Microsoft Defender لـ Office 365 في مدخل Microsoft Defender

ينطبق على:

• Microsoft Defender XDR
• Microsoft Defender لـ Office 365 الخطة 1 والخطة 2

توضح هذه المقالة تجربة Microsoft Defender لـ Office 365 في مدخل Microsoft Defender في https://security.microsoft.com. في السابق، استخدم العملاء Defender لـ Office 365 مركز التوافق & الأمان Office 365 في https://protection.office.com، ولكن انتهى الوصول إلى هذا المدخل في عام 2022.

يجمع مدخل Defender بين قدرات الأمان من مداخل أمان Microsoft 365 الحالية. يساعد هذا المدخل المحسن فرق الأمان على حماية مؤسستهم من التهديدات بشكل أكثر فعالية وكفاءة.

لمزيد من المعلومات حول فوائد Microsoft Defender XDR الموحدة، راجع نظرة عامة على Defender XDR.

إذا كنت تبحث عن عناصر متعلقة بالامتثال، فشاهد مدخل التوافق في Microsoft Purview.

الإمكانات

باستخدام حل Defender XDR الموحد، يمكنك تجميع إشارات التهديد معا وتحديد النطاق الكامل للتهديد، وكيف يؤثر حاليا على المؤسسة.

يحمي Defender لـ Office 365 مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون. تتوفر معظم الميزات المحددة Defender لـ Office 365 ضمن عقدة التعاون & البريد الإلكتروني كما هو موضح في قسم التعاون & البريد الإلكتروني.

Home

تعرض الصفحة الرئيسية لمدخل Defender معلومات موجزة مهمة (بطاقات) حول حالة الأمان لبيئة Microsoft 365.

• استخدم جولة إرشادية للقيام بجولة سريعة حول:
  • التعاون & عبر البريد الإلكتروني
  • التدريب على محاكاة الهجوم (الخطة 2 Defender لـ Office 365 فقط)
• استخدم الجديد للانتقال إلى مدونة Microsoft Defender XDR.
• استخدم المجتمع للانتقال إلى مجتمع الأمان والتوافق والهوية.
• استخدم إضافة بطاقات لتخصيص المعلومات على الصفحة.

استجابة & التحقيق

تصف الأقسام الفرعية التالية الميزات المتوفرة في عقدة استجابة & التحقيق في مدخل Defender.

الحوادث & التنبيهات

يجمع بين إدارة الحوادث والتنبيهات عبر البريد الإلكتروني والأجهزة والهويات. تتوفر التنبيهات الآن ضمن عقدة التحقيق، وتساعد في توفير عرض أوسع للهجوم. توفر صفحة التنبيه سياقا كاملا للتنبيه، من خلال الجمع بين إشارات الهجوم لإنشاء قصة مفصلة. في السابق، كانت التنبيهات خاصة بأحمال العمل المختلفة. تجمع تجربة جديدة وموحدة الآن عرضا متسقا للتنبيهات عبر أحمال العمل. يمكنك بسرعة الفرز والتحقيق واتخاذ إجراء فعال. لمزيد من المعلومات، راجع المقالات التالية:

• الاستجابة للحوادث في مدخل Microsoft Defender
• قائمة انتظار التنبيهات في Microsoft Defender XDR

صيد

ابحث بشكل استباقي عن التهديدات والبرامج الضارة والنشاط الضار عبر نقاط النهاية وعلب بريد Microsoft 365 والمزيد باستخدام استعلامات التتبع المتقدمة. يمكنك استخدام هذه الاستعلامات القوية لتحديد مؤشرات التهديد والكيانات ومراجعتها للتهديدات المعروفة والمحتملة.

يمكنك إنشاء قواعد الكشف المخصصة من استعلامات التتبع المتقدمة لمراقبة الأحداث التي قد تشير إلى نشاط الاختراق والأجهزة التي تم تكوينها بشكل خاطئ بشكل استباقي.

الإجراءات & عمليات الإرسال

يعرض لك مركز الصيانة التحقيقات التي تم إنشاؤها بواسطة قدرات التحقيق والاستجابة التلقائية. يمكن أن تساعد هذه القدرة التلقائية للإصلاح الذاتي في مدخل Defender فرق الأمان من خلال الاستجابة تلقائيا لأحداث محددة.

لمزيد من المعلومات، راجع مركز الصيانة.

