مشاركة عبر


التحقيق في الأنشطة

يمنحك Microsoft Defender for Cloud Apps رؤية لجميع الأنشطة من تطبيقاتك المتصلة. بعد توصيل Defender for Cloud Apps بتطبيق باستخدام موصل التطبيق، يقوم Defender for Cloud Apps بمسح جميع الأنشطة التي حدثت - تختلف فترة الفحص بأثر رجعي لكل تطبيق - ثم يتم تحديثها باستمرار بأنشطة جديدة.

ملاحظة

للحصول على قائمة كاملة بأنشطة Microsoft 365 التي تراقبها Defender for Cloud Apps، راجع البحث في سجل التدقيق في مركز التوافق.

يمكن تصفية سجل النشاط لتمكينك من العثور على أنشطة محددة. يمكنك إنشاء نهج استنادا إلى الأنشطة ثم تحديد ما تريد تنبيهك بشأنه والعمل عليه. يمكنك البحث عن الأنشطة التي يتم تنفيذها على ملفات معينة. يعتمد نوع الأنشطة والمعلومات التي نحصل عليها لكل نشاط على التطبيق ونوع البيانات التي يمكن للتطبيق توفيرها.

على سبيل المثال، يمكنك استخدام سجل النشاط للعثور على المستخدمين في مؤسستك الذين يستخدمون أنظمة تشغيل أو مستعرضات قديمة، كما يلي: بعد توصيل تطبيق Defender for Cloud Apps في صفحة سجل النشاط، استخدم عامل التصفية المتقدم وحدد علامة عامل المستخدم. ثم حدد مستعرض قديم أو نظام تشغيل قديم.

مثال مستعرض النشاط القديم.

يوفر عامل التصفية الأساسي أدوات رائعة لبدء تصفية أنشطتك.

عامل تصفية سجل النشاط الأساسي.

يمكنك توسيع عامل التصفية الأساسي عن طريق تحديد عوامل التصفية المتقدمة للتنقل لأسفل في أنشطة أكثر تحديدا.

عامل تصفية سجل النشاط المتقدم.

ملاحظة

  • تتم إضافة العلامة القديمة إلى أي نهج نشاط يستخدم عامل التصفية "المستخدم" الأقدم. سيستمر عامل التصفية هذا في العمل كالمعتاد. إذا كنت تريد إزالة العلامة القديمة، يمكنك إزالة عامل التصفية وإضافة عامل التصفية مرة أخرى باستخدام عامل تصفية اسم المستخدم الجديد.

  • في بعض الحالات النادرة، قد يظهر عدد الأحداث المقدمة في سجل النشاط عددا أعلى قليلا من العدد الحقيقي للأحداث التي تنطبق على عامل التصفية ويتم تقديمها.

درج النشاط

العمل مع درج النشاط

يمكنك عرض مزيد من المعلومات حول كل نشاط، عن طريق تحديد النشاط نفسه في سجل النشاط. يؤدي ذلك إلى فتح درج النشاط الذي يوفر الإجراءات والرؤى الإضافية التالية لكل نشاط:

  • النهج المتطابقة: حدد ارتباط النهج المتطابقة للاطلاع على قائمة بالنهج المتطابقة مع هذا النشاط.

  • عرض البيانات الأولية: حدد عرض البيانات الأولية لمشاهدة البيانات الفعلية التي تم تلقيها من التطبيق.

  • المستخدم: حدد المستخدم لعرض صفحة المستخدم للمستخدم الذي قام بالنشاط.

  • نوع الجهاز: حدد نوع الجهاز لعرض بيانات عامل المستخدم الأولية.

  • الموقع: حدد الموقع لعرض الموقع في خرائط Bing.

  • فئة عنوان IP وعلاماته: حدد علامة IP لعرض قائمة علامات IP الموجودة في هذا النشاط. يمكنك بعد ذلك التصفية حسب جميع الأنشطة المطابقة لهذه العلامة.

توفر الحقول الموجودة في درج النشاط ارتباطات سياقية لأنشطة إضافية وتنقلات لأسفل قد ترغب في تنفيذها من الدرج مباشرة. على سبيل المثال، إذا قمت بنقل المؤشر إلى جانب فئة عنوان IP، يمكنك استخدام أيقونة إضافة لتصفيةإضافة إلى عامل التصفية. لإضافة عنوان IP على الفور إلى عامل تصفية الصفحة الحالية. يمكنك أيضا استخدام أيقونة الإعدادات الخاصة بإعدادات الترس التي تنبثق للوصول مباشرة إلى صفحة الإعدادات الضرورية لتعديل تكوين أحد الحقول، مثل مجموعات المستخدمين.

يمكنك أيضا استخدام الأيقونات في أعلى علامة التبويب من أجل:

  • عرض الأنشطة من نفس النوع
  • عرض جميع أنشطة نفس المستخدم
  • عرض الأنشطة من نفس عنوان IP
  • عرض الأنشطة من الموقع الجغرافي الدقيق
  • عرض الأنشطة من نفس الفترة (48 ساعة)

درج النشاط.

للحصول على قائمة بإجراءات الحوكمة المتاحة، راجع إجراءات إدارة النشاط.

نتائج تحليلات المستخدم

تتضمن تجربة التحقيق رؤى حول المستخدم بالنيابة. بنقرة واحدة، يمكنك الحصول على نظرة عامة شاملة على المستخدم، بما في ذلك الموقع الذي يتصل منه، وعدد التنبيهات المفتوحة التي يشارك فيها، ومعلومات بيانات التعريف الخاصة به.

لعرض نتائج تحليلات المستخدم:

  1. حدد النشاط نفسه في سجل النشاط.

  2. ثم حدد علامة التبويب المستخدم .
    يؤدي تحديده إلى فتح علامة التبويب مستخدم درج النشاط إلى توفير الرؤى التالية حول المستخدم:

    • التنبيهات المفتوحة: عدد التنبيهات المفتوحة التي تتضمن المستخدم.
    • التطابقات: عدد تطابقات النهج للملفات المملوكة للمستخدم.
    • الأنشطة: عدد الأنشطة التي قام بها المستخدم في آخر 30 يوما.
    • البلدان: عدد البلدان التي اتصل بها المستخدم خلال ال 30 يوما الماضية.
    • موفرو خدمة الإنترنت: عدد موفري خدمة الإنترنت الذين اتصل منهم المستخدم خلال ال 30 يوما الماضية.
    • عناوين IP: عدد عناوين IP التي يتصل بها المستخدم في آخر 30 يوما.

رؤى المستخدم في Defender for Cloud Apps.

نتائج تحليلات عنوان IP

نظرا لأن معلومات عنوان IP ضرورية لجميع التحقيقات تقريبا، يمكنك عرض معلومات مفصلة حول عناوين IP في درج النشاط. من داخل نشاط معين، يمكنك تحديد علامة تبويب عنوان IP لعرض البيانات الموحدة حول عنوان IP، بما في ذلك عدد التنبيهات المفتوحة لعنوان IP المحدد، ورسم بياني لاتجاه النشاط الأخير، وخريطة الموقع. وهذا يتيح سهولة التنقل لأسفل عند التحقيق في تنبيهات السفر المستحيلة، على سبيل المثال. بالإضافة إلى ذلك، يمكنك بسهولة فهم مكان استخدام عنوان IP وما إذا كان متورطا في أنشطة مشبوهة. يمكنك أيضا تنفيذ الإجراءات مباشرة في درج عنوان IP الذي يمكنك من وضع علامة على عنوان IP على أنه محفوف بالمخاطر أو VPN أو شركة لتسهيل التحقيق في المستقبل وإنشاء النهج.

لعرض رؤى عنوان IP:

  1. حدد النشاط نفسه في سجل النشاط.

  2. ثم حدد علامة تبويب عنوان IP .

    يؤدي ذلك إلى فتح علامة التبويب عنوان IP لدرج النشاط، والتي توفر الرؤى التالية حول عنوان IP:

    • التنبيهات المفتوحة: عدد التنبيهات المفتوحة التي تضمنت عنوان IP.

    • الأنشطة: عدد الأنشطة التي قام بها عنوان IP في آخر 30 يوما.

    • موقع IP: المواقع الجغرافية التي يتصل منها عنوان IP في آخر 30 يوما.

    • الأنشطة: عدد الأنشطة التي تم تنفيذها من عنوان IP هذا في آخر 30 يوما.

    • مسؤول الأنشطة: عدد الأنشطة الإدارية التي تم تنفيذها من عنوان IP هذا في الأيام الثلاثين الماضية. يمكنك تنفيذ إجراءات عنوان IP التالية:

      • تعيين كعنون IP خاص بالشركة وإضافة إلى قائمة السماح
      • تعيين كعنوان IP VPN وإضافته إلى قائمة السماح
      • تعيين ك IP محفوف بالمخاطر وإضافة إلى قائمة الحظر

رؤى عنوان IP في Defender for Cloud Apps.

ملاحظة

  • قد تشير عناوين IP الداخلية IPv4 أو IPv6 التي تدققها التطبيقات السحابية المتصلة بواجهة برمجة التطبيقات إلى اتصالات الخدمات الداخلية داخل شبكة التطبيق السحابي، ولا ينبغي الخلط بينها وبين عناوين IP الداخلية من الشبكة المصدر التي يتصل منها الجهاز، حيث لا يتعرض تطبيق السحابة لعناوين IP الداخلية للأجهزة.
  • لتجنب رفع تنبيهات السفر المستحيلة عند اتصال الموظفين من مواقعهم المنزلية عبر VPN الخاص بالشركة، يوصى بوضع علامة على عنوان IP على أنه VPN.

أنشطة التصدير

يمكنك تصدير جميع أنشطة المستخدم إلى ملف CSV.

في سجل النشاط، حدد الزر تصدير في الزاوية العلوية اليمنى.

زر التصدير.

ملاحظة

توفر هذه المقالة خطوات لكيفية حذف البيانات الشخصية من الجهاز أو الخدمة ويمكن استخدامها لدعم التزاماتك بموجب القانون العام لحماية البيانات ( GDPR). إذا كنت تبحث عن معلومات عامة حول GDPR، فشاهد قسم GDPR في مدخل Service Trust.

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.