مشاركة عبر


التعاون مع الخبراء عند الطلب

ينطبق على:

ملاحظة

يتم تضمين Ask Defender Experts في اشتراكك في خبراء Defender للتتبع مع تخصيصات ربع سنوية.

حدد Ask Defender Experts مباشرة داخل مدخل أمان Microsoft 365 للحصول على استجابات سريعة ودقيقة لجميع أسئلة تتبع التهديدات. يمكن للخبراء تقديم رؤى لفهم التهديدات المعقدة التي قد تواجهها مؤسستك بشكل أفضل. يمكن ل Ask Defender Experts المساعدة:

  • جمع معلومات إضافية حول التنبيهات والحوادث، بما في ذلك الأسباب الجذرية والنطاق
  • اكتساب الوضوح في الأجهزة أو التنبيهات أو الحوادث المشبوهة واتخاذ الخطوات التالية إذا واجهت مهاجما متقدما
  • تحديد المخاطر والحماية المتاحة المتعلقة بالمستخدمين أو الحملات أو تقنيات المهاجمين الناشئة

لقطة شاشة لمربع حوار Ask Defender Experts.

الأذونات المطلوبة لاستخدام Ask Defender Experts

تحتاج إلى تحديد أحد الأدوار Microsoft Entra ID التالية لعرض الاستفسارات وإرسالها إلى خبراء Defender لدينا.

دور Microsoft Entra ID مستوى الأذونات
القارئ العام، قارئ الأمان قراءة الاستفسارات
مسؤول العمومية، مسؤول الأمان، عامل تشغيل الأمان قراءة الاستفسارات وإرسالها

لمعرفة المزيد حول كيفية تعيين الأدوار Microsoft Entra ID إلى أذونات التحكم في الوصول استنادا إلى الدور الموحدة Microsoft Defender، راجع Microsoft Entra الوصول إلى الأدوار العمومية.

خبراء المخاطر في Microsoft سيتمكن العملاء الذين يستخدمون إمكانية Ask Defender Experts أيضا من استخدام الأذونات التالية من Microsoft Defender XDR Unified RBAC.

Microsoft Defender XDR دور التحكم في الوصول استنادا إلى الدور الموحد مستوى الأذونات
أساسيات بيانات الأمان قرأ
التنبيهات، الاستجابة القراءة والإرسال

مكان إرسال الاستفسارات إلى Ask Defender Experts

يتوفر خيار Ask Defender Experts في عدة أماكن في جميع أنحاء المدخل:

  • قائمة إجراءات صفحة الجهاز:

    لقطة شاشة لخيار القائمة Ask Defender Experts في قائمة إجراء صفحة الجهاز في مدخل Microsoft Defender.

  • القائمة المنبثقة لصفحة مخزون الجهاز:

    لقطة شاشة لخيار القائمة Ask Defender Experts في القائمة المنبثقة لصفحة مخزون الجهاز في مدخل Microsoft Defender.

  • القائمة المنبثقة لصفحة التنبيهات:

    لقطة شاشة لخيار القائمة Ask Defender Experts في القائمة المنبثقة لصفحة التنبيهات في مدخل Microsoft Defender.

  • قائمة إجراءات صفحة الحوادث:

    لقطة شاشة لخيار قائمة Ask Defender Experts في قائمة إجراءات صفحة الحوادث في مدخل Microsoft Defender.

مكان عرض الاستجابات من خبراء Defender

في المدخل

يمكنك عرض الردود على الاستفسارات المقدمة إلى Ask Defender Experts منذ ما يصل إلى ستة أشهر من خلال الانتقال إلى رسائل Reports>Defender Experts. يمكنك أيضا طرح أسئلة المتابعة أو الرد بمزيد من المعلومات على Defender Experts من هذه الصفحة.

لقطة شاشة للاستجابة المدارة في المدخل.

البريد الإلكتروني

إذا قمت بتضمين عناوين البريد الإلكتروني الخاصة بجهة الاتصال عند إرسال استعلامك، فسيتلقى إشعارا بالبريد الإلكتروني عند نشر استجابة من Defender Experts.

لقطة شاشة للاستجابة المدارة المستندة إلى البريد الإلكتروني.

عينة من الأسئلة التي يمكنك طرحها من Defender Experts

معلومات التنبيه

  • رأينا نوعا جديدا من التنبيه ل ثنائي حي خارج الأرض. يمكننا توفير معرف التنبيه. هل يمكنك إخبارنا بالمزيد عن هذا التنبيه وما إذا كان مرتبطا بأي حادث وكيف يمكننا التحقيق فيه بشكل أكبر؟
  • لقد لاحظنا هجومين مشابهين، يحاول كلاهما تنفيذ برامج PowerShell النصية الضارة ولكنهما ينشئان تنبيهات مختلفة. أحدهما هو "سطر أوامر PowerShell المشبوه" والآخر هو "تم الكشف عن ملف ضار بناء على الإشارة التي توفرها Office 365". ما الفرق؟
  • تلقينا تنبيها فرديا اليوم حول عدد غير طبيعي من عمليات تسجيل الدخول الفاشلة من جهاز مستخدم رفيع المستوى. لا يمكننا العثور على أي دليل آخر لهذه المحاولات. كيف يمكن Microsoft Defender XDR رؤية هذه المحاولات؟ ما نوع عمليات تسجيل الدخول التي تتم مراقبتها؟
  • هل يمكنك إعطاء المزيد من السياق أو الرؤى حول التنبيه وأي حوادث ذات صلة، "تمت ملاحظة السلوك المشبوه بواسطة أداة النظام المساعدة"؟
  • لاحظت تنبيها بعنوان "إنشاء قاعدة إعادة التوجيه/إعادة التوجيه". أعتقد أن النشاط حميد. هل يمكنك إخباري لماذا تلقيت تنبيها؟

