مشاركة عبر

Microsoft Defender لنقطة النهاية في مدخل Microsoft Defender

  • مقالة
  • ينطبق على:
    Microsoft Defender XDR, Microsoft Defender for Endpoint

Microsoft Defender لنقطة النهاية هو جزء من مدخل Microsoft Defender، ما يوفر تجربة موحدة لفرق الأمان لإدارة الحوادث والتنبيهات، والبحث عن التهديدات، وأتمتة التحقيقات والاستجابات. يجمع مدخل Microsoft Defender (https://security.microsoft.com) بين قدرات الأمان التي تحمي الأصول واكتشاف التهديدات والتحقيق فيها والاستجابة لها.

نقاط النهاية مثل أجهزة الكمبيوتر المحمولة والهواتف والأجهزة اللوحية وأجهزة التوجيه وجدران الحماية هي نقاط الدخول إلى شبكتك. يساعدك Microsoft Defender لنقطة النهاية على تأمين نقاط النهاية هذه من خلال توفير رؤية للأنشطة على شبكتك، والكشف عن التهديدات المتقدمة والاستجابة لها.

يوضح لك هذا الدليل ما يمكن توقعه عند تشغيل Microsoft Defender لنقطة النهاية في مدخل Microsoft Defender.

المعرفة قبل البدء

لاستخدام Microsoft Defender لنقطة النهاية في مدخل Microsoft Defender، تحتاج إلى ترخيص Microsoft Defender لنقطة النهاية. لمزيد من المعلومات، راجع ترخيص Microsoft Defender لنقطة النهاية.

بالإضافة إلى ذلك، تأكد من أن لديك متطلبات الأجهزة والبرامج والمستعرض واتصال الشبكة والتوافق مع برنامج الحماية من الفيروسات Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Defender لنقطة النهاية الحد الأدنى من المتطلبات.

تحتاج أيضا إلى الحصول على الأذونات المطلوبة للوصول إلى مدخل Microsoft Defender. لمزيد من المعلومات، راجع استخدام الأذونات الأساسية للوصول إلى المدخل.

ما يمكن توقعه

التحقيق والاستجابة

تساعدك قدرات التحقيق والاستجابة في مدخل Microsoft Defender على التحقيق في الحوادث والتنبيهات والاستجابة لها. الحوادث هي مجموعات من التنبيهات المرتبطة ببعضها البعض.

الحوادث والتنبيهات

يتم عرض الأجهزة المشاركة في الحوادث في قصة هجوم صفحة الحدث والرسم البياني للحوادث وعلامة تبويب الأصول . يمكنك عرض تفاصيل الحادث، بما في ذلك الأجهزة المعنية، والتنبيهات التي أدت إلى الحادث، والإجراءات المتخذة. يمكنك تطبيق الإجراءات على الحادث، مثل عزل الأجهزة وجمع حزم التحقيق والمزيد.

لقطة شاشة لعلامة تبويب الأصول التي تسلط الضوء على الأجهزة المشاركة في حادث.

يتم عرض التنبيهات الفردية في صفحة التنبيهات. يمكنك عرض تفاصيل التنبيه، بما في ذلك الأجهزة المعنية، والحادث الذي يشكل التنبيه جزءا منه، والإجراءات المتخذة. يمكنك أيضا تطبيق الإجراءات على التنبيه في صفحة التنبيه.

صيد

ابحث بشكل استباقي عن التهديدات والبرامج الضارة والنشاط الضار عبر نقاط النهاية وعلب البريد Office 365 والمزيد باستخدام استعلامات التتبع المتقدمة. يمكن استخدام هذه الاستعلامات القوية لتحديد مؤشرات التهديد والكيانات ومراجعتها لكل من التهديدات المعروفة والمحتملة.

يمكن إنشاء قواعد الكشف المخصصة من استعلامات التتبع المتقدمة لمساعدتك على المراقبة الاستباقية للأحداث التي قد تكون مؤشرا على نشاط الخرق والأجهزة التي تم تكوينها بشكل خاطئ.

مركز الصيانة والإرسالات

يعرض لك مركز الصيانة التحقيقات التي تم إنشاؤها بواسطة قدرات التحقيق والاستجابة التلقائية. يمكن أن يساعد هذا الإصلاح الذاتي التلقائي في مدخل Microsoft Defender فرق الأمان من خلال الاستجابة تلقائيا لأحداث محددة. يمكنك عرض الإجراءات المطبقة على الأجهزة وحالة الإجراءات والموافقة على الإجراءات التلقائية أو رفضها. انتقل إلى صفحة مركز الصيانة ضمن مركز إجراءات استجابة > & التحقيق & مركز إجراءات الإرسال>.

لقطة شاشة لمركز الصيانة في مدخل Microsoft Defender.

يمكنك إرسال الملفات ومرفقات البريد الإلكتروني وعناوين URL إلى Microsoft Defender للتحليل في مدخل الإرسال. يمكنك أيضا عرض حالة عمليات الإرسال ونتائج التحليل. انتقل إلى صفحة submssions ضمن Investigation & response > Actions & عمليات الإرسال>.

التحليل الذكي للمخاطر

يمكنك عرض التهديدات الناشئة وتقنيات الهجوم الجديدة والبرامج الضارة السائدة ومعلومات حول الجهات الفاعلة والحملات الإعلانية للمخاطر في صفحة التحليل الذكي للمخاطر . الوصول إلى لوحة معلومات تحليلات التهديدات لعرض أحدث التحليلات والتحليلات الذكية للمخاطر. يمكنك أيضا عرض القراءة وفهم كيفية الحماية من تهديدات معينة من خلال تقرير المحلل.

انتقل إلى صفحة تحليلات التهديدات ضمن تحليلات المخاطر الذكية > للمخاطر.

بيانات الجهاز

تحتوي صفحة Assets > Devices على مخزون الجهاز، الذي يسرد جميع الأجهزة في مؤسستك حيث تم إنشاء التنبيهات. يمكنك عرض تفاصيل الأجهزة، بما في ذلك عنوان IP ومستوى الأهمية وفئة الجهاز ونوع الجهاز.

لقطة شاشة لصفحة مخزون الجهاز في مدخل Microsoft Defender.

Microsoft Defender لإدارة الثغرات الأمنية وإدارة تكوين نقطة النهاية

يمكنك العثور على لوحة معلومات إدارة الثغرات الأمنية في Microsoft Defender ضمن إدارة نقاط > النهاية للثغرات الأمنية. يساعدك Defender for Vulnerability Management على اكتشاف الثغرات الأمنية وتحديد أولوياتها ومعالجتها في شبكتك. تعرف على المزيد حول المتطلبات الأساسية والأذونات وكيفية إلحاق الأجهزة إدارة الثغرات الأمنية في Defender.

تم العثور على لوحة معلومات تكوين الجهاز في لوحة معلومات إدارة > تكوين نقاط > النهاية. يمكنك عرض أمان الجهاز والإلحاق عبر Microsoft Intune Microsoft Defender لنقطة النهاية وتغطية حماية الويب وإدارة الأجزاء المعرضة للهجوم في لمحة سريعة.

يمكن لمسؤولي الأمان نشر نهج أمان نقطة النهاية على الأجهزة في مؤسستك ضمن نهج أمان نقطة النهاية لإدارة > تكوين نقاط > النهاية. تعرف على المزيد حول نهج أمان نقطة النهاية.

التقارير

يمكنك عرض صحة الجهاز والأجهزة المعرضة للخطر وملخص الأمان الشهري وحماية الويب وجدار الحماية والتحكم في الجهاز وتقارير قواعد تقليل الأجزاء المعرضة للهجوم في صفحة التقارير .

