Microsoft Defender XDR في مدخل Microsoft Defender
يجمع مدخل Microsoft Defender في https://security.microsoft.com بين الحماية والكشف والتحقيق والاستجابة للتهديدات عبر مؤسستك بأكملها وجميع مكوناتها، في مكان مركزي. يؤكد مدخل Defender على الوصول السريع إلى المعلومات وتخطيطات أبسط وجمع المعلومات ذات الصلة معا لتسهيل الاستخدام. يتضمن Microsoft Defender XDR وميزات وقدرات حلول أمان Microsoft الأخرى التي قمت بتوفير الوصول إليها.
لمعرفة المزيد حول الخدمات التي تعد جزءا من مدخل Microsoft Defender، راجع الموارد التالية:
- Microsoft Defender لنقطة النهاية في مدخل Microsoft Defender
- Microsoft Defender لـ Office 365 في مدخل Microsoft Defender
- Microsoft Defender for Identity في مدخل Microsoft Defender
- Microsoft Defender for Cloud Apps في مدخل Microsoft Defender
- Microsoft Defender لتكامل السحابة مع Microsoft Defender XDR
- تفادي فقدان البيانات في Microsoft Purview التنبيهات في مدخل Microsoft Defender
- إدارة الثغرات الأمنية في Microsoft Defender في مدخل Microsoft Defender
- Microsoft Security Copilot تجربة مضمنة في مدخل Microsoft Defender
- Microsoft Defender لمراقبة مؤسسة IoT في مدخل Microsoft Defender
- Microsoft Sentinel في مدخل Microsoft Defender
- إدارة المخاطر الداخلية في Microsoft Purview التنبيهات في مدخل Microsoft Defender
هام
تتوفر Microsoft Sentinel بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. للمعاينة، يتوفر Microsoft Sentinel في مدخل Defender دون Microsoft Defender XDR أو ترخيص E5. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
شاهد هذا الفيديو القصير للتعرف على مدخل Defender.
ما يمكن توقعه
يربط Microsoft Defender XDR الإشارات من حلول أمان Microsoft المختلفة في مدخل Microsoft Defender لمساعدة فرق الأمان على التحقيق في الهجمات والاستجابة لها في مجموعة من التجارب الموحدة من أجل:
- الحوادث & التنبيهات
- صيد
- الإجراءات & عمليات الإرسال
- تحليلات المخاطر
يؤكد مدخل Microsoft Defender على الوحدة والوضوح والأهداف المشتركة. يتم أيضا توحيد البحث عن الكيانات والإعلامات في المدخل.
ملاحظة
في مدخل Microsoft Defender، يرى العملاء ميزات الأمان التي يتضمنها اشتراكهم فقط. على سبيل المثال، إذا كان لديك Defender لـ Office 365 ولكن ليس Defender لنقطة النهاية، فسترى ميزات وقدرات Defender لـ Office 365، ولكن ليس لحماية الجهاز.
تحقيقات الحوادث والتنبيه
يربط Microsoft Defender XDR التنبيهات والأحداث من جميع حلول أمان Microsoft عبر جميع الأصول في مؤسستك بأكملها بالحوادث. الحوادث هي مجموعة من التنبيهات المتعلقة بتهديد أو هجوم واحد. يتم إعطاء الأولوية للحوادث استنادا إلى خطورة التهديد والتأثير المحتمل على مؤسستك.
يؤدي تحديد اسم حادث إلى عرض صفحة توضح قيمة مركزية معلومات الأمان أثناء الحصول على رؤى أفضل حول الامتداد الكامل للتهديد، من البريد الإلكتروني، إلى الهوية، إلى نقاط النهاية.
خذ الوقت لمراجعة الحوادث في بيئتك، والتعمق في كل تنبيه، وممارسة بناء فهم لكيفية الوصول إلى المعلومات وتحديد الخطوات التالية في تحليلك.
لمزيد من المعلومات، راجع الحوادث في مدخل Microsoft Defender.
صيد
يمكنك إنشاء قواعد الكشف المخصصة والبحث عن تهديدات محددة في بيئتك. يستخدم التتبع أداة تتبع التهديدات المستندة إلى الاستعلام التي تتيح لك فحص الأحداث بشكل استباقي في مؤسستك لتحديد موقع مؤشرات التهديد والكيانات. يتم تشغيل هذه القواعد تلقائيا للتحقق من نشاط الخرق المشتبه فيه والأجهزة التي تم تكوينها بشكل خاطئ ونتائج أخرى ثم الاستجابة لها.
لمزيد من المعلومات، راجع البحث الاستباقي عن التهديدات من خلال التتبع المتقدم في Microsoft Defender XDR.
الإجراءات والإرسالات
الإجراءات هي المهام التي يتم تنفيذها على الكيانات في مدخل Microsoft Defender. يمكن تنفيذ الإجراءات على أصل مثل جهاز أو مستخدم، ويمكن تنفيذها على كيان واحد أو على كيانات متعددة في وقت واحد، ويتم تنفيذها يدويا أو تلقائيا.
الإجراءات التلقائية هي قدرات داخل Microsoft Defender XDR تساعدك على معالجة التنبيهات والحوادث تلقائيا وبسرعة الاستجابة للهجمات. تتضمن الإجراءات التلقائية ما يلي:
يمكن مراجعة هذه الإجراءات وإدارتها في صفحة مركز الصيانة في مدخل Microsoft Defender.
يمكنك إرسال الملفات أو مرفقات البريد الإلكتروني والبريد الإلكتروني أو عناوين URL أو رسائل Teams في صفحة عمليات الإرسال إلى Microsoft لمزيد من التحليل. لمزيد من المعلومات، راجع دليل الإرسال.
تحليلات المخاطر
تحليلات التهديدات هي حل التحليل الذكي للمخاطر Microsoft Defender XDR من الباحثين الأمنيين الخبراء في Microsoft. تم تصميمه لمساعدة فرق الأمان على أن تكون فعالة قدر الإمكان أثناء مواجهة التهديدات الناشئة مثل:
- الجهات الفاعلة النشطة في مجال التهديد وحملاتها
- تقنيات الهجوم الشائعة والجديدة
- الثغرات الأمنية الحرجة
- أسطح الهجوم الشائعة
- البرامج الضارة السائدة
إعدادات Microsoft Defender XDR
يمكنك إدارة إعدادات Microsoft Defender XDR في صفحة الإعدادات > Microsoft Defender XDR في مدخل Microsoft Defender. صفحة الإعدادات هي المكان الذي يمكنك فيه تكوين ما يلي:
- إعلامات البريد الإلكتروني للحوادثوإجراءات الاستجابةوتقارير تحليلات التهديدات.
- الأذونات والأدوار
- واجهات برمجة تطبيقات البث
- إدارة قاعدة الأصول
- ضبط التنبيه
- إدارة الأصول الهامة
البحث والإعلامات الموحدة
البحث العمومي
توجد دالة البحث الخاصة بمدخل Microsoft Defender في أعلى الصفحة. أثناء الكتابة، يتم توفير الاقتراحات بحيث يكون من الأسهل العثور على الكيانات. تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات.
يتم تصنيف نتائج البحث حسب المقاطع المتعلقة بمصطلحات البحث. يمكنك البحث عبر الكيانات التالية في مدخل Microsoft Defender:
- الأجهزة - مدعومة ل Defender لنقطة النهاية و Defender for Identity و Defender for Cloud و Microsoft Sentinel.
- المستخدمون - مدعومون ل Defender لنقطة النهاية وDefender for Identity Defender for Cloud Apps Microsoft Sentinel.
-
الملفات وعناوين IP وعناوين URL - نفس الإمكانات كما هو الحال في Defender لنقطة النهاية.
