Otomatik araştırma ve düzeltme özelliklerindeki otomasyon düzeyleri

Şunlar için geçerlidir:

• Microsoft Defender XDR
• Uç Nokta için Microsoft Defender Planı 2
• İş için Microsoft Defender

İş için Microsoft Defender'daki otomatik araştırma ve düzeltme (AIR) özellikleri önceden yapılandırılmıştır ve yapılandırılamaz. Uç Nokta için Microsoft Defender'de AIR'i çeşitli otomasyon düzeylerinden birine yapılandırabilirsiniz. Otomasyon düzeyiniz, AIR araştırmalarından sonraki düzeltme eylemlerinin otomatik olarak mı yoksa yalnızca onay üzerine mi gerçekleştirildiğini etkiler.

• Tam otomasyon (önerilen), kötü amaçlı olduğu belirlenen yapıtlarda düzeltme eylemlerinin otomatik olarak gerçekleştirildiği anlamına gelir. (İş için Defender'da tam otomasyon varsayılan olarak ayarlanır.)
• Yarı otomasyon , bazı düzeltme eylemlerinin otomatik olarak gerçekleştirildiği, ancak diğer düzeltme eylemlerinin gerçekleştirilmeden önce onay beklediği anlamına gelir. (Otomasyon düzeyleri'ndeki tabloya bakın.)
• Bekleyen veya tamamlanan tüm düzeltme eylemleri İşlem Merkezi'nde (https://security.microsoft.com ) izlenir.

İpucu

En iyi sonuçlar için , AIR'i yapılandırırken tam otomasyon kullanmanızı öneririz. Geçen yıl toplanan ve analiz edilen veriler, tam otomasyon kullanan müşterilerin daha düşük otomasyon düzeylerini kullanan müşterilere kıyasla %40 daha yüksek güvenilirlikli kötü amaçlı yazılım örneklerinin kaldırıldığını gösteriyor. Tam otomasyon, stratejik girişimlerinize daha fazla odaklanmak için güvenlik operasyonları kaynaklarınızın serbestleştirilmesine yardımcı olabilir.

