Microsoft Defender portalında Bulut için Microsoft Defender
Şunlar için geçerlidir:
Bulut için Microsoft Defender artık Microsoft Defender XDR bir parçasıdır. Güvenlik ekipleri artık Microsoft Defender portalında Bulut için Defender uyarılarına ve olaylarına erişebilir ve bulut kaynaklarını, cihazları ve kimlikleri kapsayan araştırmalara daha zengin bağlam sağlar. Ayrıca güvenlik ekipleri, bulut ortamlarında gerçekleşen şüpheli ve kötü amaçlı olaylar da dahil olmak üzere uyarıların ve olayların anında bağıntıları aracılığıyla bir saldırının tam resmini alabilir.
Microsoft Defender portalı, cihaz, e-posta, işbirliği, kimlik ve bulut uygulamalarına yönelik saldırıları korumak için koruma, algılama, araştırma ve yanıt özelliklerini birleştirir. Portalın algılama ve araştırma özellikleri artık bulut varlıklarına genişletildi ve güvenlik operasyonları ekiplerine operasyonel verimliliklerini önemli ölçüde artırmak için tek bir cam bölmesi sunuyor.
Ayrıca Bulut için Defender olayları ve uyarıları artık Microsoft Defender XDR genel API'sinin bir parçasıdır. Bu tümleştirme, güvenlik uyarıları verilerinin tek bir API kullanarak herhangi bir sisteme dışarı aktarılmasına olanak tanır.
Önkoşul
Microsoft Defender portalında Bulut için Defender uyarılarına erişim sağlamak için Azure aboneliklerinizi bağlama bölümünde listelenen planlardan herhangi birine abone olmanız gerekir.
Gerekli izinler
Bulut için Defender uyarılarını ve bağıntılarını görüntülemek için Azure Active Directory'de genel yönetici veya güvenlik yöneticisi olmanız gerekir. Bu rollere sahip olmayan kullanıcılar için tümleştirme yalnızca Bulut için Defender için birleşik rol tabanlı erişim denetimi (RBAC) rolleri uygulanarak kullanılabilir.
Not
Bulut için Defender uyarılarını ve bağıntılarını görüntüleme izni kiracının tamamı için otomatiktir. Belirli abonelikler için görüntüleme desteklenmez.
Microsoft Defender portalında araştırma deneyimi
Önemli
Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Aşağıdaki bölümde, bulut için Defender uyarılarıyla Microsoft Defender portalındaki algılama ve araştırma deneyimi açıklanmaktadır.
Not
Bulut için Defender'ın bilgilendirici uyarıları, ilgili ve yüksek önem dereceli uyarılara odaklanmak için Microsoft Defender portalıyla tümleştirilmemiştir. Bu strateji olayların yönetimini kolaylaştırır ve uyarı yorgunluğunu azaltır.
| Alan | Açıklama |
|---|---|
| Olaylar | Tüm Bulut için Defender olayları Microsoft Defender portalıyla tümleştirilir. - Olay kuyruğunda bulut kaynağı varlıklarını arama desteklenir. - Saldırı hikayesi grafiğinde bulut kaynağı gösterilir. - Bir olay sayfasındaki varlıklar sekmesi bulut kaynağını gösterir. - Her sanal makinenin tüm ilgili uyarıları ve etkinlikleri içeren kendi cihaz sayfası vardır. Diğer Defender iş yüklerinden olay yinelemesi yapılmaz. |
| Uyarılar | Çok bulutlu, iç ve dış sağlayıcıların uyarıları dahil olmak üzere tüm Bulut için Defender uyarıları Microsoft Defender portalıyla tümleştirilir. Bulut için Defender uyarıları Microsoft Defender portalı uyarı kuyruğunda gösterilir.Bulut kaynağı varlığı, uyarının Varlık sekmesinde gösterilir. Kaynaklar açıkça bir Azure, Amazon veya Google Cloud kaynağı olarak tanımlanır.Bulut için Defender uyarıları otomatik olarak bir kiracıyla ilişkilendirilecektir.Diğer Defender iş yüklerinden gelen uyarıların çoğaltılması olmayacaktır. |
| Uyarı ve olay bağıntısı | Uyarılar ve olaylar otomatik olarak ilişkilendirilir ve güvenlik operasyonları ekiplerine bulut ortamlarındaki saldırı hikayesinin tamamını anlamak için sağlam bağlam sağlar. |
| Tehdit algılama | Duyarlık ve etkili tehdit algılama sağlamak için sanal varlıkların cihaz varlıklarıyla doğru şekilde eşleştirilmesi. |
| Birleşik API | Bulut için Defender uyarıları ve olayları artık Microsoft Defender XDR genel API'sine dahil edilir ve müşterilerin güvenlik uyarısı verilerini tek bir API kullanarak diğer sistemlere aktarmasına olanak tanır. |
| Gelişmiş avcılık (Önizleme) | Kuruluşun Bulut için Defender tarafından korunan çeşitli bulut platformları için bulut denetim olayları hakkında bilgi, gelişmiş avcılıktaCloudAuditEvents tablosu aracılığıyla sağlanır. |
Microsoft Sentinel kullanıcılarının etkisi
Microsoft Defender XDR olayları tümleştirenve Bulut için Defender uyarılarını alan Microsoft Sentinel müşterileri, yinelenen uyarıların ve olayların oluşturulmadığından emin olmak için aşağıdaki yapılandırma değişikliklerini yapmak için gereklidir:
- Bulut için Kiracı tabanlı Microsoft Defender (Önizleme) bağlayıcısını bağlayarak tüm aboneliklerinizdeki uyarı koleksiyonunu Microsoft Defender XDR Olayları bağlayıcısı üzerinden akışa alınan kiracı tabanlı Bulut için Defender olaylarıyla eşitleyin.
- Uyarı yinelemelerini önlemek için Bulut için Abonelik tabanlı Microsoft Defender (Eski) uyarılar bağlayıcısının bağlantısını kesin.
- Bulut için Defender uyarılarından olay oluşturmak için kullanılan zamanlanmış (normal sorgu türü) veya Microsoft güvenlik (olay oluşturma) kuralları gibi analiz kurallarını kapatın. Bulut Olayları için Defender, Defender portalında otomatik olarak oluşturulur ve Microsoft Sentinel ile eşitlenir.
- Gerekirse, gürültülü olayları kapatmak için otomasyon kurallarını kullanın veya belirli uyarıları engellemek için Defender portalındaki yerleşik ayarlama özelliklerini kullanın.
Aşağıdaki değişiklik de not edilmelidir:
- Uyarıları Microsoft Defender portalı olaylarıyla ilişkilendirme eylemi kaldırılır.
Microsoft Defender XDR tümleştirmesi ile Bulut olayları için Microsoft Defender alma konusunda daha fazla bilgi edinin.
Bulut için Defender uyarılarını kapatma
Bulut için Defender uyarıları varsayılan olarak açıktır. Abonelik tabanlı ayarlarınızı korumak ve kiracı tabanlı eşitlemeyi önlemek veya deneyimi geri çevirmek için aşağıdaki adımları uygulayın:
- Microsoft Defender portalında Ayarlar>Microsoft Defender XDR'a gidin.
- Uyarı hizmeti ayarlarındaBulut uyarıları için Microsoft Defender arayın.
- Tüm Bulut için Defender uyarılarını kapatmak için Uyarı yok'u seçin. Bu seçeneğin seçilmesi, yeni Bulut için Defender uyarılarının portala alımını durdurur. Daha önce alınan uyarılar bir uyarı veya olay sayfasında kalır.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin