تفاصيل ونتائج التحقيق التلقائي
مع Microsoft Defender XDR، عند تشغيل تحقيق تلقائي، تتوفر تفاصيل حول هذا التحقيق أثناء وبعد عملية التحقيق التلقائية. إذا كانت لديك الأذونات اللازمة، يمكنك عرض هذه التفاصيل في طريقة عرض تفاصيل التحقيق التي توفر لك حالة محدثة والقدرة على الموافقة على أي إجراءات معلقة.
(جديد) صفحة التحقيق الموحد
تم تحديث صفحة التحقيق مؤخرا لتضمين معلومات عبر أجهزتك والبريد الإلكتروني ومحتوى التعاون. تحدد صفحة التحقيق الموحدة الجديدة لغة مشتركة وتوفر تجربة موحدة للتحقيقات التلقائية عبر Microsoft Defender لنقطة النهايةMicrosoft Defender لـ Office 365. للوصول إلى صفحة التحقيق الموحدة، حدد الارتباط الموجود في الشعار الأصفر الذي ستشاهده على:
- أي صفحة تحقيق في مدخل التوافق في Microsoft Purview
- أي صفحة تحقيق في مدخل Microsoft Defender (https://security.microsoft.com)
- أي حادث أو تجربة مركز الصيانة في مدخل Microsoft Defender
فتح طريقة عرض تفاصيل التحقيق
يمكنك فتح طريقة عرض تفاصيل التحقيق باستخدام إحدى الطرق التالية:
تحديد عنصر في مركز الصيانة
يجمع مركز الصيانة المحسن (https://security.microsoft.com/action-center) إجراءات المعالجة عبر أجهزتك والبريد الإلكتروني & محتوى التعاون والهويات. تتضمن الإجراءات المدرجة إجراءات المعالجة التي تم اتخاذها تلقائيا أو يدويا. في مركز الصيانة، يمكنك عرض الإجراءات التي تنتظر الموافقة والإجراءات التي تمت الموافقة عليها أو إكمالها بالفعل. يمكنك أيضا الانتقال إلى مزيد من التفاصيل، مثل صفحة التحقيق.
تلميح
يجب أن يكون لديك أذونات معينة للموافقة على الإجراءات أو رفضها أو التراجع.
انتقل إلى مدخل Microsoft Defender وسجل الدخول.
في جزء التنقل، اختر مركز الصيانة.
في علامة التبويب Pending أو History ، حدد عنصرا. يفتح جزء القائمة المنبثقة الخاص به.
راجع المعلومات الموجودة في جزء القائمة المنبثقة، ثم اتبع إحدى الخطوات التالية:
- حدد فتح صفحة التحقيق لعرض مزيد من التفاصيل حول التحقيق.
- حدد Approve لبدء إجراء معلق.
- حدد رفض لمنع اتخاذ إجراء معلق.
- حدد Go hunt للانتقال إلى التتبع المتقدم.
فتح تحقيق من صفحة تفاصيل الحادث
استخدم صفحة تفاصيل الحادث لعرض معلومات مفصلة حول حادث، بما في ذلك التنبيهات التي تم تشغيلها معلومات حول أي أجهزة أو حسابات مستخدمين أو علب بريد متأثرة.
انتقل إلى مدخل Microsoft Defender وسجل الدخول.
في جزء التنقل، اختر الحوادث & التنبيهات>الحوادث.
حدد عنصرا في القائمة، ثم اختر فتح صفحة الحدث.
حدد علامة التبويب Investigations ، ثم حدد تحقيقا في القائمة. يفتح جزء القائمة المنبثقة الخاص به.
حدد فتح صفحة التحقيق.
فيما يلي مثال.
تفاصيل التحقيق
استخدم طريقة عرض تفاصيل التحقيق للاطلاع على النشاط السابق والحالي والمعلق المتعلق بالتحقيق. فيما يلي مثال.
في طريقة عرض تفاصيل التحقيق، يمكنك مشاهدة معلومات حول علامات تبويب إجراءات الرسم البياني للتحقيقوالتنبيهاتوالأجهزةوالهوياتوالنتائج الرئيسيةوالكياناتوالسجلوالإجراءات المعلقة الموضحة في الجدول التالي.
ملاحظة
تعتمد علامات التبويب المحددة التي تراها في صفحة تفاصيل التحقيق على ما يتضمنه اشتراكك. على سبيل المثال، إذا لم يتضمن اشتراكك Microsoft Defender لـ Office 365 الخطة 2، فلن ترى علامة تبويب علب البريد.