ملاحظة
تستند عمليات البحث في عنوان IP وعنوان URL إلى التطابق الدقيق ولا تظهر في صفحة نتائج البحث - فهي تؤدي مباشرة إلى صفحة الكيان.
- إدارة الثغرات الأمنية في Microsoft Defender - نفس القدرات كما هو الحال في Defender لنقطة النهاية (الثغرات الأمنية والبرامج والتوصيات).
يوفر البحث أيضا نتائج من الارتباطات ذات الصلة في مدخل Microsoft Tech Community والوثائق ذات الصلة في Microsoft Learn وعناصر التنقل داخل المدخل وارتباط حيث يمكنك تقديم الملاحظات. يتم تخزين محفوظات البحث في المستعرض الخاص بك ويمكن الوصول إليها خلال ال 30 يوما القادمة.
الاخطارات
الإعلامات هي رسائل تعلمك بالأحداث أو التحديثات المهمة في مدخل Defender. فهي تساعدك على البقاء على اطلاع بمهام الأمان والتنبيهات.
الإعلامات موجودة في الشريط العلوي لواجهة مستخدم المدخل. يمكنك الوصول إليها بالنقر فوق أيقونة الإعلام، والتي تبدو وكأنها جرس. يشير رقم على الأيقونة إلى أن لديك هذا العدد من الإعلامات غير المقروءة.
يمكن أن تخبرك الإعلامات عن أنواع مختلفة من الأحداث أو التحديثات:
- النجاح: عند اكتمال إجراء أو مهمة بنجاح مثل فحص جهاز أو تطبيق نهج.
- مستمر: عندما يكون الإجراء قيد التقدم.
- المعلومات: عندما تكون هناك بعض المعلومات التي قد تجدها مفيدة.
- تحذير: عندما تكون هناك مشكلة أو خطر محتمل يجب أن تكون على دراية به مثل جهاز خارج عن التوافق أو نهج يحتاج إلى تحديث.
- خطأ: عندما يكون هناك خطأ أو فشل يتطلب انتباهك مثل حذف حدث أو دمجه أو فحص فشل أو نهج لا يمكن تطبيقه.
يحتوي كل إعلام على عنوان ومحتوى يوفر معلومات ذات صلة حول الحدث أو التحديث. يحتوي كل إعلام أيضا على طابع زمني يظهر وقت إنشاء الإعلام.
يمكنك إخفاء الإعلامات من طريقة العرض الخاصة بك. يمكنك تجاهل إعلام واحد بالنقر فوق أيقونة x على الجانب الأيمن من الإعلام. يمكنك أيضا تجاهل جميع الإعلامات في القائمة بنقرة واحدة باستخدام تجاهل الكل في أعلى لوحة الإعلامات.
لا يؤدي تجاهل إعلام إلى حذفه من المدخل. يمكنك دائما عرض الإعلامات التي تم تجاهلها عن طريق تحديد إظهار مرفوض في أسفل لوحة الإعلامات.
يتم فرز الإعلامات حسب الوقت الذي تم إنشاؤه في لوحة الإعلامات، مع عرض أحدث الإعلامات أولا. يمكنك التمرير عبر قائمة الإعلامات لمشاهدة الإعلامات القديمة.
تدريب محللي الأمان
باستخدام مسار التعلم هذا من Microsoft Learn، يمكنك فهم Microsoft Defender XDR وكيف يمكن أن يساعد في تحديد التهديدات الأمنية والتحكم فيها ومعالجتها.
| تدريب: | التخفيف من التهديدات باستخدام Microsoft Defender XDR |
|---|---|
|
تحليل بيانات التهديد عبر المجالات ومعالجة التهديدات بسرعة من خلال التنسيق والأتمتة المضمنة في Microsoft Defender XDR. يتوافق مسار التعلم هذا مع الاختبار SC-200: محلل عمليات الأمان من Microsoft. 9 ساعات و31 دقيقة - مسار التعلم - 11 وحدة نمطية |
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.