Sizlere Microsoft Defender XDR ‘ın yeni bir özelliğinden bahsetmek istiyorum.
Advanced Hunting Nedir ?
Advanced Hunting, 30 güne kadar ham verileri keşfetmenizi sağlayan sorgu tabanlı bir tehdit avlama aracıdır. Tehdit göstergelerini ve varlıklarını bulmak için ağınızdaki olayları proaktif olarak inceleyebilirsiniz. Verilere esnek erişim, hem bilinen hem de potansiyel tehditler için kısıtlamasız avlanma sağlar.
Advanced Hunting, rehberli ve gelişmiş olmak üzere iki modu destekler. Kusto Sorgu Dili’ne (KQL) henüz aşina değilseniz veya bir sorgu oluşturucunun rahatlığını tercih ediyorsanız kılavuzlu modu kullanın. Sıfırdan sorgu oluşturmak için KQL kullanmakta rahatsanız gelişmiş modu kullanın.
Microsoft Defender XDR, Advanced Hunting yeteneklerini güçlendirmeyi amaçlayan bazı yenilikleri genel kullanıma sundu.
🔈 Results Grid
Görsel ve sezgisel olarak keşfettiğiniz threat datalarını daha iyi analiz etmenize kolaylık sağlayacaktır.
🔉 Query History
Query History özelliğiyle önceki sorgularınızı kolaylıkla kendi sayfasında görüntülüyebilir ve yapılacak yeni aksiyonlar için referans alabilirsiniz.
🔊 Query and Function Details
Gerçekleştirdiğiniz sorguları çok daha kapsamlı ve ayrıntılı şekilde incelemenize olanak sağlayacaktır.
Advanced Hunting yetenekleri, Microsoft Defender XDR’nin Genel Kullanıcı Arayüzü İyileştirmeleriyle artık daha üretken.
Bu iyileştirmeler ile genel verimliliği arttırması ve kullanıcı kolaylığının sağlanması Microsoft’un en büyük hedefleri arasında.
