Aracılığıyla paylaş


Otomatik araştırmanın ardından düzeltme eylemlerini gözden geçirin

Şunlar için geçerlidir:

Düzeltme eylemleri

Otomatik bir araştırma çalıştırıldığında, araştırılan her kanıt parçası için bir karar oluşturulur. Kararlarda Kötü Amaçlı, Şüpheli veya Tehdit bulunamadı olabilir.

Bağlı olarak

  • tehdit türü,
  • sonuç kararı ve
  • kuruluşunuzun cihaz gruplarının nasıl yapılandırıldığı,

düzeltme eylemleri otomatik olarak veya yalnızca kuruluşunuzun güvenlik operasyonları ekibi tarafından onaylanarak gerçeklenebilir.

Not

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

Aşağıda birkaç örnek verilmiştir:

  • Örnek 1: Fabrikam'ın cihaz grupları Tam olarak ayarlanır ve tehditleri otomatik olarak düzeltilir (önerilen ayar). Bu durumda, otomatik bir araştırmadan sonra kötü amaçlı olarak kabul edilen yapıtlar için düzeltme eylemleri otomatik olarak yapılır (bkz. Tamamlanan eylemleri gözden geçirme).

  • Örnek 2: Contoso'nun cihazları, Yarı olarak ayarlanmış bir cihaz grubuna dahil edilir ve herhangi bir düzeltme için onay gerektirir. Bu durumda Contoso'nun güvenlik operasyonları ekibinin otomatik bir araştırmadan sonra tüm düzeltme eylemlerini gözden geçirmesi ve onaylaması gerekir (bkz . Bekleyen eylemleri gözden geçirme).

  • Örnek 3: Tailspin Toys'un cihaz grupları Otomatik yanıt yok (önerilmez) olarak ayarlanmıştır. Bu durumda otomatik araştırma gerçekleşmez. Hiçbir düzeltme eylemi gerçekleştirilmedi veya beklemede değil ve cihazları için İşlem merkezinde hiçbir eylem günlüğe kaydedilmez (bkz. Cihaz gruplarını yönetme).

İster otomatik olarak ister onay üzerine alınsın, otomatik bir araştırma ve düzeltme bir veya daha fazla düzeltme eylemine neden olabilir:

  • Dosyayı karantinaya al
  • Kayıt defteri anahtarını kaldırma
  • İşlemi sonlandırma
  • Hizmeti durdurma
  • Sürücüyü devre dışı bırakma
  • Zamanlanmış görevi kaldırma

Bekleyen eylemleri gözden geçirme

  1. Microsoft Defender portalına gidin ve oturum açın.

  2. Gezinti bölmesinde İşlem merkezi'ni seçin.

  3. Bekleyen sekmesindeki öğeleri gözden geçirin.

  4. Açılır pencere bölmesini açmak için bir eylem seçin.

  5. Açılır bölmede bilgileri gözden geçirin ve aşağıdaki adımlardan birini uygulayın:

    • Araştırma hakkında daha fazla ayrıntı görüntülemek için Araştırma sayfasını aç'ı seçin.
    • Bekleyen bir eylem başlatmak için Onayla'yı seçin.
    • Bekleyen bir eylemin gerçekleştirilmesini önlemek için Reddet'i seçin.
    • Gelişmiş avcılığa gitmek için Avlanmaya git'i seçin.

Düzeltme eylemlerini onaylama veya reddetme

Düzeltme durumu Bekleyen onay olan olaylar için, olayın içinden bir düzeltme eylemini de onaylayabilir veya reddedebilirsiniz.

  1. Gezinti bölmesinde Olaylar & uyarılar>Olaylar'a gidin.
  2. Otomatik araştırma durumu için Beklemede eylemini filtreleyin (isteğe bağlı).
  3. Özet sayfasını açmak için bir olay adı seçin.
  4. Kanıt ve Yanıt sekmesini seçin.
  5. Açılan bölmeyi açmak için listeden bir öğe seçin.
  6. Bilgileri gözden geçirin ve aşağıdaki adımlardan birini uygulayın:
    • Bekleyen eylemi başlatmak için Bekleyen eylemi onayla seçeneğini belirleyin.
    • Bekleyen eylemin gerçekleştirilmesini önlemek için Bekleyen eylemi reddet seçeneğini belirleyin.

Microsoft Defender portalındaki bir olayın Kanıt ve Yanıt yönetimi bölmesindeki Onayla\Reddet seçeneği

Tamamlanan eylemleri gözden geçirme

  1. Microsoft Defender portalına gidin ve oturum açın.

  2. Gezinti bölmesinde İşlem merkezi'ni seçin.

  3. Geçmiş sekmesindeki öğeleri gözden geçirin.

  4. Bu düzeltme eylemi hakkında daha fazla ayrıntı görüntülemek için bir öğe seçin.

Tamamlanan eylemleri geri alma

Bir cihazın veya dosyanın bir tehdit olmadığını belirlediyseniz, bu eylemlerin otomatik olarak veya el ile gerçekleştirilip gerçekleştirilmediğine bakılmaksızın, gerçekleştirilen düzeltme eylemlerini geri alabilirsiniz. İşlem merkezindeki Geçmiş sekmesinde aşağıdaki eylemlerden herhangi birini geri alabilirsiniz:

Eylem kaynağı Desteklenen Eylemler
  • Otomatik araştırma
  • El ile yanıt eylemleri (aşağıdaki nota bakın)
  • Microsoft Defender Virüsten Koruma
  • Sürücüyü devre dışı bırakma
  • Cihazı yalıtma
  • Dosyayı karantinaya al
  • Kayıt defteri anahtarını kaldırma
  • Zamanlanmış görevi kaldırma
  • Kod yürütmeyi kısıtlama
  • Hizmeti durdurma

Not

Uç Nokta Planı 1 ve İş için Microsoft Defender için Defender yalnızca aşağıdaki el ile yanıt eylemlerini içerir:

  • Antivirüs taraması başlat
  • Cihazı yalıtma
  • Dosyayı durdurma ve karantinaya al
  • Bir dosyayı engellemek veya dosyaya izin vermek için gösterge ekleme

Aynı anda birden çok eylemi geri almak için

  1. İşlem merkezine (https://security.microsoft.com/action-center) gidin ve oturum açın.

  2. Geçmiş sekmesinde, geri almak istediğiniz eylemleri seçin. Aynı Eylem türüne sahip öğeleri seçtiğinizden emin olun. Açılır pencere bölmesi açılır.

  3. Açılır bölmede Geri Al'ı seçin.

Bir dosyayı birden çok cihazda karantinadan kaldırmak için

  1. İşlem merkezine (https://security.microsoft.com/action-center) gidin ve oturum açın.

  2. Geçmiş sekmesinde, Eylem türü Karantina dosyası olan bir öğe seçin.

  3. Açılır bölmede Bu dosyanın X daha fazla örneğine uygula'yı ve ardından Geri Al'ı seçin.

Otomasyon düzeyleri, otomatik araştırma sonuçları ve sonuçta elde edilen eylemler

Otomasyon düzeyleri, belirli düzeltme eylemlerinin otomatik olarak mı yoksa yalnızca onay üzerine mi gerçekleştirildiğini etkiler. Bazen güvenlik operasyonları ekibinizin otomatik araştırmanın sonuçlarına bağlı olarak atılması gereken daha fazla adım vardır. Aşağıdaki tabloda otomasyon düzeyleri, otomatik araştırma sonuçları ve her durumda yapılması gerekenler özetlenmektedir.

Cihaz grubu ayarı Otomatik araştırma sonuçları Yapılması gerekenler
Tam - tehditleri otomatik olarak düzeltme
(önerilir)
Bir kanıt parçası için Kötü Amaçlı kararına ulaşıldı.

Uygun düzeltme eylemleri otomatik olarak gerçekleştirilen.

Tamamlanan eylemleri gözden geçirme
Yarı - herhangi bir düzeltme için onay gerektir Bir kanıt parçası için Kötü Amaçlı veya Şüpheli kararına ulaşılır.

Düzeltme eylemleri devam etmek için onay bekliyor.

Bekleyen eylemleri onaylama (veya reddetme)
Yarı - çekirdek klasörlerin düzeltilmesi için onay gerektir Bir kanıt parçası için Kötü Amaçlı kararına ulaşıldı.

Yapıt bir dosya veya yürütülebilir dosyaysa ve Windows klasörü veya Program dosyaları klasörü gibi bir işletim sistemi dizinindeyse, düzeltme eylemleri onay bekliyor demektir.

Yapıt bir işletim sistemi dizininde değilse , düzeltme eylemleri otomatik olarak gerçekleştirilen işlemlerdir.

  1. Bekleyen eylemleri onaylama (veya reddetme)
  2. Tamamlanan eylemleri gözden geçirme
Yarı - çekirdek klasörlerin düzeltilmesi için onay gerektir Bir kanıt için Şüpheli kararına ulaşıldı.

Düzeltme eylemleri onay bekliyor.

Bekleyen eylemleri onaylayın (veya reddedin).
Yarı - geçici olmayan klasörlerin düzeltilmesi için onay gerektir Bir kanıt parçası için Kötü Amaçlı kararına ulaşıldı.

Yapıt, kullanıcının indirmeleri klasörü veya geçici klasörü gibi geçici bir klasörde olmayan bir dosya veya yürütülebilir dosyaysa, düzeltme eylemleri onay bekliyor demektir.

Yapıt geçici bir klasörde bulunan bir dosya veya yürütülebilir dosyaysa, düzeltme eylemleri otomatik olarak gerçekleştirilen işlemlerdir.

  1. Bekleyen eylemleri onaylama (veya reddetme)
  2. Tamamlanan eylemleri gözden geçirme
Yarı - geçici olmayan klasörlerin düzeltilmesi için onay gerektir Bir kanıt için Şüpheli kararına ulaşıldı.

Düzeltme eylemleri onay bekliyor.

Bekleyen eylemleri onaylama (veya reddetme)
Tam veya Yarı otomasyon düzeylerinden herhangi biri Bir kanıt için Tehdit bulunamadı kararına ulaşıldı.

Hiçbir düzeltme eylemi yapılmaz ve onay bekleyen eylem yoktur.

Otomatik soruşturmaların ayrıntılarını ve sonuçlarını görüntüleyin
Otomatik yanıt yok (önerilmez) Hiçbir otomatik araştırma çalıştırılır, bu nedenle hiçbir karara ulaşılır ve hiçbir düzeltme eylemi yapılmaz veya onay beklenmez. Tam veya Yarı otomasyonu kullanmak için cihaz gruplarınızı ayarlamayı veya değiştirmeyi göz önünde bulundurun

Tüm hükümler İşlem merkezinde izlenir.

Not

İş için Defender'da otomatik araştırma ve düzeltme özellikleri, Tehditleri otomatik olarak düzeltmek için Tam olarak kullanılır. Bu özellikler varsayılan olarak tüm cihazlara uygulanır.

Sonraki adımlar

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.