Tehdit analizi aracılığıyla yeni ortaya çıkan tehditleri izleme ve yanıtlama

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Daha karmaşık saldırganlar ve yaygın olarak ortaya çıkan yeni tehditler sayesinde, hızlı bir şekilde şunları yapabilmek çok önemlidir:

• Yeni tehditlerin etkisini değerlendirme
• Tehditlere karşı dayanıklılığınızı veya tehditlere maruz kalma durumunuzu gözden geçirin
• Tehditleri durdurmak veya içermek için gerçekleştirebileceğiniz eylemleri belirleyin

Tehdit analizi, uzman Microsoft güvenlik araştırmacılarının aşağıdakiler dahil olmak üzere en ilgili tehditleri kapsayan bir dizi raporudur:

• Etkin tehdit aktörleri ve kampanyaları
• Popüler ve yeni saldırı teknikleri
• Kritik güvenlik açıkları
• Yaygın saldırı yüzeyleri
• Yaygın kötü amaçlı yazılım

Her rapor, bir tehdidin ayrıntılı analizini ve bu tehdide karşı savunma konusunda kapsamlı rehberlik sağlar. Ayrıca ağınızdaki verileri de içerir ve tehdidin etkin olup olmadığını ve geçerli korumalarınız olup olmadığını belirtir.

Tehdit analizinin en son tehditleri izlemenize ve durdurmanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için bu kısa videoyu izleyin.

Gerekli roller ve izinler

Aşağıdaki tabloda, Threat Analytics'e erişmek için gereken roller ve izinler özetlenmiştir. Aşağıdaki tabloda tanımlanan roller, tek tek portallardaki özel rollere başvurur ve benzer şekilde adlandırılmış olsa bile Microsoft Entra ID'daki genel rollere bağlı değildir.

Microsoft Defender XDR için aşağıdaki rollerden biri gereklidir	Uç Nokta için Defender için aşağıdaki rollerden biri gereklidir	Office 365 için Defender için aşağıdaki rollerden biri gereklidir	Cloud Apps için Defender için aşağıdaki rollerden biri gereklidir
Tehdit Analizi	Uyarılar ve olay verileri: Veri görüntüleme- güvenlik işlemleri Defender Güvenlik Açığı Yönetimi azaltmaları: Verileri görüntüleme - Tehdit ve güvenlik açığı yönetimi	Uyarılar ve olay verileri: Uyarıları yalnızca görüntüleme yönetimi Uyarıları yönetin Kuruluş yapılandırması Denetim günlükleri Yalnızca görüntüleme denetim günlükleri Güvenlik gözetmeni Güvenlik yöneticisi Yalnızca görüntüleme alıcıları Engellenen e-posta girişimleri: Güvenlik gözetmeni Güvenlik yöneticisi Yalnızca görüntüleme alıcıları	Cloud Apps için Defender veya MDI kullanıcıları için kullanılamaz

Tehdit analizi panosunu görüntüleme

Tehdit analizi panosu, kuruluşunuzla en ilgili raporları almak için harika bir atlama noktasıdır. Aşağıdaki bölümlerde tehditleri özetler:

• En son tehditler: Etkin ve çözümlenmiş uyarılara sahip cihaz sayısıyla birlikte en son yayımlanan tehdit raporlarını Listeler.
• Yüksek etkili tehditler: Kuruluş üzerinde en yüksek etkiye sahip olan tehditleri Listeler. Bu bölüm, tehditleri etkin uyarıları olan cihaz sayısına göre sıralar.
• Tehdit özeti: Etkin ve çözümlenmiş uyarılarla tehdit sayısını göstererek izlenen tehditlerin genel etkisini gösterir.

Bu tehdidin raporunu görüntülemek için panodan bir tehdit seçin.

Tehdit analizi raporunu görüntüleme

Her tehdit analizi raporu üç bölümde bilgi sağlar: Genel Bakış, Analist raporu ve Risk Azaltmalar.

Genel bakış: Tehdidi hızla anlayın, etkisini değerlendirin ve savunmaları gözden geçirin

Genel Bakış bölümünde ayrıntılı analist raporunun önizlemesi sağlanır. Ayrıca, yanlış yapılandırılmış ve eşleşmeyen cihazlar aracılığıyla kuruluşunuza yönelik tehdidin etkisini ve açığa çıkarmanızı vurgulayan grafikler de sağlar.

