عرض قائمة انتظار Microsoft Defender لنقطة النهاية Incidents وتنظيمها
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تعرض قائمة انتظار الحوادث مجموعة من الحوادث التي تم وضع علامة عليها من الأجهزة في شبكتك. يساعدك على فرز الحوادث لتحديد أولويات وإنشاء قرار استجابة مستنير للأمان عبر الإنترنت.
بشكل افتراضي، تعرض قائمة الانتظار الحوادث التي شوهدت في الأشهر الستة الماضية، مع ظهور آخر حادث في أعلى القائمة، مما يساعدك على رؤية أحدث الحوادث أولا.
هناك العديد من الخيارات التي يمكنك الاختيار من بينها لتخصيص طريقة عرض قائمة انتظار الحوادث.
في شريط التنقل العلوي، يمكنك:
- تخصيص الأعمدة لإضافة أعمدة أو إزالتها
- تعديل عدد العناصر المراد عرضها لكل صفحة
- حدد العناصر المراد إظهارها لكل صفحة
- تحديد الدفعة للحوادث المراد تعيينها
- التنقل بين الصفحات
- تطبيق عوامل التصفية
- تخصيص نطاقات التاريخ وتطبيقها
تلميح
يظهر Defender Boxed، وهو عبارة عن سلسلة من البطاقات تعرض النجاحات الأمنية والتحسينات وإجراءات الاستجابة لمؤسستك في الأشهر الستة الماضية/ السنة، لفترة محدودة خلال شهري يناير ويوليو من كل عام. تعرف على كيفية مشاركة تمييزات Defender Boxed .
فرز قائمة انتظار الحوادث وتصفيتها
يمكنك تطبيق عوامل التصفية التالية للحد من قائمة الحوادث والحصول على طريقة عرض أكثر تركيزا.
شده
| خطورة الحادث | الوصف |
|---|---|
| مرتفع (أحمر) |
غالبا ما ترتبط التهديدات بالتهديدات المستمرة المتقدمة (APT). تشير هذه الحوادث إلى وجود خطر كبير بسبب شدة الضرر الذي يمكن أن تلحقه بالأجهزة. |
| متوسط (برتقالي) |
نادرا ما تتم ملاحظة التهديدات في المؤسسة، مثل تغيير السجل الشاذ وتنفيذ الملفات المشبوهة والسلوكيات الملاحظة النموذجية لمراحل الهجوم. |
| منخفض (أصفر) |
التهديدات المرتبطة بالبرامج الضارة الشائعة وأدوات الإختراق التي لا تشير بالضرورة إلى تهديد متقدم يستهدف المؤسسة. |
| معلوماتية (رمادية) |
قد لا تعتبر الحوادث الإعلامية ضارة بالشبكة ولكنها قد تكون جيدة لتتبعها. |
تم التعيين إلى
يمكنك اختيار تصفية القائمة عن طريق تحديد معين لأي شخص أو أي شخص تم تعيينه لك.
الفئة
يتم تصنيف الحوادث استنادا إلى وصف المرحلة التي توجد بها سلسلة قتل الأمان عبر الإنترنت. تساعد طريقة العرض هذه محلل التهديدات على تحديد الأولوية والإلحاح وإستراتيجية الاستجابة المقابلة للنشر استنادا إلى السياق.
حالة
يمكنك اختيار تحديد قائمة الحوادث المعروضة استنادا إلى حالتها لمعرفة الحوادث النشطة أو التي تم حلها.
حساسية البيانات
استخدم عامل التصفية هذا لإظهار الحوادث التي تحتوي على أوصاف الحساسية.
تسمية الحدث
لفهم نطاق الحدث في لمحة، يتم إنشاء أسماء الحوادث تلقائيا استنادا إلى سمات التنبيه مثل عدد نقاط النهاية المتأثرة أو المستخدمين المتأثرين أو مصادر الكشف أو الفئات.
على سبيل المثال: حدث متعدد المراحل على نقاط نهاية متعددة تم الإبلاغ عنها بواسطة مصادر متعددة.
ملاحظة
تحتفظ الحوادث التي كانت موجودة قبل إطلاق التسمية التلقائية للحوادث باسمها الأصلي.
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.