Aracılığıyla paylaş


Microsoft Defender XDR'de düzeltme eylemleri

Şunlar için geçerlidir:

  • Microsoft Defender XDR

Microsoft Defender XDR'de otomatik bir araştırma sırasında ve sonrasında, kötü amaçlı veya şüpheli öğeler için düzeltme eylemleri tanımlanır. Cihazlarda uç nokta olarak da adlandırılan bazı düzeltme eylemleri gerçekleştirilen işlemlerdir. Kimlikler, hesaplar ve e-posta içeriğinde diğer düzeltme eylemleri gerçekleştirilen işlemlerdir. Ayrıca, bazı düzeltme eylemleri türleri otomatik olarak gerçekleşebilirken, diğer düzeltme eylemi türleri kuruluşunuzun güvenlik ekibi tarafından el ile gerçekleştirilir. Otomatik bir araştırma bir veya daha fazla düzeltme eylemiyle sonuçlandığında, araştırma yalnızca düzeltme eylemleri yapıldığında, onaylandığında veya reddedildiğinde tamamlar.

Önemli

Düzeltme eylemlerinin otomatik olarak mı yoksa yalnızca onay üzerine mi gerçekleştirildiği otomasyon düzeyleri gibi belirli ayarlara bağlıdır. Daha fazla bilgi edinmek için aşağıdaki makalelere bakın:

Aşağıdaki tabloda, şu anda Microsoft Defender XDR'de desteklenen düzeltme eylemleri özetlenmektedir.

Cihaz (uç nokta) düzeltme eylemleri E-posta düzeltme eylemleri Kullanıcılar (hesaplar)
- Araştırma paketini toplama
- Cihazı yalıt (bu eylem geri alınabilir)
- Çıkarma makinesi
- Sürüm kodu yürütme
- Karantinadan serbest bırakma
- İstek örneği
- Kod yürütmeyi kısıtla (bu eylem geri alınabilir)
- Virüsten koruma taraması çalıştırma
- Durdurma ve karantinaya al
- Ağdan cihazları içerir
- URL'yi engelle (tıklama zamanı)
- E-posta iletilerini veya kümelerini geçici silme
- Karantina e-postası
- E-posta eklerini karantinaya alma
- Dış posta iletmeyi kapatma
- Kullanıcıyı devre dışı bırakma
- Kullanıcı parolasını sıfırlama
- Kullanıcının güvenliğinin aşıldığını onaylayın

Onay bekleniyor veya zaten tamamlandı olsun düzeltme eylemleri İşlem merkezinde görüntülenebilir.

Otomatik araştırmalardan sonra gelen düzeltme eylemleri

Otomatik bir araştırma tamamlandığında, ilgili her kanıt için bir karara ulaşılır. Karara bağlı olarak düzeltme eylemleri tanımlanır. Bazı durumlarda düzeltme eylemleri otomatik olarak gerçekleştirilen; diğer durumlarda düzeltme eylemleri onay bekler. Her şey otomatik araştırma ve yanıtın nasıl yapılandırıldığına bağlıdır.

Aşağıdaki tabloda olası karar ve sonuçlar listelemektedir:

Hüküm Etkilenen varlıklar Sonuç -ları
Kötü niyetli Cihazlar (uç noktalar) Düzeltme eylemleri otomatik olarak yapılır (kuruluşunuzun cihaz gruplarının Tam olarak ayarlandığı varsayılarak - tehditleri otomatik olarak düzeltin)
Tehlikeye Kullanıcılar Düzeltme eylemleri otomatik olarak gerçekleştirilen
Kötü niyetli E-posta içeriği (URL'ler veya ekler) Önerilen düzeltme eylemleri onay bekliyor
Şüpheli Cihazlar veya e-posta içeriği Önerilen düzeltme eylemleri onay bekliyor
Tehdit bulunamadı Cihazlar veya e-posta içeriği Hiçbir düzeltme eylemi gerekmez

El ile gerçekleştirilen düzeltme eylemleri

Otomatik araştırmalardan sonra kullanılabilecek düzeltme eylemlerine ek olarak, güvenlik operasyonları ekibiniz belirli düzeltme eylemlerini el ile gerçekleştirebilir. Bu eylemler şunlardır:

  • Cihaz yalıtımı veya dosya karantinası gibi el ile cihaz eylemi
  • E-posta iletilerini geçici silme gibi el ile e-posta eylemi
  • Kullanıcı parolasını devre dışı bırakma veya sıfırlama gibi el ile kullanıcı eylemi
  • Cihazlarda, kullanıcılarda veya e-postada gelişmiş tehdit avcılığı eylemi
  • E-postayı gereksiz e-postaya taşıma, e-postayı geçici silme veya e-postayı sabit silme gibi e-posta içeriğinde Gezgin eylemi
  • Bir dosyayı silme, işlemi durdurma ve zamanlanmış görevi kaldırma gibi el ile canlı yanıt eylemi
  • Cihazı yalıtma, virüsten koruma taraması çalıştırma ve dosya hakkında bilgi alma gibi Uç Nokta api'leri için Microsoft Defender ile canlı yanıt eylemi

Sonraki adımlar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.