التبويب | الوصف |
---|---|
الرسم البياني للتحقيق | يوفر تمثيلا مرئيا للتحقيق. يصور الكيانات ويسرد التهديدات التي تم العثور عليها، جنبا إلى جنب مع التنبيهات وما إذا كانت أي إجراءات في انتظار الموافقة عليها. يمكنك تحديد عنصر على الرسم البياني لعرض مزيد من التفاصيل. على سبيل المثال، يؤدي تحديد أيقونة الأدلة إلى الانتقال إلى علامة التبويب الأدلة ، حيث يمكنك رؤية الكيانات المكتشفة وأحكامها. |
التنبيهات | القوائم التنبيهات المرتبطة بالتحقيق. يمكن أن تأتي التنبيهات من ميزات الحماية من التهديدات على جهاز المستخدم، وفي تطبيقات Office، Microsoft Defender for Cloud Apps، وميزات Microsoft Defender XDR الأخرى. إذا رأيت نوع تنبيه غير مدعوم، فهذا يعني أن قدرات التحقيق التلقائية لا يمكنها التقاط هذا التنبيه لتشغيل تحقيق تلقائي. ومع ذلك، يمكنك التحقق من هذه التنبيهات يدويا. |
الاجهزه | القوائم الأجهزة المضمنة في التحقيق مع مستوى المعالجة الخاص بها. (تتوافق مستويات المعالجة مع مستوى الأتمتة لمجموعات الأجهزة.) |
صناديق البريد | القوائم علب البريد المتأثرة بالتهديدات المكتشفة. |
المستخدمون | القوائم حسابات المستخدمين المتأثرة بالتهديدات المكتشفة. |
دليل | القوائم أجزاء من الأدلة التي أثارتها التنبيهات أو التحقيقات. يتضمن الأحكام (تم العثور على تهديدات ضارة أو مشبوهة أو غير معروفة أو لا توجد تهديدات) وحالة المعالجة. |
الكيانات | يوفر تفاصيل حول كل كيان تم تحليله، بما في ذلك حكم لكل نوع كيان (ضار أو مريب أو لم يتم العثور على تهديدات). |
سجل | يوفر عرضا زمنيا ومفصلا لجميع إجراءات التحقيق التي تم اتخاذها بعد تشغيل تنبيه. |
محفوظات الإجراءات المعلقة | القوائم العناصر التي تتطلب الموافقة للمتابعة. انتقل إلى مركز الصيانة (https://security.microsoft.com/action-center) للموافقة على الإجراءات المعلقة. |
حالات التحقيق
يسرد الجدول التالي حالات التحقيق وما تشير إليها.
حالة التحقيق | التعريف |
---|---|
حميده | تم التحقيق في البيانات الاصطناعية وتم تحديد عدم العثور على تهديدات. |
مصدر معلق | يتم إيقاف التحقيق التلقائي مؤقتا إما لأن إجراء المعالجة في انتظار الموافقة، أو أن الجهاز الذي تم العثور على أداة عليه غير متوفر مؤقتا. |
UnsupportedAlertType | التحقيق التلقائي غير متوفر لهذا النوع من التنبيه. يمكن إجراء مزيد من التحقيق يدويا، باستخدام التتبع المتقدم. |
فشل | واجه محلل تحقيق واحد على الأقل مشكلة حيث لم يتمكن من إكمال التحقيق. إذا فشل التحقيق بعد الموافقة على إجراءات المعالجة، فربما لا تزال إجراءات المعالجة قد نجحت. |
تمت المعالجة بنجاح | اكتمل التحقيق التلقائي، واكتملت جميع إجراءات المعالجة أو تمت الموافقة عليها. |
لتوفير المزيد من السياق حول كيفية ظهور حالات التحقيق، يسرد الجدول التالي التنبيهات وحالة التحقيق التلقائي المقابلة لها. يتم تضمين هذا الجدول كمثال لما قد يراه فريق عمليات الأمان في مدخل Microsoft Defender.
اسم التنبيه | شده | حالة التحقيق | حالة | الفئة |
---|---|---|---|---|
تم الكشف عن البرامج الضارة في ملف صورة قرص wim | اعلاميه | حميده | حل | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | UnsupportedAlertType | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | UnsupportedAlertType | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | UnsupportedAlertType | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف مضغوط | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف مضغوط | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف مضغوط | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف مضغوط | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم منع Wpakill hacktool | منخفض | فشل | الجديد | البرامج الضارة |
تم منع GendowsBatch hacktool | منخفض | فشل | الجديد | البرامج الضارة |
تم منع Keygen hacktool | منخفض | فشل | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف مضغوط | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف مضغوط | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف أرشيف rar | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف صورة قرص iso | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف صورة قرص iso | اعلاميه | مصدر معلق | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف بيانات pst outlook | اعلاميه | UnsupportedAlertType | الجديد | البرامج الضارة |
تم الكشف عن البرامج الضارة في ملف بيانات pst outlook | اعلاميه | UnsupportedAlertType | الجديد | البرامج الضارة |
تم الكشف عن MediaGet | متوسط | متعرف جزئيا | الجديد | البرامج الضارة |
TrojanEmailFile | متوسط | تمت المعالجة بنجاح | حل | البرامج الضارة |
تم منع البرامج الضارة CustomEnterpriseBlock | اعلاميه | تمت المعالجة بنجاح | حل | البرامج الضارة |
تم حظر البرامج الضارة CustomEnterpriseBlock النشطة | منخفض | تمت المعالجة بنجاح | حل | البرامج الضارة |
تم حظر البرامج الضارة CustomEnterpriseBlock النشطة | منخفض | تمت المعالجة بنجاح | حل | البرامج الضارة |
تم حظر البرامج الضارة CustomEnterpriseBlock النشطة | منخفض | تمت المعالجة بنجاح | حل | البرامج الضارة |
TrojanEmailFile | متوسط | حميده | حل | البرامج الضارة |
تم منع البرامج الضارة CustomEnterpriseBlock | اعلاميه | UnsupportedAlertType | الجديد | البرامج الضارة |
تم منع البرامج الضارة CustomEnterpriseBlock | اعلاميه | تمت المعالجة بنجاح | حل | البرامج الضارة |
TrojanEmailFile | متوسط | تمت المعالجة بنجاح | حل | البرامج الضارة |
TrojanEmailFile | متوسط | حميده | حل | البرامج الضارة |
تم حظر البرامج الضارة CustomEnterpriseBlock النشطة | منخفض | مصدر معلق | الجديد | البرامج الضارة |
الخطوات التالية
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.