araştırma tamamlandığında, ilgili her kanıt için bir karara ulaşılır. Karara bağlı olarak düzeltme eylemleri tanımlanır. Bazı durumlarda düzeltme eylemleri otomatik olarak gerçekleştirilen; diğer durumlarda düzeltme eylemleri onay bekler. Her şey otomatik araştırma ve yanıtın nasıl yapılandırıldığına bağlıdır.

Aşağıdaki tabloda olası karar ve sonuçlar listelemektedir:

Karar Etkilenen varlıklar Sonuç -ları
Kötü amaçlı Cihazlar (uç noktalar) Düzeltme eylemleri otomatik olarak yapılır (kuruluşunuzun cihaz gruplarının Tam olarak ayarlandığı varsayılarak - tehditleri otomatik olarak düzeltin)
Tehlikeye Kullanıcılar Düzeltme eylemleri otomatik olarak gerçekleştirilen
Kötü amaçlı Email içeriği (URL'ler veya ekler) Önerilen düzeltme eylemleri onay bekliyor
Şüpheli Cihazlar veya e-posta içeriği Önerilen düzeltme eylemleri onay bekliyor
Tehdit bulunamadı Cihazlar veya e-posta içeriği Hiçbir düzeltme eylemi gerekmez

El ile gerçekleştirilen düzeltme eylemleri

Otomatik araştırmalardan sonra kullanılabilecek düzeltme eylemlerine ek olarak, güvenlik operasyonları ekibiniz belirli düzeltme eylemlerini el ile gerçekleştirebilir. Bunlar şunları içerir:

  • Cihaz yalıtımı veya dosya karantinası gibi el ile cihaz eylemi
  • E-posta iletilerini geçici silme gibi el ile e-posta eylemi
  • Kullanıcı parolasını devre dışı bırakma veya sıfırlama gibi el ile kullanıcı eylemi
  • Cihazlarda, kullanıcılarda veya e-postada gelişmiş tehdit avcılığı eylemi
  • E-postayı gereksiz e-postaya taşıma, e-postayı geçici silme veya e-postayı sabit silme gibi e-posta içeriğinde Gezgin eylemi
  • Bir dosyayı silme, işlemi durdurma ve zamanlanmış görevi kaldırma gibi el ile canlı yanıt eylemi
  • Cihazı yalıtma, virüsten koruma taraması çalıştırma ve dosya hakkında bilgi alma gibi Uç Nokta için Microsoft Defender API'leriyle canlı yanıt eylemi

Sonraki adımlar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.