تقارير Microsoft Defender لنقطة النهاية
ينطبق على:
توفر هذه المقالة نظرة عامة على التقارير المتاحة للمستخدمين Microsoft Defender لنقطة النهاية. يقدم معلومات حول التقارير المختلفة التي يمكن استخدامها لجمع البيانات وتلخيص النتائج والحصول على الإجراءات الموصى بها عند الاقتضاء.
ملخص الأمان الشهري
يساعد تقرير ملخص الأمان الشهري المؤسسات على الحصول على ملخص مرئي للنتائج الرئيسية والإجراءات الوقائية الشاملة المتخذة لتعزيز الوضع الأمني العام للمؤسسة الذي تم إكماله في آخر 30 أو 90 يوما. يساعدك على تحديد مجالات القوة والتحسين، وتتبع تقدمك بمرور الوقت، وتحديد أولويات إجراءاتك بناء على المخاطر والتأثير.
للوصول إلى هذا التقرير، انتقل إلى Reports > Endpoints > Monthly Security Summary. يحتوي تقرير ملخص الأمان الشهري على الأقسام التالية:
| قسم | الوصف |
|---|---|
| Microsoft Secure Score | Microsoft Secure Score هي قياس لوضع الأمان للمؤسسة ومدى تنفيذ أفضل ممارسات وتوصيات الأمان عبر الأجهزة في مؤسستك. توضح بطاقة النتيجة الآمنة كيف تحسنت قوة الأمان عبر الإنترنت الإجمالية للمؤسسة في الشهر الماضي وكيف تقارن بالشركات الأخرى ذات العدد المماثل من الأجهزة المدارة. |
| درجة الأمان مقارنة بالمنظمات الأخرى | هذه النتيجة هي تقييم لدرجة أمان المؤسسة فيما يتعلق بالمنظمات من حجم مماثل. إنها طريقة لقياس أداء المؤسسة في تنفيذ تدابير الأمان مقارنة بالمنظمات الأخرى بحجم مكافئ. |
| الأجهزة المإلحاقة | توفر بطاقة الأجهزة معلومات حول عدد الأجهزة التي تم إلحاقها في الشهر الماضي بالإضافة إلى الأجهزة التي لم يتم إلحاقها بعد. تعد أجهزة الإلحاق ضرورية لتمكين قدرات الحماية والكشف. |
| الحماية من تهديدات محددة | توضح هذه البطاقة مدى فعالية دفاعاتك ضد ناقلات الهجوم الشائعة مثل التصيد الاحتيالي وبرامج الفدية الضارة. يشير العدد الأعلى إلى دفاع أفضل في مكانه ضد التصيد الاحتيالي وبرامج الفدية الضارة. يوضح التقرير عدد التهديدات التي تم حظرها أو تخفيفها في الشهر الماضي وكيفية زيادة مستوى الحماية. |
| مراقبة محتوى الويب وتصفيته | يعرض عدد عناوين URL الضارة التي تم حظرها بواسطة Microsoft Defender لنقطة النهاية في الشهر الماضي. يعرض التقرير أيضا فئات عناوين URL التي تم حظرها وعدد النقرات لكل فئة. |
| الأنشطة المشبوهة أو الضارة | تعقب عدد الحوادث والتنبيهات التي تم حلها في الشهر الماضي باستخدام بطاقة الحوادث. تعرض البطاقة أيضا جميع الحوادث والتنبيهات النشطة التي تتطلب الانتباه. ستتمكن أيضا من رؤية قائمة بأهم 10 حوادث خطيرة وحالتها وعدد التنبيهات والأجهزة والمستخدمين المتأثرين. |
يمكنك إنشاء تقرير PDF للملخص، عن طريق تحديد إنشاء تقرير PDF. التقرير الذي تم إنشاؤه هو ملخص لآخر 30 يوما.
تقرير الحماية من التهديدات
لجمع البيانات حول معلومات الحماية من تهديدات Defender لنقطة النهاية، يمكنك استخدام قائمة انتظار تنبيهات مدخل Microsoft Defender أو إنشاء استعلامات تتبع متقدمة. توفر الأقسام التالية إرشادات حول كيفية استخدام هذه الأدوات للعثور على المعلومات التي تحتاجها.
استخدام عامل تصفية قائمة انتظار التنبيه في مدخل Microsoft Defender
يمكنك استخدام طريقة عرض تنبيهات مدخل Microsoft Defender، باستخدام Defender لنقطة النهاية كمصدر للكشف، لمعرفة الحالة الحالية للتنبيهات للأجهزة المحمية. استخدم عامل تصفية الحالة للاطلاع على التنبيهات الجديدةوالمتقدمةوالمحلة . تعرف على المزيد حول قائمة انتظار التنبيهات.
استخدام استعلامات التتبع المتقدمة
يمكنك أيضا استخدام استعلامات التتبع المتقدمة للعثور على معلومات الحماية من تهديدات Defender لنقطة النهاية. تعرف على المزيد حول التتبع المتقدم في Defender XDR. تعرض نماذج استعلامات التتبع المتقدمة التالية معلومات متعلقة بالتنبيه.
معلومات التنبيه حسب الخطورة ومصدر الكشف والفئة
// Severity
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Severity
| render columnchart
// Detection source
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by DetectionSource
| render columnchart
// Detection category
AlertInfo
| where Timestamp > startofday(now()) // Today
| summarize count() by Category
| render columnchart
اتجاهات التنبيه حسب الخطورة ومصدر الكشف والفئة
// Severity
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Severity , bin(Timestamp, 1d)
| render timechart
// Detection source
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by DetectionSource , bin(Timestamp, 1d)
| render timechart
// Detection category
AlertInfo
| where Timestamp > ago(30d)
| summarize count() by Category , bin(Timestamp, 1d)
| render timechart
تقارير حول قدرات Defender لنقطة النهاية
توفر التقارير التالية معلومات متعمقة حول الأحداث والإجراءات المتعلقة بقدرات Defender لنقطة النهاية:
- تقارير سلامة الجهاز
- إعداد تقارير جدار حماية المضيف
- تقرير مراقبة حماية الويب
- تقرير قواعد تقليل الأجزاء المعرضة للهجوم
- تقرير التحكم في الجهاز
إنشاء تقارير مخصصة باستخدام Power BI
يمكنك أيضا إنشاء تقارير مخصصة باستخدام Power BI. لإنشاء تقريرك الخاص، راجع إنشاء تقارير مخصصة باستخدام Power BI.
التقارير المجمعة
يمكنك مراجعة جميع الإشارات التي تم جمعها بواسطة Defender لنقطة النهاية عن طريق تشغيل التقارير المجمعة.
لتشغيل إعداد التقارير المجمعة، انتقل إلى الإعدادات > نقاط > النهاية الميزات المتقدمة. التبديل إلى ميزة التقارير المجمعة . تعرف على المزيد حول التقارير المجمعة في Defender لنقطة النهاية.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.