DNS için Azure Defender uyarılarına yanıt verme

DNS için Azure Defender 'dan bir uyarı aldığınızda, uyarıları aşağıda açıklandığı gibi araştırıp yanıtlamanız önerilir. DNS için Azure Defender tüm bağlı kaynakları koruduğunda, uyarıyı tetikleyen uygulama veya Kullanıcı hakkında bilgi sahibi olsanız bile, her uyarının çevresindeki durumu doğrulamak önemlidir.

Adım 1. İletişim

  1. Davranışın beklenip beklenmediğini veya bilerek mi olduğunu öğrenmek için kaynak sahibine başvurun.
  2. Etkinlik bekleniyorsa, uyarıyı kapatın.
  3. Etkinlik beklenmiyorsa, kaynağı riskli olarak kabul ediyor ve sonraki adımda açıklandığı gibi azaltsın.

Adım 2. Anında risk azaltma

  1. Yan yana hareketi engellemek için kaynağı ağdan yalıtın.
  2. Elde edilen düzeltme önermesinden sonra, kaynak üzerinde tam bir kötü amaçlı yazılımdan koruma taraması çalıştırın.
  3. Bilinmeyen veya istenmeyen paketleri kaldırarak kaynak üzerinde yüklü ve çalışan yazılımları gözden geçirin.
  4. Makineyi bilinen iyi bir duruma geri yükleyin, gerekirse işletim sistemini yeniden yükleyin ve doğrulanmış bir kötü amaçlı yazılımdan ücretsiz kaynaktan yazılım geri yükleyin.
  5. Makinenin tüm Azure Güvenlik Merkezi önerilerini çözümleyin, daha sonraki ihlalleri engellemek için vurgulanan güvenlik sorunlarını giderin.

Sonraki adımlar

Bu sayfa, DNS için Azure Defender 'dan bir uyarıya yanıt verme işlemini açıklanmıştı. İlgili bilgiler için aşağıdaki sayfalara bakın: