Category: Defender

Microsoft Live Response, Microsoft 365 Defender portalının içerisinde yer alan olan güçlü bir özelliktir. Live Response kullanımı ile IT ekipleri olası caselerde daha fazla data erişimi için uzaktan komut dosyası çalıştırmak için uzak bir oturum kurabilir.

Live Response kullanımı ile önceden tanımlanmış komutları çalıştırmak mümkündür ve daha da güçlü olanı özel PowerShell komut dosyalarını yükleme yapılarak istenilen komutlarda çalıştırılabilir. Kısacası Live Response, Defender for Endpoint ürününe tamamen entegre edilmiş bulut tabanlı etkileşimli bir shell ürünüdür.

Microsoft Security Exposure Management Genel Kullanıma sunuldu. Kullandığınız Security Portalınızda erişebilirsiniz.

Güvenlik ortamınız hakkında bilgiler edinirken, potansiyel tehditleri saldırıya geçmeden önce belirlemenize, önceliklendirmenize ve çözüme kavuşturmanıza yardımcı olacaktır.

Security Customer Connection Program’ın bir üyesi olarak, özel önizlemede geçen uzun bir sürenin ve testlerin ardından Microsoft’un Security Exposure Management’in genel önizlemede kullanabiliyor olmak çok mutlu ediyor!

Sizlere Microsoft Defender XDR ‘ın yeni bir özelliğinden bahsetmek istiyorum.

Advanced Hunting Nedir ?

Advanced Hunting, 30 güne kadar ham verileri keşfetmenizi sağlayan sorgu tabanlı bir tehdit avlama aracıdır. Tehdit göstergelerini ve varlıklarını bulmak için ağınızdaki olayları proaktif olarak inceleyebilirsiniz. Verilere esnek erişim, hem bilinen hem de potansiyel tehditler için kısıtlamasız avlanma sağlar.

Toplantı uygulamaları kullanımı ve uzaktan çalışmanın yaygınlaşmasıyla artık yeni bir riske de kendimizi açmış bulunuyoruz. Microsoft Teams, kötü amaçlı yazılımları iletmek veya saldırganların açıklıktan faydalanarak bilgi güvenliği zaafiyetine sebebiyet vermek için kullanabildiği ve korumamız gereken bir saldırı yüzeyi konumuna büründü. Geçtiğimiz aylarda Microsoft Güvenlik araştırmacıları tarafından çok sayıda saldırı türü yayınlandı. Saldırganlar, kötüye kullanım ve kötü amaçlı mesajlar göndermek için sürekli olarak yeni yöntemler geliştiriyorlar. 

Microsoft Defender for Endpoint Troubleshooting modu, normalde kuruluş politikalarıyla veya tamper protection ile korunan çeşitli Microsoft Defender cihazlarının özelliklerinde sorun gidermenizi sağlar.

Troubleshooting mod varsayılan olarak devre dışıdır ve Microsoft Defender for Endpoint arayüzünden manuel olarak etkinleştirilmesi gerekir.

Deception teknolojisi, güvenlik ekiplerine olası bir saldırı konusunda anında uyarılar sağlayan ve onların gerçek zamanlı yanıt vermelerine olanak tanıyan bir güvenlik önlemidir. 

Deception teknolojisi, ağınıza aitmiş gibi görünen cihazlar, kullanıcılar ve ana bilgisayarlar gibi sahte varlıklar oluşturur. Oluşturulan sahte objelerle iletişime giren saldırganlar, güvenlik ekiplerinin bir organizasyonun güvenliğini tehlikeye atacak potansiyel saldırıları önlemesine ve saldırganların eylemlerini izlemesine, böylece ekiplerin ortamlarının güvenliğini daha da artırmasına yardımcı olacaktır.

Microsoft Security Portal ‘a girdiğimizde sol menüde bir çok kaynak ile karşılaşmaktayız. Bu menüde bulunan ve Microsoft Defender for Office 365 menüsünü barındıran E-mail & Collaboration başlığı bulunmakta.