Share via

Microsoft Defender portalı

  • Makale

konumundaki https://security.microsoft.com Microsoft Defender portalı, kuruluşunuzun tamamında ve tüm bileşenlerinde tehditlere karşı koruma, algılama, araştırma ve yanıtı merkezi bir yerde birleştirir. Defender portalı, bilgilere hızlı erişimi, daha basit düzenleri ve daha kolay kullanım için ilgili bilgileri bir araya getirmeyi vurgular. İçindekiler:

  • Office 365 için Microsoft Defender, kuruluşların e-postayı ve Office 365 kaynaklarını korumak için bir dizi önleme, algılama, araştırma ve tehdit avcılığı özelliğiyle kuruluşlarının güvenliğini sağlamalarına yardımcı olur.
  • Uç Nokta için Microsoft Defender kuruluşunuzdaki cihazlar için önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt sunar.
  • Kimlik için Microsoft Defender gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kuruluşunuza yönelik kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için şirket içi Active Directory sinyallerinizi kullanan bulut tabanlı bir güvenlik çözümüdür.
  • Microsoft Defender for Cloud Apps, bulut uygulamalarınıza derin görünürlük, güçlü veri denetimleri ve gelişmiş tehdit koruması getiren kapsamlı bir SaaS ve PaaS çözümüdür.
  • Microsoft Sentinel , proaktif tehdit algılama, araştırma ve yanıt sağlayan buluta özel bir güvenlik bilgileri ve olay yönetimi (SIEM) çözümüdür.

Önemli

Microsoft Sentinel, Microsoft Defender portalında birleşik güvenlik operasyonları platformu için genel önizleme kapsamında sağlanır. Daha fazla bilgi için Microsoft Defender portalında Microsoft Sentinel'e bakın.

Defender portalı hakkında bilgi edinmek için bu kısa videoyu izleyin.

Bekleyebileceğiniz şeyler

Microsoft Defender portalı, güvenlik ekiplerinin farklı iş yüklerinden gelen sinyalleri aşağıdakiler için birleştirilmiş deneyim kümesine getirerek saldırıları araştırmalarına ve yanıtlamalarına yardımcı olur:

  • Olaylar & uyarıları
  • Avcı -lık
  • Gönderiler & eylemler
  • Tehdit analizi
  • Güvenlik puanı
  • Öğrenme merkezi
  • Deneme
  • İş ortağı kataloğu

Microsoft Defender portalında birlik, netlik ve ortak hedefler vurgulanmıştır.

Not

Microsoft Defender portalında müşteriler yalnızca aboneliklerinin içerdiği güvenlik özelliklerini görür. Örneğin, uç nokta için Defender'ı değil Office 365 için Defender varsa Office 365 için Defender için özellikleri ve özellikleri görürsünüz ancak cihaz koruması görmezsiniz.

Olay ve uyarı araştırmaları

Güvenlik bilgilerinin merkezileştirilmesi, kuruluşunuzun tamamı ve aşağıdakiler de dahil olmak üzere tüm bileşenlerindeki güvenlik olaylarını araştırmak için tek bir yer oluşturur:

  • Karma kimlikler
  • Uç Noktaları
  • Bulut uygulamaları
  • İş uygulamaları
  • Email ve belgeler
  • Çok
  • İş uygulamaları
  • operasyonel teknoloji (OT)
  • Altyapı ve bulut iş yükleri

Birincil örnek, Olaylar & uyarıları altındaki Olaylar'dır.

Microsoft Defender portalındaki Olaylar sayfası.

Bir olay adı seçildiğinde, e-postadan kimliğe ve uç noktalara kadar bir tehdidin tamamının genişletilmesiyle ilgili daha iyi içgörüler elde ettikçe güvenlik bilgilerini merkezileştirmenin değerini gösteren bir sayfa görüntülenir.

Microsoft Defender portalındaki bir olayın saldırı hikayesi sayfasını gösteren ekran görüntüsü.

Ortamınızdaki olayları gözden geçirmek, her uyarıda detaya gitmek ve bilgilere nasıl erişileceğini anlamak ve analizinizdeki sonraki adımları belirlemek için zaman ayırın.

Daha fazla bilgi için bkz. Microsoft Defender portalında olaylar.

Avcı -lık

Özel algılama kuralları oluşturabilir ve ortamınızdaki belirli tehditleri avlayabilirsiniz. Tehdit avcılığı , tehdit göstergelerini ve varlıkları bulmak için kuruluşunuzdaki olayları proaktif olarak incelemenize olanak tanıyan sorgu tabanlı bir tehdit avcılığı aracı kullanır. Bu kurallar, ihlal olduğundan şüphelenilen etkinliği, yanlış yapılandırılmış makineleri ve diğer bulguları denetlemek ve yanıtlamak için otomatik olarak çalıştırılır.

Daha fazla bilgi için bkz. Microsoft Defender XDR'de gelişmiş avcılık ile tehditleri proaktif olarak avlama.

Geliştirilmiş işlemler

Ortak denetimler ve içerik aynı yerde görünür veya tek bir veri akışında yoğunlaşarak bulmayı kolaylaştırır. Örneğin, İzinler'in altındaki Ayarlar ve izinler altında birleşik ayarları bulun.

Birleşik ayarlar

Microsoft Defender portalındaki Ayarlar sayfasının ekran görüntüsü

İzinler

Microsoft Defender portalındaki izinler sayfasının ekran görüntüsü

Microsoft Defender XDR erişimi, Microsoft Entra genel rollerle veya özel roller kullanılarak yapılandırılır.

Microsoft Sentinel için, Microsoft Sentinel'i Defender portalına bağladıktan sonra, mevcut Azure rol tabanlı erişim denetimi (RBAC) izinleriniz, erişiminiz olan Microsoft Sentinel özellikleriyle çalışmanıza olanak sağlar. Azure portal Microsoft Sentinel kullanıcılarınız için rolleri ve izinleri yönetmeye devam edin. Tüm Azure RBAC değişiklikleri Defender portalına yansıtılır. Microsoft Sentinel izinleri hakkında daha fazla bilgi için bkz:

Tümleşik raporlar

Raporlar da Microsoft Defender XDR birleştirilir. Yöneticiler genel bir güvenlik raporuyla başlayabilir ve uç noktalar, e-posta & işbirliği hakkında belirli raporlara dallanabilir. Buradaki bağlantılar iş yükü yapılandırmasına göre dinamik olarak oluşturulur.

Microsoft 365 ortamınızı hızlı bir şekilde görüntüleme

Giriş sayfasında güvenlik ekiplerinin ihtiyaç duyduğu birçok ortak kart gösterilir. Kartların ve verilerin bileşimi kullanıcı rolüne bağlıdır. Defender portalı rol tabanlı erişim denetimi kullandığından, farklı roller günlük işleri için daha anlamlı olan kartları görür.

Bu bir bakışta bilgiler, kuruluşunuzdaki en son etkinliklere ayak uydurmanıza yardımcı olur. Microsoft Defender XDR, Microsoft 365 ortamınızın bütünsel bir görünümünü sunmak için farklı kaynaklardan gelen sinyalleri bir araya getirir.

İhtiyaçlarınıza bağlı olarak farklı kartlar ekleyebilir ve kaldırabilirsiniz.

Önemli

Bazı bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen önceden yayımlanmış ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez. Arama çubuğu sayfanın en üstünde yer alır. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.

Microsoft Defender portalın arama işlevi sayfanın en üstünde bulunur. Siz yazarken, varlıkları bulmanın daha kolay olması için öneriler sağlanır. Gelişmiş arama sonuçları sayfası tüm varlıklardaki sonuçları merkezileştirir.

Microsoft Defender portalındaki arama çubuğunun ekran görüntüsü.

Arama sonuçları, arama terimlerinizle ilgili bölümlere göre kategorilere ayrılmıştır. Microsoft Defender portalında aşağıdaki varlıklar arasında arama yapabilirsiniz:

  • Cihazlar - Uç Nokta için Defender, Kimlik için Defender, Bulut için Defender ve Microsoft Sentinel (Önizleme) için desteklenir.

  • Kullanıcılar - Uç Nokta için Defender, Kimlik için Defender, Bulut Uygulamaları için Defender ve Microsoft Sentinel (Önizleme) için desteklenir.

  • Dosyalar, IP'ler ve URL'ler - Uç Nokta için Defender'daki özelliklerle aynıdır.

    Not

    IP ve URL aramaları tam olarak eşleşir ve arama sonuçları sayfasında görünmez; doğrudan varlık sayfasına yönlendirir.

  • MDVM - Uç Nokta için Defender'dakiyle aynı özellikler (güvenlik açıkları, yazılımlar ve öneriler).

Arama ayrıca Microsoft Tech Community portalındaki ilgili bağlantılardan, Microsoft Learn'deki ilgili belgelerden, portaldaki gezinti öğelerinden ve geri bildirim sağlayabileceğiniz bir bağlantıdan sonuçlar sağlar. Arama geçmişi tarayıcınızda depolanır ve önümüzdeki 30 gün boyunca erişilebilir.

Bildirim

Bildirimler, Defender portalındaki önemli olaylar veya güncelleştirmeler hakkında sizi bilgilendiren iletilerdir. Güvenlik görevlerinizi ve uyarılarınızı izlemenize yardımcı olur.

Microsoft Defender portalındaki bildirimler simgesinin ekran görüntüsü.

Bildirimler, portalın kullanıcı arabiriminin üst çubuğunda yer alır. Zil gibi görünen bildirim simgesine tıklayarak bunlara erişebilirsiniz. Simgedeki bir sayı, bu sayıda okunmamış bildirime sahip olduğunuzu gösterir.

Bildirimler çeşitli olay veya güncelleştirme türleri hakkında bilgi verebilir:

  • Başarılı: Bir cihaz tarama veya ilke uygulama gibi bir eylem veya görev başarıyla tamamlandığında.
  • Devam ediyor: bir eylem devam ederken.
  • Bilgi: Yararlı bulabileceğiniz bazı bilgiler olduğunda.
  • Uyarı: Uyumlu olmayan bir cihaz veya güncelleştirilmesi gereken bir ilke gibi bilmeniz gereken olası bir sorun veya risk olduğunda.
  • Hata: Bir olay silinmiş veya birleştirilmiş gibi dikkatinizi gerektiren bir hata veya hata olduğunda, başarısız olan bir tarama veya uygulanamayan bir ilke.

Her bildirimin, olay veya güncelleştirme hakkında ilgili bilgiler sağlayan bir başlığı ve içeriği vardır. Her bildirimin, bildirimin ne zaman oluşturulduğunu gösteren bir zaman damgası da vardır.

Bildirimleri görünümünüzden gizleyebilirsiniz. Bildirimin sağ tarafındaki x simgesine tıklayarak tek bir bildirimi kapatabilirsiniz. Ayrıca, bildirim panelinin üst kısmındaki tümünü kapat seçeneğini kullanarak listedeki tüm bildirimleri tek bir tıklamayla kapatabilirsiniz .

Bildirimin kapatılması portaldan silinmez. Kapatılan bildirimlerinizi istediğiniz zaman bildirim panelinin alt kısmındaki Kapatılmış göster'i seçerek görüntüleyebilirsiniz.

Bildirimler, bildirim panelinde oluşturuldukları zamana göre sıralanır ve en son bildirimler ilk olarak görüntülenir. Daha eskilerini görmek için bildirim listesinde gezinebilirsiniz.

Tehdit analizi

Ortaya çıkan tehditleri aşağıdaki Microsoft Defender XDR tehdit analiziyle izleyin ve yanıt verin: Tehdit analizi, uzman Microsoft güvenlik araştırmacılarının Microsoft Defender XDR tehdit bilgileri çözümüdür. Aşağıdakiler gibi yeni tehditlerle karşı karşıyayken güvenlik ekiplerinin mümkün olduğunca verimli olması için tasarlanmıştır:

  • Etkin tehdit aktörleri ve kampanyaları
  • Popüler ve yeni saldırı teknikleri
  • Kritik güvenlik açıkları
  • Yaygın saldırı yüzeyleri
  • Yaygın kötü amaçlı yazılım

İş ortağı kataloğu

Microsoft Defender XDR iki tür iş ortağını destekler:

  • Uç noktaların, güvenlik açığı yönetiminin, e-postanın, kimliklerin ve bulut uygulamalarının çeşitli güvenlik alanlarında etkin tehdit koruması, algılama, araştırma ve yanıt ile kullanıcıların güvenliğini sağlamaya yardımcı olan üçüncü taraf tümleştirmeleri.
  • Kuruluşların platformun algılama, araştırma ve tehdit bilgileri özelliklerini geliştirebileceği profesyonel hizmetler.

Bize geri bildiriminizi gönderin

Geri bildiriminize ihtiyacımız var. Görmek istediğiniz bir şey varsa geri bildiriminizi okuma konusunda bize nasıl güvenebileceğinizi öğrenmek için bu videoya watch.

Defender portalının neler sunacağı hakkında bilgi edinme

Defender portalında özellikleri ve özellikleri keşfetmeye devam edin:

Birleşik güvenlik operasyonları platformunda (önizleme) Microsoft Defender XDR ile Microsoft Sentinel tümleştirmesiyle ilgili özellikleri keşfetmek için Microsoft Defender portalında Microsoft Sentinel'e bakın.

Güvenlik analistleri için eğitim

Microsoft Learn'den gelen bu öğrenme yolu ile Microsoft Defender XDR ve güvenlik tehditlerini tanımlamaya, denetlemeye ve düzeltmeye nasıl yardımcı olabileceğini anlayabilirsiniz.

Eğitim: Microsoft Defender XDR kullanarak tehditleri azaltma
Microsoft Defender XDR eğitim simgesi. etki alanları genelinde tehdit verilerini analiz edin ve Microsoft Defender XDR'da yerleşik düzenleme ve otomasyon ile tehditleri hızla düzeltin. Bu öğrenme yolu SC-200: Microsoft Güvenlik Operasyonları Analisti sınavıyla uyumlu.

9 sa 31 dk - Öğrenme Yolu - 11 Modül

Başlatmak >

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.