مشاركة عبر

تكوين استثناءات الاستجابة التلقائية ل Defender for Identity

  • مقالة

ملاحظة

يمكن الوصول إلى التجربة الموضحة https://security.microsoft.com في هذه الصفحة كجزء من Microsoft Defender XDR.

توضح هذه المقالة كيفية تكوين Microsoft Defender for Identity استثناءات الاستجابة التلقائية في Microsoft Defender XDR.

يتيح Microsoft Defender for Identity استبعاد حسابات Active Directory من إجراءات الاستجابة التلقائية، المستخدمة في تعطيل الهجوم التلقائي. لا تنطبق استثناءات الاستجابة التلقائية على الاستجابات التي يتم تشغيلها بواسطة عمليات الكشف المخصصة.

على سبيل المثال، لن يؤدي الحادث الذي يتضمن تعطيل الهجوم، حيث يتم اتخاذ إجراءات الاستجابة تلقائيا، إلى تعطيل حساب مستبعد محدد. يمكن استخدام هذا، على سبيل المثال، لاستبعاد الحسابات الحساسة من الإجراءات التلقائية.

كيفية إضافة استثناءات الاستجابة التلقائية

  1. في Microsoft Defender XDR، انتقل إلى الإعدادات ثم الهويات.

    انتقل إلى الإعدادات، ثم الهويات.

  2. سترى بعد ذلك استثناءات الاستجابة التلقائية في القائمة اليسرى.

    استثناءات الاستجابة التلقائية.

  3. لاستبعاد مستخدمين محددين، حدد استبعاد المستخدمين.

    استبعاد مستخدمين محددين.

  4. ابحث عن المستخدمين لاستبعاد وحدد الزر استبعاد المستخدمين .

    اختر المستخدمين الذين تريد استبعادهم.

  5. لإزالة المستخدمين المستبعدين، حدد المستخدمين ذوي الصلة من القائمة وحدد الزر إزالة .

    إزالة المستخدمين المستبعدين.

راجع أيضًا