Aracılığıyla paylaş

Microsoft Sentinel ve Defender XDR ile Sıfır Güven güvenliği

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

Microsoft Defender XDR, Microsoft Sentinel'i tamamlayan bir XDR çözümüdür. XDR, bulut uygulamaları, e-posta güvenliği, kimlik ve erişim yönetimi gibi birden çok hizmetten ham telemetri verilerini çeker.

XDR, yapay zeka (AI) ve makine öğrenmesi kullanarak otomatik analiz, araştırma ve gerçek zamanlı yanıt gerçekleştirir. Ayrıca güvenlik uyarılarını daha büyük olaylarla ilişkilendirerek güvenlik ekiplerine saldırılara daha fazla görünürlük sağlar ve analistlerin tehdit riski düzeylerini ölçmesine yardımcı olmak için güvenlik olaylarının önceliklerini belirler.

Microsoft Sentinel ile, yerleşik bağlayıcıları ve endüstri standartlarını kullanarak birçok güvenlik kaynağına bağlanabilirsiniz. Yapay zekasıyla, fidye yazılımı sonlandırma zincirinin ve önceliklendirilmiş uyarıların eksiksiz bir görünümünü oluşturmak için birden fazla kaynağı kapsayan birden fazla düşük aslına uygunluk sinyalini ilişkilendirebilirsiniz.

Yaygın saldırı sırası

Bu bölüm, kimlik avı saldırısıyla ilgili tipik bir saldırı senaryosunu ve Olaya Microsoft Sentinel ve Microsoft Defender XDR ile nasıl yanıt verileceğini kapsar.

Microsoft güvenlik ürünleri tarafından sağlanan yaygın bir saldırı senaryosu ve savunma diyagramı.

Diyagramda, her saldırı adımını algılayan Microsoft güvenlik ürünleri ve saldırı sinyallerinin ve SIEM verilerinin Microsoft Defender XDR ve Microsoft Sentinel'e nasıl aktığı gösterilir.

Saldırının özeti aşağıdadır.

Saldırı adımı Algılama hizmeti ve sinyal kaynağı Savunma yerinde
1. Saldırgan kimlik avı e-postası gönderir Office 365 için Microsoft Defender Kötü amaçlı kimliğe bürünme tabanlı kimlik avı saldırılarına karşı koruyabilen gelişmiş kimlik avı önleme özellikleriyle posta kutularını korur.
2. Kullanıcı eki açar Office 365 için Microsoft Defender Office 365 için Microsoft Defender Güvenli Ekler özelliği, daha fazla tehdit taraması (patlama) için ekleri yalıtılmış bir ortamda açar.
3. Ek, kötü amaçlı yazılım yüklüyor Uç Nokta için Microsoft Defender Bulut tabanlı koruma ve davranış tabanlı/buluşsal/gerçek zamanlı virüsten koruma gibi yeni nesil koruma özellikleriyle uç noktaları kötü amaçlı yazılımlardan korur.
4. Kötü amaçlı yazılım kullanıcı kimlik bilgilerini çalar Microsoft Entra ID ve Microsoft Entra ID Protection Kullanıcı davranışlarını ve etkinliklerini izleyerek, yanal hareketi algılayarak ve anormal etkinliklerde uyarı vererek kimlikleri korur.
5. Saldırgan, Microsoft 365 uygulamaları ve verileri arasında yayılı olarak hareket eder Cloud Apps için Microsoft Defender Bulut uygulamalarına erişen kullanıcıların anormal etkinliklerini algılayabilir.
6. Saldırgan, sharepoint klasöründen hassas dosyaları indirir Cloud Apps için Microsoft Defender SharePoint'ten dosyaların toplu indirme olaylarını algılayabilir ve yanıtlayabilir.

Microsoft Sentinel çalışma alanınızı Defender portalına eklerseniz, SIEM verileri doğrudan Microsoft Defender portalında Microsoft Sentinel ile kullanılabilir.

Microsoft Sentinel ve Microsoft Defender XDR kullanarak olay yanıtı

Yaygın bir saldırıyı gözlemledikten sonra, olay yanıtı için Microsoft Sentinel ve Microsoft Defender XDR kullanın.

Çalışma alanınızı Defender portalına ekleyip eklemediğinize bağlı olarak ilgili sekmeyi seçin.

Microsoft Sentinel'i Defender portalına eklendikten sonra, diğer Microsoft Defender XDR olaylarında yaptığınız gibi tüm olay yanıtı adımlarını doğrudan Microsoft Defender portalında tamamlayın. Desteklenen adımlar önceliklendirmeden araştırma ve çözüme kadar her şeyi içerir.

Yalnızca Defender portalında bulunmayan özellikler için Microsoft Defender portalındaki Microsoft Sentinel alanını kullanın.

Daha fazla bilgi için bkz. Microsoft Sentinel ve Microsoft Defender XDRkullanarak bir olaya yanıt verme.

İlgili içerik

Daha fazla bilgi için bkz. Tümleşik SIEM ve XDR ile olay yanıtı.

Microsoft 365'te Sıfır Güven ilkelerini uygulama hakkında daha fazla bilgi için bkz: