Microsoft Defender portalını kullanma
Microsoft Defender portalı (https://security.microsoft.com/), güvenlik ekiplerinin ihtiyaçlarını karşılamak için tasarlanmış özel bir çalışma alanıdır. Bu çözümler Microsoft 365 hizmetleriyle tümleştirilmiştir ve riskleri azaltmaya ve dijital varlıklarınızı korumaya yardımcı olmak için eyleme dönüştürülebilir içgörüler sağlar.
Ağınızı etkileyen uyarıları araştırabilir, bunların ne anlama geldiğini anlayabilir ve etkili bir düzeltme planı oluşturabilmeniz için olaylarla ilişkili kanıtları harmanlayabilirsiniz.
Giriş sayfasında güvenlik ekiplerinin ihtiyaç duyduğu birçok ortak kart gösterilir. Kartların ve verilerin bileşimi kullanıcının rolüne bağlıdır. Microsoft Defender portalı rol tabanlı erişim denetimi kullandığından, farklı roller günlük işleri için daha anlamlı olan kartları görür.
Bu bir bakışta bilgiler, kuruluşunuzdaki en son etkinliklere ayak uydurmanıza yardımcı olur. Microsoft Defender portalı, Microsoft 365 ortamınızın bütünsel bir görünümünü sunmak için farklı kaynaklardan gelen sinyalleri bir araya getirir.
Microsoft Defender portalı, e-posta, işbirliği, kimlik, cihaz ve uygulama tehditlerine karşı koruma, algılama, araştırma ve yanıtı merkezi bir yerde birleştirir.
Bu tek bölme, Microsoft Defender portalı ve Office 365 Güvenlik ve uyumluluk portalı gibi mevcut Microsoft güvenlik portallarının işlevlerini bir araya getirir. Microsoft Defender portalı, daha kolay kullanım için bilgilere hızlı erişimi, daha basit düzenleri ve ilgili bilgileri bir araya getirmeyi vurgular. İçerik:
- Office 365 için Microsoft Defender - Office 365 için Microsoft Defender, kuruluşların e-postayı ve Office 365 kaynaklarını korumak için bir dizi önleme, algılama, araştırma ve tehdit avcılığı özelliğiyle kuruluşlarının güvenliğini sağlamalarına yardımcı olur.
- Uç Nokta için Microsoft Defender - Kuruluşunuzdaki cihazlar için önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt sunar.
- Microsoft Defender XDR - Etki alanları arasında tehdit verilerini otomatik olarak analiz etmek ve tek bir panoda bir saldırının resmini oluşturmak için Microsoft 365 güvenlik portföyünü kullanan Microsoft Genişletilmiş Algılama ve Yanıt (XDR) çözümünün bir parçasıdır.
- Bulut için Microsoft Defender Uygulamaları - Bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS ve PaaS çözümüdür.
- Kimlik için Microsoft Defender - Kuruluşunuza yönelik gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kötü amaçlı şirket içi eylemleri tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizi kullanan bulut tabanlı bir güvenlik çözümüdür.
- Microsoft Defender Güvenlik Açığı Yönetimi - Güvenlik ve BT ekiplerinizin kuruluşunuzdaki kritik güvenlik açıklarını ve yanlış yapılandırmaları önceliklendirmesine ve ele alınmasına yardımcı olmak için sürekli varlık görünürlüğü, akıllı risk tabanlı değerlendirmeler ve yerleşik düzeltme araçları sunar.
- IoT için Microsoft Defender - operasyonel teknoloji (OT), üretim, yardımcı programlar, farmasötikler ve daha fazlası gibi kritik sektörlerdeki fiziksel süreçleri izlemek ve denetlemek için kullanılan özel donanım ve yazılımları içerir. Microsoft Defender portalında bulunan IoT için Microsoft Defender, OT ortamlarının güvenliğini sağlamak için tasarlanmıştır.
- Microsoft Sentinel - Tüm Defender XDR olaylarını ve gelişmiş tehdit avcılığı olaylarını Microsoft Sentinel'e aktarmak ve olayları ve olayları Azure ile Microsoft Defender portalları arasında eşitlenmiş tutmak için Microsoft Defender XDR'yi Microsoft Sentinel ile tümleştirin.
Portaldaki Diğer kaynaklar seçeneği, bu ilgili portalların listesini sağlar:
| Portal | Açıklama |
|---|---|
| Microsoft Purview uyumluluk portalı | Bilgi idaresi, sınıflandırma, servis talebi yönetimi ve daha fazlası için tümleşik çözümleri kullanarak Microsoft 365 hizmetleri genelinde uyumluluk gereksinimlerinizi yönetin. |
| Microsoft Entra Kimlik | Kuruluşunuzun kimliklerini yönetin. Çok faktörlü kimlik doğrulamasını ayarlayın, kullanıcı oturum açmalarını izleyin, şirket markasını düzenleyin ve daha fazlasını yapın. |
| Microsoft Entra Kimlik Koruması | Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını algılama. Kuruluşunuzun kimlikleriyle ilgili şüpheli olayları araştırın ve bunları çözmek için otomatik yanıtlar ayarlayın. |
| Azure Information Protection | Kuruluşunuzun e-posta ve belgelerini otomatik olarak sınıflandırmak ve korumak için Azure Information Protection istemcisini ve tarayıcısını yapılandırın ve yönetin. Etiket kullanımını izlemek ve korunması gereken hassas bilgileri belirlemek için raporları kullanın. |
| Bulut için Microsoft Defender | Veri merkezlerinizi koruyun ve buluttaki ve şirket içindeki Azure dışı iş yükleriniz için gelişmiş tehdit koruması alın. Otomatik olarak sağlanan yerel koruma ile Azure hizmetlerinizin güvenliğini hızlı bir şekilde sağlayın. |
Not
İş için Microsoft Defender, özellikle küçük ve orta ölçekli işletmeler (en fazla 300 çalışan) için tasarlanmış bir lisanslama modelidir. Microsoft Defender portalı içeriğini İş için Microsoft Defender belge bölümünde bulabilirsiniz. Çözümler aynı portalı (https://security.microsoft.com) kullanır ve bu nedenle belgeler geçerlidir.
Gerekli roller ve izinler
Aşağıdaki tabloda, her iş yükündeki her bir birleşik deneyime erişmek için gereken roller ve izinler özetlenmiştir. Aşağıdaki tabloda tanımlanan roller, tek tek portallardaki özel rollere başvurur ve benzer şekilde adlandırılmış olsa bile Microsoft Entra Id'deki genel rollere bağlı değildir.
Not
Olay yönetimi, olayın parçası olan tüm ürünler için yönetim izinleri gerektirir.
| Microsoft Defender XDR için aşağıdaki rollerden biri gereklidir | Uç Nokta için Defender için aşağıdaki rollerden biri gereklidir | Office 365 için Defender için aşağıdaki rollerden biri gereklidir | Bulut için Defender Uygulamaları için aşağıdaki rollerden biri gereklidir |
|---|---|---|---|
| Araştırma verilerini görüntüleme: - Uyarı sayfası - Uyarılar kuyruğu -Olay - Olay kuyruğu - İşlem merkezi |
Veri güvenliği işlemlerini görüntüleme | - Yalnızca görüntüleme Uyarılarını yönetme -Organizasyon -konfigürasyon - Denetim günlükleri - Yalnızca görüntüleme denetim günlükleri - Güvenlik okuyucusu - Güvenlik yöneticisi - Yalnızca görüntüleme alıcıları |
- Genel yönetici - Güvenlik yöneticisi - Uyumluluk yöneticisi - Güvenlik işleci - Güvenlik okuyucusu - Genel okuyucu |
| Tehdit avcılığı verilerini görüntüleme | Veri güvenliği işlemlerini görüntüleme | - Güvenlik okuyucusu - Güvenlik yöneticisi - Yalnızca görüntüleme alıcıları |
- Genel yönetici - Güvenlik yöneticisi - Uyumluluk yöneticisi - Güvenlik işleci - Güvenlik okuyucusu - Genel okuyucu |
| Uyarıları ve olayları yönetme | Uyarı araştırması | - Uyarıları yönetme - Güvenlik yöneticisi |
- Genel yönetici - Güvenlik yöneticisi - Uyumluluk yöneticisi - Güvenlik işleci - Güvenlik okuyucusu |
| İşlem merkezi düzeltmesi | Etkin düzeltme eylemleri – güvenlik işlemleri | Arama ve temizleme | |
| Özel algılamaları ayarlama | Güvenlik ayarlarını yönetme | - Uyarıları yönetme - Güvenlik yöneticisi |
- Genel yönetici - Güvenlik yöneticisi - Uyumluluk yöneticisi - Güvenlik işleci - Güvenlik okuyucusu - Genel okuyucu |
| Tehdit Analizi | Uyarılar ve olay verileri: - Verileri görüntüleme - güvenlik işlemleri TVM risk azaltmaları: - Verileri görüntüleme - Tehdit ve güvenlik açığı yönetimi |
Uyarılar ve olay verileri: - Yalnızca görüntüleme Uyarılarını yönetme - Uyarıları yönetme - Kuruluş yapılandırması - Denetim günlükleri - Yalnızca görüntüleme denetim günlükleri - Güvenlik okuyucusu - Güvenlik yöneticisi - Yalnızca görüntüleme alıcıları Engellenen e-posta girişimleri: - Güvenlik okuyucusu - Güvenlik yöneticisi - Yalnızca görüntüleme alıcıları |
Bulut için Defender Uygulamaları veya MDI kullanıcıları için kullanılamaz |
Etkileşimli Laboratuvar Benzetimi
Not
Laboratuvar benzetimi başlatmak için küçük resim görüntüsünü seçin. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.
