Microsoft Defender XDR'de otomatik araştırma ve yanıt
Şunlar için geçerlidir:
- Microsoft Defender XDR
Kuruluşunuz Microsoft Defender XDR kullanıyorsa, kötü amaçlı veya şüpheli bir etkinlik veya yapıt algılandığında güvenlik operasyonları ekibiniz Microsoft Defender portalında bir uyarı alır. Gelen tehditlerin hiç bitmeyen akışı göz önünde bulundurulduğunda, güvenlik ekipleri genellikle yüksek hacimli uyarıları ele alma zorluğuyla karşı karşıya kalır. Neyse ki Microsoft Defender XDR, güvenlik operasyonları ekibinizin tehditleri daha verimli ve etkili bir şekilde ele almasına yardımcı olabilecek otomatik araştırma ve yanıt (AIR) özelliklerini içerir.
Bu makale AIR'e genel bir bakış sağlar ve sonraki adımlara ve ek kaynaklara bağlantılar içerir.
Otomatik araştırma ve kendi kendini iyileştirme nasıl çalışır?
Güvenlik uyarıları tetiklendiğinde, bu uyarıları incelemek ve kuruluşunuzu korumak için adımlar atmak güvenlik operasyonları ekibinize bağlı olur. Uyarıların önceliklerini belirlemek ve araştırmak, özellikle de bir araştırma devam ederken yeni uyarılar gelmeye devam ettiğinde çok zaman alabilir. Güvenlik operasyonları ekipleri izlemeleri ve korumaları gereken büyük tehdit hacminden bunalmış hissedebilir. otomatik araştırma ve yanıt özellikleri, kendi kendini iyileştirme ile, Microsoft Defender XDR yardımcı olabilir.
Kendi kendini iyileştirmenin nasıl çalıştığını görmek için aşağıdaki videoyu izleyin:
Microsoft Defender XDR otomatik araştırma ve kendi kendini iyileştirme özellikleriyle yanıt, cihazlarınız, e-posta & içeriğiniz ve kimlikleriniz arasında çalışır.
İpucu
Bu makalede otomatik araştırma ve yanıtın nasıl çalıştığı açıklanmaktadır. Bu özellikleri yapılandırmak için bkz. Microsoft Defender XDR'de otomatik araştırma ve yanıt özelliklerini yapılandırma.
Kendi sanal analistiniz
Katman 1 veya Katman 2 güvenlik operasyonları ekibinizde bir sanal analist olduğunu düşünün. Sanal analist, güvenlik işlemlerinin tehditleri araştırmak ve düzeltmek için atacağı ideal adımları taklit eder. Sanal analist, sınırsız kapasiteyle 7/24 çalışabilir ve önemli bir araştırma ve tehdit düzeltme yükü üstlenebilir. Böyle bir sanal analist, yanıt verme süresini önemli ölçüde azaltarak güvenlik operasyonları ekibinizin diğer önemli tehditlere veya stratejik projelere serbest olmasını sağlayabilir. Bu senaryo bilim kurgu gibi görünüyorsa, değil! Böyle bir sanal analist, Microsoft Defender XDR paketinizin bir parçasıdır ve adı otomatik araştırma ve yanıttır.
Otomatik araştırma ve yanıt özellikleri, güvenlik operasyonları ekibinizin kuruluşunuzun güvenlik uyarılarıyla ve olaylarıyla başa çıkma kapasitesini önemli ölçüde artırmasına olanak tanır. Otomatik araştırma ve yanıt ile araştırma ve yanıt etkinlikleriyle ilgilenme maliyetini azaltabilir ve tehdit koruması paketinizden en iyi şekilde yararlanın. Otomatik araştırma ve yanıt özellikleri güvenlik operasyonları ekibinize şu şekilde yardımcı olur:
- Bir tehdidin eylem gerekip gerekmediğini belirleme.
- Gerekli düzeltme eylemlerini gerçekleştirme (veya önerme).
- Diğer araştırmaların yapılıp yapılmayacağını ve ne olması gerektiğini belirleme.
- Diğer uyarılar için gerekli olan işlemi tekrarlama.
Otomatik araştırma işlemi
Uyarı, otomatik araştırma başlatabilen bir olay oluşturur. Otomatik araştırma, her kanıt parçası için bir karara neden olur. Hükümler:
- Kötü amaçlı
- Şüpheli
- Tehdit bulunamadı
Kötü amaçlı veya şüpheli varlıklar için düzeltme eylemleri tanımlanır. Düzeltme eylemlerine örnek olarak şunlar verilebilir:
- Karantinaya dosya gönderme
- İşlemi durdurma
- Cihazı yalıtma
- URL'yi engelleme
- Diğer eylemler
Daha fazla bilgi için bkz. Microsoft Defender XDR düzeltme eylemleri.
Kuruluşunuz için otomatik araştırma ve yanıt özelliklerinin nasıl yapılandırıldığına bağlı olarak, düzeltme eylemleri otomatik olarak veya yalnızca güvenlik operasyonları ekibinizin onayıyla gerçekleştirilen işlemlerdir. Bekleyen veya tamamlanan tüm eylemler İşlem merkezinde listelenir.
Bir araştırma çalışırken, ortaya çıkan diğer ilgili uyarılar tamamlanana kadar araştırmaya eklenir. Etkilenen bir varlık başka bir yerde görülürse, otomatik araştırma kapsamını bu varlığı içerecek şekilde genişletir ve araştırma işlemi yinelenir.
Microsoft Defender XDR her otomatik araştırma sinyalleri Kimlik için Microsoft Defender, Uç Nokta için Microsoft Defender ve aşağıdaki tabloda özetlenen Office 365 için Microsoft Defender:
| Varlık | Tehdit koruma hizmetleri |
|---|---|
| Cihazlar (uç nokta veya makine olarak da adlandırılır) | Uç Nokta için Defender |
| Şirket içi Active Directory kullanıcıları, varlık davranışı ve etkinlikleri | Kimlik için Microsoft Defender |
| Email içeriği (dosya ve URL içerebilen e-posta iletileri) | [Office 365 için Defender]/defender-office-365/mdo-about |
Not
Her uyarı otomatik bir araştırma tetiklemez ve her araştırma otomatik düzeltme eylemleriyle sonuçlanmaz. Bu, kuruluşunuz için otomatik araştırma ve yanıtın nasıl yapılandırıldığına bağlıdır. Bkz . Otomatik araştırma ve yanıt özelliklerini yapılandırma.
Araştırma listesini görüntüleme
Araştırmaları görüntülemek için Olaylar sayfasına gidin. Bir olay seçin ve ardından Araştırmalar sekmesini seçin. Daha fazla bilgi için bkz. Otomatik araştırmanın ayrıntıları ve sonuçları.
Otomatik araştırma & yanıt kartı
Yeni Otomatik araştırma & yanıt kartı Microsoft Defender portalında (https://security.microsoft.com ) kullanılabilir. Bu yeni kart görünürlüğü, kullanılabilir düzeltme eylemlerinin toplam sayısını gösterir. Kart ayrıca tüm uyarılara ve her uyarı için gerekli onay süresine genel bir bakış sağlar.
Otomatik araştırma & yanıt kartını kullanarak güvenlik operasyonları ekibiniz İşlem Merkezi'nde Onayla bağlantısını seçip uygun eylemleri gerçekleştirerek İşlem merkezine hızla gidebilir. Kart, güvenlik operasyonları ekibinizin onay bekleyen eylemleri daha etkili bir şekilde yönetmesini sağlar.
Sonraki adımlar
- Otomatik araştırma ve yanıt önkoşullarına bakın
- Kuruluşunuz için otomatik araştırma ve yanıt yapılandırma
- İşlem merkezi hakkında daha fazla bilgi edinin
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin