التعاون مع الخبراء عند الطلب

ينطبق على:

• Microsoft Defender XDR

حدد Ask Defender Experts مباشرة داخل مدخل أمان Microsoft 365 للحصول على استجابات سريعة ودقيقة لجميع أسئلة تتبع التهديدات. يمكن للخبراء تقديم رؤى لفهم التهديدات المعقدة التي قد تواجهها مؤسستك بشكل أفضل. يمكن ل Ask Defender Experts المساعدة:

• جمع معلومات إضافية حول التنبيهات والحوادث، بما في ذلك الأسباب الجذرية والنطاق
• اكتساب الوضوح في الأجهزة أو التنبيهات أو الحوادث المشبوهة واتخاذ الخطوات التالية إذا واجهت مهاجما متقدما
• تحديد المخاطر والحماية المتاحة المتعلقة بالمستخدمين أو الحملات أو تقنيات المهاجمين الناشئة

الأذونات المطلوبة لاستخدام Ask Defender Experts

تحتاج إلى تحديد أحد الأدوار Microsoft Entra ID التالية لعرض الاستفسارات وإرسالها إلى خبراء Defender لدينا.

لمعرفة المزيد حول كيفية تعيين الأدوار Microsoft Entra ID إلى أذونات التحكم في الوصول استنادا إلى الدور الموحدة Microsoft Defender، راجع Microsoft Entra الوصول إلى الأدوار العمومية.

خبراء المخاطر في Microsoft سيتمكن العملاء الذين يستخدمون إمكانية Ask Defender Experts أيضا من استخدام الأذونات التالية من Microsoft Defender XDR Unified RBAC.

مكان إرسال الاستفسارات إلى Ask Defender Experts

يتوفر خيار Ask Defender Experts في عدة أماكن في جميع أنحاء المدخل:

• قائمة إجراءات صفحة الجهاز:

  

• القائمة المنبثقة لصفحة مخزون الجهاز:

  

• القائمة المنبثقة لصفحة التنبيهات:

  

• قائمة إجراءات صفحة الحوادث:

  

مكان عرض الاستجابات من خبراء Defender

في المدخل

يمكنك عرض الردود على الاستفسارات المقدمة إلى Ask Defender Experts منذ ما يصل إلى ستة أشهر من خلال الانتقال إلى رسائل Reports>Defender Experts. يمكنك أيضا طرح أسئلة المتابعة أو الرد بمزيد من المعلومات على Defender Experts من هذه الصفحة.

البريد الإلكتروني

إذا قمت بتضمين عناوين البريد الإلكتروني الخاصة بجهة الاتصال عند إرسال استعلامك، فسيتلقى إشعارا بالبريد الإلكتروني عند نشر استجابة من Defender Experts.

عينة من الأسئلة التي يمكنك طرحها من Defender Experts

معلومات التنبيه

• رأينا نوعا جديدا من التنبيه ل ثنائي حي خارج الأرض. يمكننا توفير معرف التنبيه. هل يمكنك إخبارنا بالمزيد عن هذا التنبيه وما إذا كان مرتبطا بأي حادث وكيف يمكننا التحقيق فيه بشكل أكبر؟
• لقد لاحظنا هجومين مشابهين، يحاول كلاهما تنفيذ برامج PowerShell النصية الضارة ولكنهما ينشئان تنبيهات مختلفة. أحدهما هو "سطر أوامر PowerShell المشبوه" والآخر هو "تم الكشف عن ملف ضار بناء على الإشارة التي توفرها Office 365". ما الفرق؟
• تلقينا تنبيها فرديا اليوم حول عدد غير طبيعي من عمليات تسجيل الدخول الفاشلة من جهاز مستخدم رفيع المستوى. لا يمكننا العثور على أي دليل آخر لهذه المحاولات. كيف يمكن Microsoft Defender XDR رؤية هذه المحاولات؟ ما نوع عمليات تسجيل الدخول التي تتم مراقبتها؟
• هل يمكنك إعطاء المزيد من السياق أو الرؤى حول التنبيه وأي حوادث ذات صلة، "تمت ملاحظة السلوك المشبوه بواسطة أداة النظام المساعدة"؟
• لاحظت تنبيها بعنوان "إنشاء قاعدة إعادة التوجيه/إعادة التوجيه". أعتقد أن النشاط حميد. هل يمكنك إخباري لماذا تلقيت تنبيها؟

اختراق محتمل للجهاز

• هل يمكنك المساعدة في شرح سبب ظهور رسالة أو تنبيه ل "عملية غير معروفة تمت ملاحظتها" على العديد من الأجهزة في مؤسستنا؟ نحن نقدر أي إدخال لتوضيح ما إذا كانت هذه الرسالة أو التنبيه مرتبطة بنشاط أو حوادث ضارة.
• هل يمكنك المساعدة في التحقق من صحة حل وسط محتمل على النظام التالي، الذي يرجع تاريخه إلى الأسبوع الماضي؟ إنها تتصرف بشكل مماثل للكشف السابق عن البرامج الضارة على نفس النظام قبل ستة أشهر.

تفاصيل التحليل الذكي للمخاطر

• اكتشفنا بريدا إلكترونيا للتصيد الاحتيالي سلم مستندا ضارا Word إلى مستخدم. تسبب المستند في سلسلة من الأحداث المشبوهة، والتي أدت إلى تنبيهات متعددة لعائلة برامج ضارة معينة. هل لديك أي معلومات حول هذه البرامج الضارة؟ إذا كانت الإجابة بنعم، هل يمكنك إرسال ارتباط إلينا؟
• لقد رأينا مؤخرا منشور مدونة حول تهديد يستهدف صناعتنا. هل يمكنك مساعدتنا على فهم الحماية التي توفرها Microsoft Defender XDR ضد جهة التهديد هذه؟
• لقد لاحظنا مؤخرا حملة تصيد احتيالي ضد مؤسستنا. هل يمكنك أن تخبرنا إذا كان هذا مستهدفا على وجه التحديد لشركتنا أو عموديا؟

خبراء Microsoft Defender للتتبع اتصالات التنبيه

• هل يمكن لفريق الاستجابة للحوادث مساعدتنا في معالجة إعلام خبراء Defender الذي حصلنا عليه؟
• تلقينا إعلام خبراء Defender هذا من خبراء Microsoft Defender للتتبع. ليس لدينا فريق الاستجابة للحوادث الخاص بنا. ماذا يمكننا أن نفعل الآن، وكيف يمكننا احتواء الحادث؟
• تلقينا إعلاما من خبراء Defender من خبراء Microsoft Defender للتتبع. ما هي البيانات التي يمكنك توفيرها لنا والتي يمكننا تمريرها إلى فريق الاستجابة للحوادث لدينا؟

الخدمات غير الموجودة في نطاق Defender Experts

يركز Ask Defender Experts على المنتجات المضمنة فقط في Microsoft Defender XDR، أي Microsoft Defender لنقطة النهاية Microsoft Defender ل Office، Microsoft Defender for Cloud Apps و Microsoft Defender for Identity

لا تغطي الخدمة السيناريوهات التالية:

• الاستفسارات المتعلقة بالكشف المخصص - لا يمكن التعامل مع الاستفسارات المتعلقة بالكشف المخصص في المنتجات المذكورة أعلاه في Ask Defender Experts لأن خبرائنا عادة لا يمكنهم الوصول إلى بيانات تتبع الاستخدام هذه أو الرؤية في كيفية إعداد هذه النهج المخصصة. ومن أمثلة هذه النهج ما يلي:

  • التنبيهات مع مصدر النهج = تقليد
  • مصدر = الكشفTI مخصص
  • عنوان = التنبيهمؤشر الشذوذ
  • عائلة = التهديدكتلة المؤسسة المخصصة فقط

• الاستفسارات المتعلقة بالمنتجات غير Microsoft Defender XDR - لا يتعامل خبراء Defender مع الاستفسارات حول المنتجات غير Defender XDR مثل Microsoft Defender for Cloud Microsoft Defender ل IoT Microsoft Sentinel، Microsoft Purview، Microsoft Priva، ومنتجات الأمان عبر الإنترنت الأخرى التابعة لجهة خارجية.

• الاستفسارات المتعلقة بالأخطاء - لا يتعامل خبراء Defender مع الاستفسارات المتعلقة بالأخطاء في تجربة المنتج في مدخل Defender XDR، مثل فقدان البيانات في صفحة التنبيه أو الحدث أو الإجراء الموصى به الذي لا يتم إكماله عند إجراء ذلك. يمكنك التواصل مع دعم Microsoft عبر مركز الخدمات فيما يتعلق بهذه المشكلات.

• الاستفسارات المتعلقة بمشكلات الاستجابة للحوادث الأمنية - اسأل خبراء Defender ليست خدمة استجابة للحوادث الأمنية. يهدف إلى توفير فهم أفضل للتهديدات المعقدة التي تؤثر على مؤسستك. Engage مع فريق الاستجابة للحوادث الأمنية لمعالجة مشكلات الاستجابة للحوادث الأمنية العاجلة. إذا لم يكن لديك فريق الاستجابة لحوادث الأمان الخاص بك وترغب في مساعدة Microsoft، فقم بإنشاء طلب دعم في Premier Services Hub.

الخطوة التالية

• فهم تقرير خبراء Defender للتتبع في Microsoft Defender XDR