Öğretici: bir kullanıcıyı araştırın

Not

Kimlik için Microsoft DefenderBu sayfada açıklanan özelliklere de yeni Portalkullanılarak erişilebilir.

Kimlik için Microsoft Defender Uyarı bulgu ve yan yana hareket yolları, kullanıcılar şüpheli etkinlikler gerçekleştirdiğinde ve hesaplarının güvenliğinin aşıldığına dair göstergeler olduğunda açık göstergeler sağlar. Bu öğreticide, kuruluşunuza yönelik riski belirlemede, nasıl düzeltileceğine karar vereceğinize ve benzer sonraki saldırıları önlemenin en iyi yolunu belirlemenize yardımcı olması için araştırma önerilerini kullanacaksınız.

  • Kullanıcı hakkında bilgi toplayın.
  • Kullanıcının gerçekleştirdiği etkinlikleri araştırın.
  • Kullanıcının eriştiği kaynakları araştırın.
  • Yan yana hareket yollarını araştırın.

Aşağıdaki ayrıntılar ve Etkinlikler için kullanıcı profilini denetleyip araştırın:

  1. kullanıcıWho mı?

    1. Kullanıcı hassas bir Kullanıcı (yönetici veya listem vb.) mı?
    2. Kuruluş içindeki rolleri nelerdir?
    3. Bunlar kuruluş ağacında önemli midir?
  2. Araştırılacağışüpheli etkinlikler:

    1. Kullanıcının içinde başka açık uyarıları var mı Kimlik için Defender veya uç nokta, Azure Güvenlik Merkezi ve/veya Microsoft CA 'lar Için Microsoft Defender gibi diğer güvenlik araçlarında mi?
    2. Kullanıcı oturum açma işlemi gerçekleştirmedi mi?
    3. Kullanıcının hangi kaynakları erişimi var?
    4. Kullanıcı yüksek değer kaynaklarına erişsin mi?
    5. Kullanıcının eriştiği kaynaklara erişmesi mi gerekiyor?
    6. Kullanıcı hangi bilgisayarları oturum açacak?
    7. Kullanıcının bu bilgisayarlarda oturum açması bekleniyordu mi?
    8. Kullanıcıyla gizli bir kullanıcı arasında bir yan yana hareket yolu (LMP) var mı?

Ayrıca Bkz.

Daha fazla bilgi edinin