Tehdit analizi aracılığıyla yeni ortaya çıkan tehditleri izleme ve yanıtlama
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Daha karmaşık saldırganlar ve yaygın olarak ortaya çıkan yeni tehditler sayesinde, hızlı bir şekilde şunları yapabilmek çok önemlidir:
- Yeni tehditlerin etkisini değerlendirme
- Tehditlere karşı dayanıklılığınızı veya tehditlere maruz kalma durumunuzu gözden geçirin
- Tehditleri durdurmak veya içermek için gerçekleştirebileceğiniz eylemleri belirleyin
Tehdit analizi, uzman Microsoft güvenlik araştırmacılarının aşağıdakiler dahil olmak üzere en ilgili tehditleri kapsayan bir dizi raporudur:
- Etkin tehdit aktörleri ve kampanyaları
- Popüler ve yeni saldırı teknikleri
- Kritik güvenlik açıkları
- Yaygın saldırı yüzeyleri
- Yaygın kötü amaçlı yazılım
Her rapor, bir tehdidin ayrıntılı analizini ve bu tehdide karşı savunma konusunda kapsamlı rehberlik sağlar. Ayrıca ağınızdaki verileri de içerir ve tehdidin etkin olup olmadığını ve geçerli korumalarınız olup olmadığını belirtir.
Tehdit analizinin en son tehditleri izlemenize ve durdurmanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için bu kısa videoyu izleyin.
Gerekli roller ve izinler
Aşağıdaki tabloda, Threat Analytics'e erişmek için gereken roller ve izinler özetlenmiştir. Aşağıdaki tabloda tanımlanan roller, tek tek portallardaki özel rollere başvurur ve benzer şekilde adlandırılmış olsa bile Microsoft Entra ID'daki genel rollere bağlı değildir.
Microsoft Defender XDR için aşağıdaki rollerden biri gereklidir | Uç Nokta için Defender için aşağıdaki rollerden biri gereklidir | Office 365 için Defender için aşağıdaki rollerden biri gereklidir | Cloud Apps için Defender için aşağıdaki rollerden biri gereklidir |
---|---|---|---|
Tehdit Analizi | Uyarılar ve olay verileri:
|
Uyarılar ve olay verileri:
|
Cloud Apps için Defender veya MDI kullanıcıları için kullanılamaz |
Tehdit analizi panosunu görüntüleme
Tehdit analizi panosu, kuruluşunuzla en ilgili raporları almak için harika bir atlama noktasıdır. Aşağıdaki bölümlerde tehditleri özetler:
- En son tehditler: Etkin ve çözümlenmiş uyarılara sahip cihaz sayısıyla birlikte en son yayımlanan tehdit raporlarını Listeler.
- Yüksek etkili tehditler: Kuruluş üzerinde en yüksek etkiye sahip olan tehditleri Listeler. Bu bölüm, tehditleri etkin uyarıları olan cihaz sayısına göre sıralar.
- Tehdit özeti: Etkin ve çözümlenmiş uyarılarla tehdit sayısını göstererek izlenen tehditlerin genel etkisini gösterir.
Bu tehdidin raporunu görüntülemek için panodan bir tehdit seçin.
Tehdit analizi raporunu görüntüleme
Her tehdit analizi raporu üç bölümde bilgi sağlar: Genel Bakış, Analist raporu ve Risk Azaltmalar.
Genel bakış: Tehdidi hızla anlayın, etkisini değerlendirin ve savunmaları gözden geçirin
Genel Bakış bölümünde ayrıntılı analist raporunun önizlemesi sağlanır. Ayrıca, yanlış yapılandırılmış ve eşleşmeyen cihazlar aracılığıyla kuruluşunuza yönelik tehdidin etkisini ve açığa çıkarmanızı vurgulayan grafikler de sağlar.
Tehdit analizi raporunun Genel Bakış bölümü
Kuruluşunuz üzerindeki etkiyi değerlendirme
Her rapor, bir tehdidin kurumsal etkisi hakkında bilgi sağlamak için tasarlanmış grafikler içerir:
- Uyarı içeren cihazlar: Tehdit tarafından etkilenen geçerli farklı cihaz sayısını gösterir. Bir cihaz, bu tehditle ilişkili en az bir uyarı varsa Etkin ve cihazdaki tehditle ilişkili tüm uyarılar çözümlendiyse Çözümlendi olarak kategorilere ayrılmıştır.
- Zaman içinde uyarı içeren cihazlar: Zaman içindeEtkin ve Çözümlenmiş uyarılara sahip farklı cihazların sayısını gösterir. Çözümlenen uyarı sayısı, kuruluşunuzun bir tehditle ilişkili uyarılara ne kadar hızlı yanıt verdiğini gösterir. İdeal olan grafikte birkaç gün içinde çözümlenen uyarıların gösterilmesi gerekir.
Güvenlik dayanıklılığını ve duruşu gözden geçirme
Her rapor, kuruluşunuzun belirli bir tehdide karşı ne kadar dayanıklı olduğuna genel bakış sağlayan grafikler içerir:
- Güvenlik yapılandırması durumu: Tehdidin azaltılmasına yardımcı olabilecek önerilen güvenlik ayarlarını uygulayan cihaz sayısını gösterir. İzlenen tüm ayarları uygulamış olan cihazlar Güvenli olarak kabul edilir.
- Güvenlik açığı düzeltme eki uygulama durumu: Tehdit tarafından yararlanılan güvenlik açıklarını gideren güvenlik güncelleştirmeleri veya düzeltme ekleri uygulayan cihazların sayısını gösterir.
Analist raporu: Microsoft güvenlik araştırmacılarından uzman içgörüleri alma
Ayrıntılı uzman yazma işlemini okumak için Analist raporu bölümüne gidin. Çoğu rapor, MITRE ATT&CK çerçevesine eşlenen taktikler ve teknikler, kapsamlı öneri listeleri ve güçlü tehdit avcılığı yönergeleri dahil olmak üzere saldırı zincirlerinin ayrıntılı açıklamalarını sağlar.
Analist raporu hakkında daha fazla bilgi edinin
Azaltmalar: Risk azaltmaların listesini ve cihazlarınızın durumunu gözden geçirin
Risk Azaltmalar bölümünde, tehditlere karşı kurumsal dayanıklılığınızı artırmanıza yardımcı olabilecek belirli eyleme dönüştürülebilir önerilerin listesini gözden geçirin. İzlenen azaltmalar listesi şunları içerir:
- Güvenlik güncelleştirmeleri: Güvenlik açıkları için güvenlik güncelleştirmelerinin veya düzeltme eklerinin dağıtımı
- virüsten koruma ayarlarını Microsoft Defender
- Güvenlik zekası sürümü
- Bulut tabanlı koruma
- İstenmeyebilecek uygulama (PUA) koruması
- Gerçek zamanlı koruma
Bu bölümdeki azaltma bilgileri, rapordaki çeşitli bağlantılardan ayrıntılı detaya gitme bilgileri de sağlayan Microsoft Defender Güvenlik Açığı Yönetimi verilerini içerir.
Tehdit analizi raporunun Azaltmalar bölümü
Ek rapor ayrıntıları ve sınırlamaları
Raporları kullanırken aşağıdakileri göz önünde bulundurun:
- Verilerin kapsamı rol tabanlı erişim denetimi (RBAC) kapsamınıza göre belirlenmiştir. Erişebileceğiniz gruplarda cihazların durumunu görürsünüz.
- Grafikler yalnızca izlenen azaltmaları yansıtır. Grafiklerde gösterilmeyen ek risk azaltmaları için rapora genel bakış'a bakın.
- Risk azaltmalar tam dayanıklılığı garanti etmez. Sağlanan azaltmalar, dayanıklılığı artırmak için gereken mümkün olan en iyi eylemleri yansıtır.
- Cihazlar hizmete veri iletmediyse "kullanılamaz" olarak sayılır.
- Virüsten korumayla ilgili istatistikler Microsoft Defender Virüsten Koruma ayarlarını temel alır. Üçüncü taraf virüsten koruma çözümlerine sahip cihazlar "kullanıma sunuldu" olarak görünebilir.
İlgili konular
- Gelişmiş avcılık ile tehditleri proaktif olarak bulma
- Analist raporu bölümünü anlama
- Güvenlik zayıflıklarını ve açığa çıkarmaları değerlendirme ve çözme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin