Aracılığıyla paylaş

Uç Nokta için Microsoft Defender'da olayları araştırma

  • Makale

Şunlar için geçerlidir:

Ağınızı etkileyen olayları araştırın, ne anlama geldiğini anlayın ve bunları çözmek için kanıtları harmanlayın.

Bir olayı araştırdığınızda şunları görürsünüz:

  • Olay ayrıntıları
  • Olay açıklamaları ve eylemleri
  • Sekmeler (uyarılar, cihazlar, araştırmalar, kanıt, grafik)

Olay ayrıntılarını analiz etme

Olay bölmesini görmek için bir olaya tıklayın. Olay ayrıntılarını ve ilgili bilgileri (uyarılar, cihazlar, araştırmalar, kanıt, grafik) görmek için Olay sayfasını aç'ı seçin.

Bir olayın ayrıntıları

Uyarılar

Uyarıları araştırabilir ve bir olayda bunların nasıl birbirine bağlandığını görebilirsiniz. Uyarılar, aşağıdaki nedenlere göre olaylar halinde gruplandırılır:

  • Otomatik araştırma - Otomatik araştırma, özgün uyarıyı araştırırken bağlantılı uyarıyı tetikledi
  • Dosya özellikleri - Uyarıyla ilişkili dosyalar benzer özelliklere sahiptir
  • El ile ilişkilendirme - Bir kullanıcı uyarıları el ile bağladı
  • Yakın zaman - Uyarılar belirli bir zaman çerçevesi içinde aynı cihazda tetiklendi
  • Aynı dosya - Uyarıyla ilişkilendirilmiş dosyalar tamamen aynıdır
  • Aynı URL - Uyarıyı tetikleyen URL tamamen aynıdır

Uyarıların bu olayda birbirine bağlanma nedenlerini gösteren olay ayrıntıları sayfasının bulunduğu Uyarılar sekmesi

Ayrıca bir uyarıyı yönetebilir ve uyarı meta verilerini diğer bilgilerle birlikte görebilirsiniz. Daha fazla bilgi için bkz . Uyarıları araştırma.

Aygıtları

Ayrıca belirli bir olayın parçası olan veya ilgili cihazları da araştırabilirsiniz. Daha fazla bilgi için bkz . Cihazları araştırma.

Olay ayrıntıları sayfasındaki Cihazlar sekmesi

Sondajları

Olay uyarılarına yanıt olarak sistem tarafından başlatılan tüm otomatik araştırmaları görmek için Araştırmalar'ı seçin.

Olay ayrıntıları sayfasındaki araştırma sekmesi

Kanıtları gözden geçirerek

Uç Nokta için Microsoft Defender, uyarılardaki tüm olayların desteklenen olaylarını ve şüpheli varlıkları otomatik olarak araştırır ve size otomatik yanıt ve önemli dosyalar, işlemler, hizmetler ve daha fazlası hakkında bilgi sağlar.

Analiz edilen varlıkların her biri virüslü, düzeltilmiş veya şüpheli olarak işaretlenir.

Olay ayrıntıları sayfasındaki Kanıt sekmesi

İlgili siber güvenlik tehditlerini görselleştirme

Uç Nokta için Microsoft Defender, çeşitli veri noktalarından gelen desenleri ve bağıntıları görebilmeniz için tehdit bilgilerini bir olay halinde toplar. Bu tür bağıntıları olay grafı üzerinden görüntüleyebilirsiniz.

Olay grafiği

Graph, siber güvenlik saldırısının hikayesini anlatır. Örneğin, giriş noktasının ne olduğunu, hangi cihazda güvenliğin ihlal veya etkinliğin gözlemlendiği gösterilir. ve saire.

Olay grafiği

Olay grafiğindeki dairelere tıklayarak kötü amaçlı dosyaların ayrıntılarını, ilişkili dosya algılamalarını, dünya çapında kaç örnek bulunduğunu, kuruluşunuzda gözlemlenip gözlemlenmediğini, varsa kaç örnek olduğunu görüntüleyebilirsiniz.

Olay ayrıntıları sayfası

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.