اختراق محتمل للجهاز

  • هل يمكنك المساعدة في شرح سبب ظهور رسالة أو تنبيه ل "عملية غير معروفة تمت ملاحظتها" على العديد من الأجهزة في مؤسستنا؟ نحن نقدر أي إدخال لتوضيح ما إذا كانت هذه الرسالة أو التنبيه مرتبطة بنشاط أو حوادث ضارة.
  • هل يمكنك المساعدة في التحقق من صحة حل وسط محتمل على النظام التالي، الذي يرجع تاريخه إلى الأسبوع الماضي؟ إنها تتصرف بشكل مماثل للكشف السابق عن البرامج الضارة على نفس النظام قبل ستة أشهر.

تفاصيل التحليل الذكي للمخاطر

  • اكتشفنا بريدا إلكترونيا للتصيد الاحتيالي سلم مستندا ضارا Word إلى مستخدم. تسبب المستند في سلسلة من الأحداث المشبوهة، والتي أدت إلى تنبيهات متعددة لعائلة برامج ضارة معينة. هل لديك أي معلومات حول هذه البرامج الضارة؟ إذا كانت الإجابة بنعم، هل يمكنك إرسال ارتباط إلينا؟
  • لقد رأينا مؤخرا منشور مدونة حول تهديد يستهدف صناعتنا. هل يمكنك مساعدتنا على فهم الحماية التي توفرها Microsoft Defender XDR ضد جهة التهديد هذه؟
  • لقد لاحظنا مؤخرا حملة تصيد احتيالي ضد مؤسستنا. هل يمكنك أن تخبرنا إذا كان هذا مستهدفا على وجه التحديد لشركتنا أو عموديا؟

خبراء Microsoft Defender للتتبع اتصالات التنبيه

  • هل يمكن لفريق الاستجابة للحوادث مساعدتنا في معالجة إعلام خبراء Defender الذي حصلنا عليه؟
  • تلقينا إعلام خبراء Defender هذا من خبراء Microsoft Defender للتتبع. ليس لدينا فريق الاستجابة للحوادث الخاص بنا. ماذا يمكننا أن نفعل الآن، وكيف يمكننا احتواء الحادث؟
  • تلقينا إعلاما من خبراء Defender من خبراء Microsoft Defender للتتبع. ما هي البيانات التي يمكنك توفيرها لنا والتي يمكننا تمريرها إلى فريق الاستجابة للحوادث لدينا؟

الخدمات غير الموجودة في نطاق Defender Experts

يركز Ask Defender Experts على المنتجات المضمنة فقط في Microsoft Defender XDR، أي Microsoft Defender لنقطة النهاية Microsoft Defender ل Office، Microsoft Defender for Cloud Apps و Microsoft Defender for Identity

لا تغطي الخدمة السيناريوهات التالية:

  • الاستفسارات المتعلقة بالكشف المخصص - لا يمكن التعامل مع الاستفسارات المتعلقة بالكشف المخصص في المنتجات المذكورة أعلاه في Ask Defender Experts لأن خبرائنا عادة لا يمكنهم الوصول إلى بيانات تتبع الاستخدام هذه أو الرؤية في كيفية إعداد هذه النهج المخصصة. ومن أمثلة هذه النهج ما يلي:

    • التنبيهات مع مصدر النهج = تقليد
    • مصدر = الكشفTI مخصص
    • عنوان = التنبيهمؤشر الشذوذ
    • عائلة = التهديدكتلة المؤسسة المخصصة فقط
  • الاستفسارات المتعلقة بالمنتجات غير Microsoft Defender XDR - لا يتعامل خبراء Defender مع الاستفسارات حول المنتجات غير Defender XDR مثل Microsoft Defender for Cloud Microsoft Defender ل IoT Microsoft Sentinel، Microsoft Purview، Microsoft Priva، ومنتجات الأمان عبر الإنترنت الأخرى التابعة لجهة خارجية.

  • الاستفسارات المتعلقة بالأخطاء - لا يتعامل خبراء Defender مع الاستفسارات المتعلقة بالأخطاء في تجربة المنتج في مدخل Defender XDR، مثل فقدان البيانات في صفحة التنبيه أو الحدث أو الإجراء الموصى به الذي لا يتم إكماله عند إجراء ذلك. يمكنك التواصل مع دعم Microsoft عبر مركز الخدمات فيما يتعلق بهذه المشكلات.

  • الاستفسارات المتعلقة بمشكلات الاستجابة للحوادث الأمنية - اسأل خبراء Defender ليست خدمة استجابة للحوادث الأمنية. يهدف إلى توفير فهم أفضل للتهديدات المعقدة التي تؤثر على مؤسستك. Engage مع فريق الاستجابة للحوادث الأمنية لمعالجة مشكلات الاستجابة للحوادث الأمنية العاجلة. إذا لم يكن لديك فريق الاستجابة لحوادث الأمان الخاص بك وترغب في مساعدة Microsoft، فقم بإنشاء طلب دعم في Premier Services Hub.

الخطوة التالية

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.