Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Tehdit Uyarıları

Düzenli taramalarınız, tenant'ınızın nasıl yapılandırıldığına dair belirli bir andaki görüntüyü verir. Tehdit Uyarıları farklıdır: size şu anda ne olduğunu gösterir. Microsoft 365 tenant'ınızdaki güncel kimlik risk sinyallerini çeker ve hepsini tek bir yerde sunar; böylece ele geçirilmiş bir hesabı fark edip Aether365'ten ayrılmadan müdahale edebilirsiniz.

Tehdit Uyarıları, AI Pilot bağlantınızı kullanır. Görüntüleme açısından salt okunurdur ve hızlı müdahale etmeniz gerektiğinde riskli bir kullanıcıyı tek tıkla kontrol altına almanın bir yolunu ekler.

AI Pilot bağlantısı gerektirir

Tehdit Uyarıları, canlı risk sinyallerini AI Pilot bağlantısı üzerinden okur. Henüz bir tane kurmadıysanız, nasıl bağlanacağı için bkz. AI Pilot. Tek başına salt okunur tarama bağlantınız Tehdit Uyarıları'nı çalıştırmaz.

Tehdit Uyarıları neyi gösterir

Tehdit Uyarıları sayfası üç kaynağa göre düzenlenmiştir. Her biri, tenant'ınızdaki kimlik riskine dair farklı bir soruyu yanıtlar.

Riskli kullanıcılar

Tenant'ınızda, hesaplarını Microsoft'un şu anda riskli kabul ettiği kişiler. Her kullanıcı için kim oldukları, mevcut risk düzeyleri ve neden işaretlendikleri gösterilir. Bu, ele geçirilmiş olabilecek bir hesabı bulup kontrol altına alınıp alınmayacağına karar vermenin en hızlı yoludur.

Risk algılamaları

Bu kullanıcıların arkasındaki tekil risk sinyalleri: alışılmadık konumlardan oturum açmalar, anonim IP adresleri, sızdırılmış kimlik bilgileri veya imkansız seyahat desenleri gibi şeyler. Kullanıcı düzeyindeki görünüm size "bu hesap riskli görünüyor" derken, risk algılamaları size o sonuca özellikle neyin yol açtığını söyler.

Microsoft Entra ID P2 gerektirir

Risk algılamaları, Microsoft Entra ID P2 lisansı gerektiren Microsoft Entra ID Protection'dan gelir. Tenant'ınız bunun için lisanslı değilse, bu kaynak veri yerine bir "Henüz kullanılamıyor" notu gösterir. Aşağıdaki Lisanslama ve "Henüz kullanılamıyor" notu bölümüne bakın.

Güvenlik uyarıları

Tenant'ınız için oluşturulan daha üst düzey güvenlik uyarıları: daha yakından bakmaya değer bir uyarı haline ilişkilendirilmiş şüpheli etkinlik. Bunlar, kimliğe özgü sinyallerin yanında size daha geniş güvenlik tablosunu sunar.

Microsoft Defender gerektirir

Güvenlik uyarıları, Microsoft Defender'dan gelir. Tenant'ınızda bu uyarıları üreten bir Microsoft Defender planı yoksa, bu kaynak veri yerine bir "Henüz kullanılamıyor" notu gösterir.

Tehdit Uyarıları, görüntüleme açısından salt okunurdur

Tehdit Uyarıları'nı görüntülemek tenant'ınızda hiçbir şeyi asla değiştirmez. Mevcut risk durumunu okur ve görüntüler. Gerçekten bir değişiklik yapan tek eylem, aşağıda açıklanan ihlal müdahalesidir ve bu da yalnızca belirli bir kullanıcıda açıkça tetiklediğinizde çalışır.

İhlal müdahalesi: riskli bir kullanıcıyı tek tıkla kontrol altına alma

Ele geçirilmiş ya da şüpheli davranan bir hesap bulduğunuzda, onu doğrudan Riskli kullanıcılar listesinden kontrol altına alabilirsiniz. Bir kullanıcıyı kontrol altına almak aynı anda iki şey yapar:

  • Kullanıcının etkin oturumlarını iptal eder, böylece oturum açmış herhangi bir saldırgan yeniden oturum açmaya zorlanır.
  • Hesabı devre dışı bırakır, böylece siz yeniden etkinleştirene kadar yeni hiçbir oturum açma başarılı olamaz.

Bunlar birlikte, siz soruşturma yaparken bir saldırganın erişimini hızla keser.

Bir kullanıcıyı kontrol altına almak için:

  1. Kenar çubuğundan Threat Alerts'i açın.
  2. Riskli kullanıcılar listesinde, kontrol altına almak istediğiniz hesabı bulun.
  3. O kullanıcıda Contain seçeneğine tıklayın ve onaylayın.
  4. Aether365, AI Pilot bağlantınız üzerinden kullanıcının oturumlarını iptal eder ve hesabı devre dışı bırakır.

Kontrol altına alma geri alınabilir

Bir hesabı devre dışı bırakmak onu silmez. Soruşturmanızı tamamladıktan ve hesabın güvenli olduğunu gördükten sonra, Microsoft Entra yönetim merkezinden yeniden etkinleştirebilirsiniz. Önce kontrol altına alın, sonra soruşturun: temiz bir hesabı yeniden etkinleştirmek, etkin bir saldırının izlerini toplamaktan çok daha kolaydır.

İhlal müdahalesi tenant'ınıza yazdığı için AI Pilot yazma bağlantısına dayanır. Bir tenant yalnızca salt okunur bir tarama bağlantısına sahipse, kaynak verileri yine de görünebilir; ancak AI Pilot bağlanana kadar bir kullanıcıyı kontrol altına almak kullanılamaz.

Lisanslama ve "Henüz kullanılamıyor" notu

Tehdit Uyarıları, tenant'ınızın üretmek için lisanslı olduğu Microsoft sinyallerini yüzeye çıkarır. Sahip olmadığınız bir lisansa bağlı olan kaynaklar, boş ya da yanıltıcı veri yerine açık bir "Henüz kullanılamıyor" notu gösterir:

KaynakGerektirdiğiLisanslı değilse
Riskli kullanıcılarKimlik risk sinyalleriMevcut olduğunda gösterilir
Risk algılamalarıMicrosoft Entra ID P2"Henüz kullanılamıyor" notu
Güvenlik uyarılarıMicrosoft Defender"Henüz kullanılamıyor" notu

Bu not bilgilendirme amaçlıdır, bir hata değildir. Kaynağın, sizin tarafınızda ekstra bir kuruluma gerek kalmadan, tenant doğru lisansı edindiği anda devreye girmeye hazır olduğu anlamına gelir. Lisanslı olduğunuz kaynaklar, ne olursa olsun normal şekilde çalışmaya devam eder.

İlgili

  • AI Pilot - Tehdit Uyarıları'nı ve ihlal müdahalesini çalıştıran yazma bağlantısı
  • Politika Yönetimi - tenant'ınızın güvenlik politikalarını inceleme ve sıkılaştırma
  • Bir Tenant Bağlama - bağlantılarınızı kurma
  • Güvenlik Modeli - salt okunur varsayılan ve isteğe bağlı yazma erişimi
Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.