Tehdit analizi raporunun Genel Bakış bölümü

Kuruluşunuz üzerindeki etkiyi değerlendirme

Her rapor, bir tehdidin kurumsal etkisi hakkında bilgi sağlamak için tasarlanmış grafikler içerir:

• Uyarı içeren cihazlar: Tehdit tarafından etkilenen geçerli farklı cihaz sayısını gösterir. Bir cihaz, bu tehditle ilişkili en az bir uyarı varsa Etkin ve cihazdaki tehditle ilişkili tüm uyarılar çözümlendiyse Çözümlendi olarak kategorilere ayrılmıştır.
• Zaman içinde uyarı içeren cihazlar: Zaman içindeEtkin ve Çözümlenmiş uyarılara sahip farklı cihazların sayısını gösterir. Çözümlenen uyarı sayısı, kuruluşunuzun bir tehditle ilişkili uyarılara ne kadar hızlı yanıt verdiğini gösterir. İdeal olan grafikte birkaç gün içinde çözümlenen uyarıların gösterilmesi gerekir.

Güvenlik dayanıklılığını ve duruşu gözden geçirme

Her rapor, kuruluşunuzun belirli bir tehdide karşı ne kadar dayanıklı olduğuna genel bakış sağlayan grafikler içerir:

• Güvenlik yapılandırması durumu: Tehdidin azaltılmasına yardımcı olabilecek önerilen güvenlik ayarlarını uygulayan cihaz sayısını gösterir. İzlenen tüm ayarları uygulamış olan cihazlar Güvenli olarak kabul edilir.
• Güvenlik açığı düzeltme eki uygulama durumu: Tehdit tarafından yararlanılan güvenlik açıklarını gideren güvenlik güncelleştirmeleri veya düzeltme ekleri uygulayan cihazların sayısını gösterir.

Analist raporu: Microsoft güvenlik araştırmacılarından uzman içgörüleri alma

Ayrıntılı uzman yazma işlemini okumak için Analist raporu bölümüne gidin. Çoğu rapor, MITRE ATT&CK çerçevesine eşlenen taktikler ve teknikler, kapsamlı öneri listeleri ve güçlü tehdit avcılığı yönergeleri dahil olmak üzere saldırı zincirlerinin ayrıntılı açıklamalarını sağlar.

Analist raporu hakkında daha fazla bilgi edinin

Azaltmalar: Risk azaltmaların listesini ve cihazlarınızın durumunu gözden geçirin

Risk Azaltmalar bölümünde, tehditlere karşı kurumsal dayanıklılığınızı artırmanıza yardımcı olabilecek belirli eyleme dönüştürülebilir önerilerin listesini gözden geçirin. İzlenen azaltmalar listesi şunları içerir:

• Güvenlik güncelleştirmeleri: Güvenlik açıkları için güvenlik güncelleştirmelerinin veya düzeltme eklerinin dağıtımı
• virüsten koruma ayarlarını Microsoft Defender
  • Güvenlik zekası sürümü
  • Bulut tabanlı koruma
  • İstenmeyebilecek uygulama (PUA) koruması
  • Gerçek zamanlı koruma

Bu bölümdeki azaltma bilgileri, rapordaki çeşitli bağlantılardan ayrıntılı detaya gitme bilgileri de sağlayan Microsoft Defender Güvenlik Açığı Yönetimi verilerini içerir.

Tehdit analizi raporunun Azaltmalar bölümü

Ek rapor ayrıntıları ve sınırlamaları

Raporları kullanırken aşağıdakileri göz önünde bulundurun:

• Verilerin kapsamı rol tabanlı erişim denetimi (RBAC) kapsamınıza göre belirlenmiştir. Erişebileceğiniz gruplarda cihazların durumunu görürsünüz.
• Grafikler yalnızca izlenen azaltmaları yansıtır. Grafiklerde gösterilmeyen ek risk azaltmaları için rapora genel bakış'a bakın.
• Risk azaltmalar tam dayanıklılığı garanti etmez. Sağlanan azaltmalar, dayanıklılığı artırmak için gereken mümkün olan en iyi eylemleri yansıtır.
• Cihazlar hizmete veri iletmediyse "kullanılamaz" olarak sayılır.
• Virüsten korumayla ilgili istatistikler Microsoft Defender Virüsten Koruma ayarlarını temel alır. Üçüncü taraf virüsten koruma çözümlerine sahip cihazlar "kullanıma sunuldu" olarak görünebilir.

İlgili konular

• Gelişmiş avcılık ile tehditleri proaktif olarak bulma
• Analist raporu bölümünü anlama
• Güvenlik zayıflıklarını ve açığa çıkarmaları değerlendirme ve çözme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.