Microsoft Defender portalında Kimlik için Microsoft Defender
Şunlar için geçerlidir:
Kimlik için Microsoft Defender artık Microsoft kimlikleriniz, verileriniz, cihazlarınız, uygulamalarınız ve altyapınız genelinde güvenliği izlemeye ve yönetmeye yönelik Microsoft Defender portalının bir parçasıdır. Microsoft Defender portalı, güvenlik yöneticilerinin güvenlik görevlerini tek bir konumda gerçekleştirmesine olanak tanır ve bu sayede iş akışlarını basitleştirir ve diğer Microsoft Defender XDR hizmetlerden işlevleri tümleştirir.
Kimlik için Microsoft Defender, Microsoft Defender portalının sunduğu olaylara ve uyarılara kimlik odaklı bilgiler sağlar. Bu bilgiler bağlam sağlamak ve Microsoft Defender XDR içindeki diğer ürünlerden gelen uyarıları ilişkilendirmek için önemlidir.
Microsoft Defender portalında yakınsanmış deneyimler
Microsoft Defender portalı e-posta, işbirliği, kimlik ve cihaz tehditlerini koruyan, algılayan, araştıran ve yanıtlayan güvenlik özelliklerini bir araya getirir ve artık eski klasik Kimlik için Defender portalında sağlanan tüm işlevleri içerir.
Veri yerleştirme işlemi klasik Kimlik için Defender portalından farklı olsa da, verilerinizi tüm izlenen varlıklarınızda görüntüleyebilmeniz için artık Microsoft Defender portalı sayfalarına tümleştirilmiştir.
Aşağıdaki bölümlerde, Microsoft Defender portalında bulunan gelişmiş Kimlik için Defender özellikleri açıklanmaktadır.
Not
Klasik Kimlik için Defender portalını kullanan müşteriler artık klasik portala geri dönme seçeneği olmadan otomatik olarak Microsoft Defender portalına yönlendirilir.
Yapılandırma ve duruş
| Alan | Açıklama |
|---|---|
| Genel dışlamalar | Genel dışlamalar IP adresleri, cihazlar veya etki alanları gibi tüm Kimlik için Defender algılamalarında dışlanacak belirli varlıkları tanımlamanıza olanak tanır. Örneğin, yalnızca bir cihazı dışlarsanız, dışlama yalnızca algılamanın bir parçası olarak cihaz tanımlamasına sahip algılamalar için geçerlidir. Daha fazla bilgi için bkz. Genel dışlanan varlıklar. |
| Eylem ve dizin hizmeti hesaplarını yönetme | Güvenliği aşılmış kullanıcılara hesaplarını devre dışı bırakarak veya parolalarını sıfırlayarak yanıt vermek isteyebilirsiniz. Bu eylemlerden birini gerçekleştirdiğinizde, Microsoft Defender portalı varsayılan olarak yerel sistem hesabını kullanacak şekilde yapılandırılır. Bu nedenle, yalnızca daha fazla denetime sahip olmak istiyorsanız eylem ve dizin hizmeti hesabı ayarlarını yapılandırmanız ve kullanıcı düzeltme eylemleri gerçekleştirmek için farklı bir kullanıcı hesabı tanımlamanız gerekir. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender eylem hesapları. |
| Özel izin rolleri | Microsoft Defender portalı özel izin rollerini destekler. Daha fazla bilgi için bkz. rol tabanlı erişim denetimi (RBAC) Microsoft Defender XDR |
| Microsoft Güvenlik Puanı | Kimlik için Defender güvenlik duruşu değerlendirmeleri Microsoft Güvenli Puanı'nda kullanılabilir. Her değerlendirme, sorunu düzeltmeye veya çözmeye yönelik bir eylem planı oluşturmaya yönelik kullanım yönergelerini ve araçları içeren indirilebilir bir rapordur. Kimlik için Defender değerlendirmelerini görüntülemek için Microsoft Güvenli Puanını Kimliğe göre filtreleyin. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri. |
| API | Kimlik için Defender ile aşağıdaki Microsoft Defender XDR API'lerden birini kullanın: - API aracılığıyla etkinlikleri sorgulama - API aracılığıyla güvenlik uyarılarını yönetme - Microsoft Sentinel'e güvenlik uyarılarını ve etkinliklerini Stream İpucu: Microsoft Defender portalı yalnızca 30 gün boyunca gelişmiş avlanma verilerini depolar. Daha uzun saklama sürelerine ihtiyacınız varsa etkinlikleri Microsoft Sentinel'e veya başka bir iş ortağı güvenlik bilgileri ve olay yönetimi (SIEM) sistemine aktarın. |
| Ekleme | Kimlik için Defender ekleme özelliği artık yeni müşteriler için otomatiktir ve çalışma alanı yapılandırmanıza gerek yoktur. Örneğinizi silmeniz gerekiyorsa bir Microsoft destek olayı açın. |
Soruşturma
| Alan | Açıklama |
|---|---|
| Kimlikler alanı | Microsoft Defender portalında, yaygın olarak kullanılan verilere sahip graflar ve pencere öğeleri panosunu, Kimlik için Defender dağıtımınız için tüm sistem durumu sorunlarını listeleyen sistem durumu sorunları sayfasını ve sık kullanılan araç ve belgelerin bağlantılarını içeren araçlar sayfasını görüntülemek için Kimlikler alanını genişletin. Daha fazla bilgi için bkz. BTDR panosunu görüntüleme ve Kimlik için Defender sistem durumu sorunları. |
| Kimlik sayfası | Microsoft Defender portalı kimlik ayrıntıları sayfasında her kimlik hakkında kapsayıcı veriler sağlanır, örneğin: - İlişkili uyarılar - Active Directory hesap denetimi - Riskli yanal hareket yolları - Etkinliklerin ve uyarıların zaman çizelgesi - Gözlemlenen konumlar, cihazlar ve gruplar hakkındaki ayrıntılar. Daha fazla bilgi için bkz. Microsoft Defender portalında kullanıcıları araştırma. |
| Cihaz sayfası | Microsoft Defender portalı uyarı kanıtı, her şüpheli etkinliğe bağlı tüm cihazları ve kullanıcıları listeler. Cihaz ayrıntıları sayfasına erişmek için uyarıdaki belirli bir cihazı seçerek daha fazla araştırma yapın. Daha fazla bilgi için Uç Nokta için Microsoft Defender Cihazlar listesindeki Cihazları araştırma bölümüne bakın. |
| Gelişmiş avcılık örneği | Microsoft Defender portalı, gelişmiş tehdit avcılığı sorgularını kullanarak tehditleri ve kötü amaçlı etkinlikleri proaktif olarak aramanıza yardımcı olur. Bu güçlü sorgular, hem bilinen hem de olası tehditler için tehdit göstergelerini ve varlıkları bulmak ve gözden geçirmek için kullanılabilir. İhlal etkinliğinin ve yanlış yapılandırılmış cihazların göstergesi olabilecek olaylar için proaktif olarak watch yardımcı olmak için gelişmiş tehdit avcılığı sorgularından özel algılama kuralları oluşturun. Daha fazla bilgi için bkz. Microsoft Defender portalında gelişmiş avcılık ile tehditleri proaktif olarak avlama. |
| Genel arama | kimlikler, uç noktalar, Office 365 verileri, Active Directory grupları (Önizleme) ve daha fazlası dahil olmak üzere Microsoft Defender XDR tarafından izlenen herhangi bir varlığı aramak için Microsoft Defender portalı sayfasının üst kısmındaki arama çubuğunu kullanın. Sonuçları doğrudan arama açılan listesinden seçin veya belirli bir arama terimiyle ilişkili tüm varlıkları görmek için Tüm kullanıcılar veya Tüm cihazlar'ı seçin. |
| Yanal hareket yolları | Microsoft Defender portalı, Gelişmiş avcılık sayfasında yanal hareket yolu verileri ve kullanıcı ayrıntıları sayfasındaki Yanal hareket yolları sekmesine ek olarak Yanal hareket yolları güvenlik değerlendirmesi sağlar. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender ile yanal hareket yollarını (LMP) anlama ve araştırma. |
Algılama ve yanıt
| Alan | Açıklama |
|---|---|
| Uyarı ve olay bağıntısı | Kimlik için Defender uyarıları artık Microsoft Defender portalın uyarı kuyruğuna eklendiğinden otomatik olay bağıntı özelliği tarafından kullanılabilir. Tüm uyarılarınızı tek bir yerde görüntüleyin ve ihlalin kapsamını eskisinden daha hızlı belirleyin. Daha fazla bilgi için bkz. Microsoft Defender portalında Kimlik için Defender uyarılarını araştırma. |
| Uyarı dışlamaları | Microsoft Defender portalının uyarı arabirimi daha kullanıcı dostudur ve bir arama işlevi ve genel dışlamalar içerir; bu da herhangi bir varlığı Kimlik için Defender tarafından oluşturulan tüm uyarıların dışında tutabileceğiniz anlamına gelir. Daha fazla bilgi için bkz. Microsoft Defender XDR kimlik algılama dışlamaları için Defender'ı yapılandırma. |
| Uyarı ayarlama | Daha önce uyarı engelleme olarak bilinen uyarı ayarlama, uyarılarınızı ayarlamanıza ve iyileştirmenize olanak tanır. Uyarı ayarlama, hatalı pozitif sonuçları azaltarak SOC ekiplerinizin yüksek öncelikli uyarılara odaklanmasını sağlar ve sisteminizdeki tehdit algılama kapsamını geliştirir. Microsoft Defender XDR,kanıt türlerine göre kural koşulları oluşturun ve kuralınızı koşullarınızla eşleşen herhangi bir kural türüne uygulayın. Daha fazla bilgi için bkz . Uyarı ayarlama. |
| Düzeltme eylemleri | Hesapları devre dışı bırakma veya parola sıfırlama gerektirme gibi Kimlik için Defender düzeltme eylemlerine Microsoft Defender portalı kullanıcı ayrıntıları sayfasından ulaşabilirsiniz. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender düzeltme eylemleri. |
Hızlı başvuru
Aşağıdaki tabloda, Kimlik için Microsoft Defender ve Microsoft Defender portalı arasındaki gezinti değişiklikleri listeledik.
| Için Defender Kimlik | Microsoft Defender portalı |
|---|---|
| Zaman çizelgesi | - Microsoft Defender portalı Uyarılar/Olaylar kuyruğu |
| Raporlar | Aşağıdaki rapor türleri, Microsoft Defender portalındaki Rapor>Kimlikleri>Raporu yönetim sayfasından hemen indirmek veya düzenli bir e-posta teslimi için zamanlanmış olarak sağlanır: - Dikkate almanız gereken uyarıların ve sistem durumu sorunlarının özet raporu. - Hassas gruplarda her değişiklik yapıldığında bir liste. - Düz metin olarak gönderildiği algılanan kaynak bilgisayar ve hesap parolalarının listesi. - Yanal hareket yollarında kullanıma sunulan hassas hesapların listesi. Daha fazla bilgi için bkz. Rapor yönetimi. |
| Kimlik sayfası | portal kullanıcı ayrıntıları sayfasını Microsoft Defender |
| Cihaz sayfası | Microsoft Defender portalı cihaz ayrıntıları sayfası |
| Grup sayfası | portal grupları yan bölmesini Microsoft Defender |
| Uyarı sayfası | Microsoft Defender portalı uyarı ayrıntıları sayfası İpucu: Microsoft Defender portalında gördüğünüz uyarıları iyileştirmek için uyarı ayarlamayı kullanın. |
| Arama | portal genel arama Microsoft Defender |
| Sistem durumu sorunları | Microsoft Defender portalı Kimlik Durumu > sorunları |
| Varlık etkinlikleri | - Gelişmiş avcılık - Cihaz sayfası >Zaman Çizelgesi - Kimlik sayfası >Zaman Çizelgesi sekmesi - Grup bölmesi >Zaman Çizelgesi sekmesi |
| Ayarlar | Ayarlar ->Kimlikler |
| Kullanıcılar ve hesaplar | Varlıklar ->Kimlikler |
| Kimlik güvenliği duruşu | Kimlik için Microsoft Defender güvenlik duruşu değerlendirmeleri |
| Yeni çalışma alanı ekleme | Ayarlar ->Kimlikler (otomatik olarak) |
| Hakkı -nda | Ayarlar > Kimlikleri > Hakkında |
Sonraki adımlar
Daha fazla bilgi için bkz.:
- Kimlik için Microsoft Defender için ilgili videolar
- Microsoft Defender XDR
- Kimlik için Microsoft Defender
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin