Microsoft Defender ile Zararlı Barındıran Ya da Ele Geçirilen Cihazı İzole Etmek

comp_eng_selcuk_01

comp_eng_selcuk_01

Yeni üye
1 Ağu 2008
49
20
Turkei
Microsoft firması saldırgan ya da saldırganlar tarafından organizasyonlarda ele geçirilmiş ve de yönetilemeyen cihazların izole edilmesini sağlayan yeni özelliğini “Defender for Endpoint (MDE)” duyurdu. Bu yeni özellik IT yöneticilerinin, ele geçirildiklerinde veya güvenliklerinin ihlal edildiğinden şüphelenildikleri cihazları ağdan izole etmelerine yardımcı oluyor.

Bu yeni MDE özelliği yalnızca Windows 10 ve sonraki sürümleri veya Windows Server 2019 ve sonraki sürümleri bulunan cihazlarda çalışıyor.

Adım adım gidecek olursak;
  • Microsoft 365 Defender portalındaki ‘Cihaz envanteri’ sayfasına gidilir ve cihaz seçilir.
  • Cihaz açılır penceresindeki eylemler menüsünden ‘Contain device” seçilir.
  • Cihaz contain açılır penceresinden Confirm seçilerek işlem tamamlanır.
contain-device-mde.jpg


Ağda bulunan cihazlardan herhangi biri IP adresini değiştirirse, kayıtlı tüm cihazlar bunu algılayacak ve yeni IP adresiyle iletişimi engellemeye başlayacaktır.

Kaynak: bleepingcomputer.com
 
woxr1n.online

woxr1n.online

Katılımcı Üye
18 Nis 2022
600
302
comp_eng_selcuk_01' Alıntı:
Microsoft firması saldırgan ya da saldırganlar tarafından organizasyonlarda ele geçirilmiş ve de yönetilemeyen cihazların izole edilmesini sağlayan yeni özelliğini “Defender for Endpoint (MDE)” duyurdu. Bu yeni özellik IT yöneticilerinin, ele geçirildiklerinde veya güvenliklerinin ihlal edildiğinden şüphelenildikleri cihazları ağdan izole etmelerine yardımcı oluyor.

Bu yeni MDE özelliği yalnızca Windows 10 ve sonraki sürümleri veya Windows Server 2019 ve sonraki sürümleri bulunan cihazlarda çalışıyor.

Adım adım gidecek olursak;
  • Microsoft 365 Defender portalındaki ‘Cihaz envanteri’ sayfasına gidilir ve cihaz seçilir.
  • Cihaz açılır penceresindeki eylemler menüsünden ‘Contain device” seçilir.
  • Cihaz contain açılır penceresinden Confirm seçilerek işlem tamamlanır.
contain-device-mde.jpg


Ağda bulunan cihazlardan herhangi biri IP adresini değiştirirse, kayıtlı tüm cihazlar bunu algılayacak ve yeni IP adresiyle iletişimi engellemeye başlayacaktır.

Kaynak: bleepingcomputer.com
Genişletmek için tıkla ...
Güzel konu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.