لقطة شاشة لصفحة التقارير التي تسلط الضوء على التقارير المتعلقة بنقطة النهاية في مدخل Microsoft Defender.

الإعدادات العامة

اكتشاف الجهاز

في صفحة Settings > Device discovery ، يمكنك تكوين إعدادات اكتشاف الجهاز، بما في ذلك طريقة الاكتشاف والاستثناءات وتمكين Enterprise IOT (تابع للوصول) وتكوين جداول الفحص المصادق عليها. لمزيد من المعلومات، راجع اكتشاف الجهاز.

لقطة شاشة لصفحة اكتشاف الجهاز في مدخل Microsoft Defender.

إعدادات نقطة النهاية

انتقل إلى صفحة Settings > Endpoints لتكوين إعدادات Microsoft Defender لنقطة النهاية، بما في ذلك الميزات المتقدمة وإعلامات البريد الإلكتروني والأذونات والمزيد.

لقطة شاشة لصفحة الإعدادات في مدخل Microsoft Defender حيث يتم تمييز إعدادات نقطة النهاية.

إعلامات البريد الإلكتروني

يمكنك إنشاء قواعد لأجهزة معينة وخطورة التنبيه ونقاط الضعف لإرسال إعلامات البريد الإلكتروني إلى مستخدمين أو مجموعات معينة. لمزيد من المعلومات، راجع المعلومات التالية:

الأذونات والأدوار

لإدارة الأدوار والأذونات ومجموعات الأجهزة لنقاط النهاية، انتقل إلى الأذونات ضمن Settings > Endpoints. يمكنك إنشاء الدور وتحديده وتعيين الأذونات ضمن الأدوار وإنشاء الأجهزة وتنظيمها في مجموعات ضمن مجموعات الأجهزة.

بدلا من ذلك، يمكنك الانتقال إلى أدوار نقاط النهاية & المجموعات في صفحة أذونات النظام>.

واجهات برمجة التطبيقات وMSSPs

واجهة برمجة تطبيقات التنبيهات Microsoft Defender XDR هي واجهة برمجة التطبيقات الرسمية التي تمكن العملاء من العمل مع التنبيهات عبر جميع منتجات Defender XDR باستخدام تكامل واحد. لمزيد من المعلومات، راجع الترحيل من واجهة برمجة تطبيقات SIEM MDE إلى واجهة برمجة تطبيقات تنبيهات Microsoft Defender XDR.

لتخويل موفر خدمة أمان مدار (MSSP) للوصول إلى تنبيهات الاستلام، تحتاج إلى توفير معرفات التطبيق والمستأجر ل MSSP. لمزيد من المعلومات، راجع تكامل MSSP.

القواعد

يمكنك إنشاء قواعد ونهج لإدارة المؤشرات وتصفية محتوى الويب وإدارة تحميلات الأتمتة واستبعادات مجلد الأتمتة والمزيد. لإنشاء هذه القواعد، انتقل إلى القواعد ضمن Settings > Endpoints. يمكن العثور على مزيد من المعلومات حول إدارة هذه القواعد في الارتباطات التالية:

إدارة إعدادات الأمان

في Settings > Endpoints > Configuration management > Enforcement scope، يمكنك السماح بفرض إعدادات الأمان Microsoft Intune بواسطة Microsoft Defender لنقطة النهاية. لمزيد من المعلومات، راجع استخدام Microsoft Intune لتكوين برنامج الحماية من الفيروسات Microsoft Defender وإدارته.

إدارة الأجهزة

يمكنك إلحاق الأجهزة أو إلغاء إلحاقها وتشغيل اختبار الكشف عن الجهاز في صفحة إدارة أجهزة نقاط النهاية الإعدادات >>. راجع إلحاق Microsoft Defender لنقطة النهاية لمعرفة خطوات إلحاق الأجهزة. لإلغاء إلحاق الأجهزة، راجع إلغاء إلحاق الأجهزة.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.