Aracılığıyla paylaş


Uç Nokta için Microsoft Defender Uyarıları kuyruğu görüntüleme ve düzenleme

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uyarılar kuyruğu, ağınızdaki cihazlardan bayrak eklenmiş uyarıların listesini gösterir. Varsayılan olarak, kuyruk son 7 gün içinde görülen uyarıları gruplandırılmış bir görünümde görüntüler. En son uyarılar listenin en üstünde gösterilir ve en son uyarıları ilk olarak görmenize yardımcı olur.

Not

Otomatik araştırma ve düzeltme ile uyarılar önemli ölçüde azaltılarak güvenlik operasyonları uzmanlarının daha karmaşık tehditlere ve diğer yüksek değerli girişimlere odaklanmasına olanak sağlanır. Bir uyarı, otomatik araştırma için desteklenen bir varlık (örneğin, bir dosya) içerdiğinde, bu uyarı için desteklenen bir işletim sistemine sahip bir cihazda otomatik araştırma ve düzeltme başlatılabilir. Otomatik araştırmalarla ilgili daha fazla bilgi için bkz. Otomatik araştırmalara genel bakış.

Uyarılar görünümünü özelleştirmek için aralarından seçim yapabileceğiniz çeşitli seçenekler vardır.

Üst gezintide aşağıdakileri yapabilirsiniz:

  • Sütunları eklemek veya kaldırmak için sütunları özelleştirme
  • Filtre uygulama
  • 1 Gün, 3 Gün, 1 Hafta, 30 Gün ve 6 Ay gibi belirli bir süre için uyarıları görüntüleme
  • Uyarı listesini Excel'e aktarma
  • Uyarıları Yönet

Uyarılar kuyruğu sayfası

Uyarıları sıralama ve filtreleme

Uyarı listesini sınırlamak ve uyarıların daha odaklanmış bir görünümünü elde etmek için aşağıdaki filtreleri uygulayabilirsiniz.

Önem derecesi

Uyarı önem derecesi Açıklama
Yüksek
(Kırmızı)
Gelişmiş kalıcı tehditlerle (APT) ilişkili olarak görülen uyarılar. Bu uyarılar, cihazlara verebilecekleri hasarın önem derecesi nedeniyle yüksek bir risk olduğunu gösterir. Bazı örnekler şunlardır: kimlik bilgisi hırsızlığı araçları etkinlikleri, herhangi bir grupla ilişkili olmayan fidye yazılımı etkinlikleri, güvenlik algılayıcılarıyla oynama veya insan saldırganı gösteren kötü amaçlı etkinlikler.
Orta
(Turuncu)
Gelişmiş bir kalıcı tehdidin (APT) parçası olabilecek uç nokta algılama ve yanıt ihlal sonrası davranışlarından gelen uyarılar. Bu davranışlar saldırı aşamalarında tipik gözlemlenen davranışları, anormal kayıt defteri değişikliklerini, şüpheli dosyaların yürütülmesini vb. içerir. Bazıları iç güvenlik testlerinin bir parçası olsa da, gelişmiş bir saldırının da bir parçası olabileceğinden araştırma gerektirir.
Düşük
(Sarı)
Yaygın kötü amaçlı yazılımlarla ilişkili tehditlerle ilgili uyarılar. Örneğin, keşif komutlarını çalıştırma, günlükleri temizleme vb. gibi hack araçları, kötü amaçlı yazılım olmayan hack araçları, genellikle kuruluşu hedefleyen gelişmiş bir tehdidi göstermez. Ayrıca kuruluşunuzdaki bir kullanıcı tarafından yapılan yalıtılmış bir güvenlik aracı testinden de gelebilir.
Bilgi
(Gri)
Ağa zararlı olarak kabul edilebilecek ancak olası güvenlik sorunlarına yönelik kurumsal güvenlik farkındalığını yönlendirebilen uyarılar.

Uyarı önem derecesini anlama

Microsoft Defender Virüsten Koruma ve Uç Nokta için Defender uyarı önem dereceleri farklı kapsamları temsil ettiğinden farklıdır.