Not

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

Otomasyon düzeyleri

Otomasyon düzeyi	Açıklama
Tam - tehditleri otomatik olarak düzeltme ( tam otomasyon olarak da adlandırılır)	Tam otomasyon ile, düzeltme eylemleri kötü amaçlı olarak kabul edilen varlıklarda otomatik olarak gerçekleştirilir. Gerçekleştirilen tüm düzeltme eylemleri Geçmiş sekmesindeki İşlem Merkezi'nde görüntülenebilir. Gerekirse, bir düzeltme eylemi geri alınabilir. Tam otomasyon önerilir ve 16 Ağustos 2020 tarihinde veya sonrasında oluşturulan uç nokta için Defender'a sahip kiracılar için varsayılan olarak seçilidir ve henüz cihaz grubu tanımlanmamıştır. İş için Defender'da tam otomasyon varsayılan olarak ayarlanır.
Yarı - tüm klasörler için onay iste ( yarı otomasyon olarak da adlandırılır)	Bu yarı otomasyon düzeyiyle, tüm dosyalardaki düzeltme eylemleri için onay gerekir. Bu tür bekleyen eylemler İşlem Merkezi'nde, Beklemede sekmesinde görüntülenebilir ve onaylanabilir. Bekleyen eylemler 7 gün sonra zaman aşımına uğradı. Bir eylem zaman aşımına uğradıysa davranış, eylemin reddedilmesiyle aynıdır. Bu yarı otomasyon düzeyi, 16 Ağustos 2020'den önce Uç Nokta için Microsoft Defender ile oluşturulan ve hiçbir cihaz grubu tanımlanmamış kiracılar için varsayılan olarak seçilir.
Yarı - çekirdek klasörlerin düzeltilmesi için onay gerektir (aynı zamanda bir tür yarı otomasyon)	Bu yarı otomasyon düzeyiyle, çekirdek klasörlerdeki dosyalarda veya yürütülebilir dosyalarda gereken düzeltme eylemleri için onay gerekir. Çekirdek klasörler , Windows (\windows\*) gibi işletim sistemi dizinlerini içerir. Düzeltme eylemleri, diğer (çekirdek olmayan) klasörlerdeki dosyalarda veya yürütülebilir dosyalarda otomatik olarak yapılabilir. Çekirdek klasörlerdeki dosyalar veya yürütülebilir dosyalar için bekleyen eylemler İşlem Merkezi'ndeBeklemede sekmesinde görüntülenebilir ve onaylanabilir. Diğer klasörlerdeki dosyalarda veya yürütülebilir dosyalarda gerçekleştirilen eylemler İşlem Merkezi'nde, Geçmiş sekmesinde görüntülenebilir.
Yarı - geçici olmayan klasörlerin düzeltilmesi için onay gerektir (aynı zamanda bir tür yarı otomasyon)	Bu yarı otomasyon düzeyiyle, geçici klasörlerde* olmayan dosyalarda veya yürütülebilir dosyalarda gereken düzeltme eylemleri için onay gerekir. Geçici klasörler aşağıdaki örnekleri içerebilir: \users\*\appdata\local\temp\* \documents and settings\*\local settings\temp\* \documents and settings\*\local settings\temporary\* \windows\temp\* \users\*\downloads\* \program files\ \program files (x86)\* \documents and settings\*\users\* Düzeltme eylemleri, geçici klasörlerdeki dosyalarda veya yürütülebilir dosyalarda otomatik olarak yapılabilir. Geçici klasörlerde yer almayan dosyalar veya yürütülebilir dosyalar için bekleyen eylemler İşlem Merkezi'ndeBeklemede sekmesinde görüntülenebilir ve onaylanabilir. Geçici klasörlerdeki dosyalar veya yürütülebilir dosyalar üzerinde gerçekleştirilen eylemler İşlem Merkezi'ndeGeçmiş sekmesinde görüntülenebilir ve onaylanabilir.
Otomatik yanıt yok ( otomasyon yok olarak da adlandırılır)	Otomasyon olmadan, otomatik araştırma kuruluşunuzun cihazlarında çalışmaz. Sonuç olarak, otomatik araştırma sonucunda hiçbir düzeltme eylemi gerçekleştirilmedi veya beklemede değil. Ancak, virüsten koruma ve yeni nesil koruma özelliklerinizin nasıl yapılandırıldığına bağlı olarak, istenmeyebilecek uygulamalardan koruma gibi diğer tehdit koruma özellikleri etkin olabilir. *Kuruluşunuzun cihazlarının güvenlik duruşunu azalttığı için otomasyon yok seçeneğinin kullanılması önerilmez. Otomasyon düzeyinizi tam otomasyona (veya en azından yarı otomasyona) ayarlamayı göz önünde bulundurun.

Otomasyon düzeyleri hakkında önemli noktalar

• Tam otomasyonun güvenilir, verimli ve güvenli olduğu kanıtlanmıştır ve tüm müşteriler için önerilir. Tam otomasyon, stratejik girişimlerinize daha fazla odaklanabilmeleri için kritik güvenlik kaynaklarınızı serbesttir.

• Uç Nokta için Defender ile yeni kiracılar (16 Ağustos 2020 veya sonrasında oluşturulan kiracıları içerir) varsayılan olarak tam otomasyona ayarlanır.

• İş için Defender varsayılan olarak tam otomasyonu kullanır. İş için Defender, cihaz gruplarını Uç Nokta için Defender ile aynı şekilde kullanmaz. Bu nedenle, tam otomasyon açık ve İş için Defender'daki tüm cihazlara uygulanır.

• Güvenlik ekibiniz bir otomasyon düzeyine sahip cihaz grupları tanımladıysa, bu ayarlar dağıtılan yeni varsayılan ayarlar tarafından değiştirilmez.

• Varsayılan otomasyon ayarlarınızı koruyabilir veya kuruluş gereksinimlerinize göre değiştirebilirsiniz. Ayarlarınızı değiştirmek için otomasyon düzeyinizi ayarlayın.

Not

İş için Defender , otomatik araştırma için gerçek zamanlı korumaya bağlıdır. Otomatik araştırmayı etkinleştirmek için gerçek zamanlı korumanın etkin ve etkin modda olması gerekir.

Sonraki adımlar

• Uç Nokta için Defender'da otomatik araştırma ve düzeltme özelliklerini yapılandırma
• İşlem Merkezi'ni ziyaret edin

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.