Microsoft Defender Virüsten Koruma tehdit önem derecesi, algılanan tehdidin (kötü amaçlı yazılım) mutlak önem derecesini temsil eder ve virüs bulaşmışsa tek bir cihaz için olası risk temelinde atanır.

Uç Nokta için Defender uyarı önem derecesi, algılanan davranışın önem derecesini, cihaz için gerçek riski ancak daha da önemlisi kuruluş için olası riski temsil eder.

Bu nedenle, örneğin:

  • Microsoft Defender Virüsten Koruma tarafından algılanan ve cihaza bulaşmayan bir tehdit algılanan bir Uç Nokta için Defender uyarısının önem derecesi, gerçek bir hasar olmadığından "Bilgilendirici" olarak kategorilere ayrılmıştır.
  • Yürütülürken ticari bir kötü amaçlı yazılım algılandı, ancak Microsoft Defender Virüsten Koruma tarafından engellendi ve düzeltildi, tek tek cihaza zarar verdiği halde kurumsal bir tehdit oluşturmadığı için "Düşük" olarak kategorize edildi.
  • Yürütülürken algılanan ve yalnızca tek bir cihaz için değil, kuruluş için de tehdit oluşturabilen, sonunda engellenmiş olsa bile kötü amaçlı yazılımla ilgili bir uyarı "Orta" veya "Yüksek" olarak derecelendirilebilir.
  • Engellenmeyen veya düzeltilmemiş şüpheli davranış uyarıları, aynı kurumsal tehdit dikkate alınarak "Düşük", "Orta" veya "Yüksek" olarak sıralanır.

Durum

Uyarı listesini Durumlarına göre filtrelemeyi seçebilirsiniz.

Not

Desteklenmeyen uyarı türü uyarı durumu görüyorsanız, bu otomatik araştırma özelliklerinin otomatik araştırma çalıştırmak için bu uyarıyı alamayacağı anlamına gelir. Ancak , bu uyarıları el ile araştırabilirsiniz.

Kategori

MITRE ATT&CK matrisindekikurumsal saldırı taktiklerine uyum sağlamak için uyarı kategorilerini yeniden tanımladık. Yeni kategori adları tüm yeni uyarılar için geçerlidir. Mevcut uyarılar önceki kategori adlarını tutar.

Hizmet kaynakları

Uyarıları aşağıdaki Hizmet kaynaklarına göre filtreleyebilirsiniz:

  • Kimlik için Microsoft Defender
  • Bulut Uygulamaları için Microsoft Defender
  • Uç Nokta için Microsoft Defender
  • Microsoft Defender XDR
  • Office 365 için Microsoft Defender
  • Uygulama İdaresi
  • Microsoft Entra ID Koruması

Microsoft Uç Nokta Bildirimi müşterileri artık Uç Nokta için Microsoft Defender hizmet kaynağının altında yer alan Microsoft Defender Uzmanlarına göre filtreleyerek hizmet algılamalarını filtreleyebilir ve görebilir.

Not

Virüsten Koruma filtresi yalnızca cihazlar varsayılan gerçek zamanlı koruma kötü amaçlı yazılımdan koruma ürünü olarak Microsoft Defender Virüsten Koruma kullanıyorsa görünür.

Etiketler

Uyarılara atanan etiketlere göre uyarıları filtreleyebilirsiniz.

Ilkesi

Uyarıları aşağıdaki ilkelere göre filtreleyebilirsiniz:

Algılama kaynağı API değeri
Üçüncü taraf algılayıcılar ThirdPartySensors
Antivirus WindowsDefenderAv
Otomatik araştırma AutomatedInvestigation
Özel algılama CustomDetection
Özel TI CustomerTI
EDR WindowsDefenderAtp
Microsoft Defender XDR MTP
Office 365 için Microsoft Defender OfficeATP
Microsoft Defender Uzmanları ThreatExperts
Smartscreen WindowsDefenderSmartScreen

Varlık

Uyarıları Varlık adına veya kimliğine göre filtreleyebilirsiniz.

Otomatik araştırma durumu

Uyarıları Otomatik araştırma durumlarına göre filtrelemeyi seçebilirsiniz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.