يمكن للمسؤولين استخدام صفحة عمليات الإرسال لإرسال رسائل البريد الإلكتروني ومرفقات البريد الإلكتروني وعناوين URL إلى Microsoft للتحليل. تتوفر أيضا الرسائل التي تم الإبلاغ عنها على أنها غير هامة أو غير هامة أو **التصيد الاحتيالي من قبل المستخدمين في Outlook للمراجعة أو إعادة الإرسال إلى Microsoft.

لمزيد من المعلومات، راجع مسؤول عمليات الإرسال.

التحليل الذكي للمخاطر في Defender لـ Office 365 الخطة 2

تصف الأقسام الفرعية التالية الميزات المتوفرة في عقدة التحليل الذكي للمخاطر في مدخل Defender في المؤسسات ذات Defender لـ Office 365 الخطة 2.

تحليلات المخاطر

احصل على التحليل الذكي للمخاطر من الباحثين الأمنيين الخبراء في Microsoft. تساعد تحليلات التهديدات فرق الأمان على أن تكون أكثر كفاءة عند مواجهة التهديدات الناشئة. تتضمن تحليلات المخاطر ما يلي:

• الاكتشافات المتعلقة بالبريد الإلكتروني والتخفيف من المخاطر من Microsoft Defender لـ Office 365.
• عرض الحوادث المتعلقة بالتهديدات.
• تجربة محسنة لتحديد المعلومات القابلة للتنفيذ واستخدامها بسرعة في التقارير.

يمكنك الوصول إلى تحليلات التهديد إما من جزء التنقل الأيمن في مدخل Defender، أو من بطاقة لوحة معلومات مخصصة تعرض أهم التهديدات لمؤسستك.

لمزيد من المعلومات، راجع تحليلات التهديدات في Microsoft Defender XDR.

التعاون & عبر البريد الإلكتروني

تحتوي عقدة التعاون & البريد الإلكتروني على ميزات خاصة Defender لـ Office 365:

• التحقيقات: Defender لـ Office 365 الخطة 2 فقط. لمزيد من المعلومات، راجع التحقيق والاستجابة التلقائيين (AIR).
• Explorer (Threat Explorer): Defender لـ Office 365 الخطة 2 فقط. تحتوي Defender لـ Office 365 الخطة 1 على اكتشافات في الوقت الحقيقي بدلا من ذلك. لمزيد من المعلومات، راجع حول مستكشف التهديدات والكشف في الوقت الحقيقي.
• تحتوي المراجعة في https://security.microsoft.com/threatreview على الميزات التالية:
  • مركز الصيانة: Defender لـ Office 365 الخطة 2 فقط.
  • العزلللمستخدمينوالمسؤولين.
  • الكيانات المقيدة: تحتوي على مستخدمين مقيدينوموصلات مقيدة.
  • اتجاهات البرامج الضارة
• الحملات: Defender لـ Office 365 الخطة 2 فقط.
• متتبعات التهديدات: Defender لـ Office 365 الخطة 2 فقط.
• تتبع رسائل Exchange
• التدريب على محاكاة الهجوم: Defender لـ Office 365 الخطة 2 فقط.
• تحتوي النهج & القواعد في https://security.microsoft.com/securitypoliciesandrules على الميزات التالية:
  • نهج التهديد:
    • قسم النهج المقالب:
      • نُهج أمان مُعدّة مسبقاً
      • محلل التكوين
    • قسم النهج:
      • مكافحة التصيد الاحتيالي
      • مكافحة البريد العشوائي: يتضمن مكافحة البريد العشوائي الوارد، ومكافحة البريد العشوائي الصادر، وتصفية الاتصال.
      • مكافحة البرامج الضارة
      • مرفقات آمنة
      • الارتباطات الآمنة
    • قسم القواعد:
      • قائمة السماح/الحظر للمستأجر
      • إعدادات مصادقة البريد الإلكتروني: إعدادات لأختام ARC الموثوق بهاوDKIM.
      • التسليم المتقدم
      • تصفية محسنة
      • سياسات العزل
  • نُهج التنبيهات
  • تنبيهات النشاط

تحسين SOC

لمزيد من المعلومات، راجع مرجع تحسين SOC للتوصيات.

التقارير

تتوفر Defender لـ Office 365 التقارير في صفحة التقارير في https://security.microsoft.com/securityreports>قسم >التعاون عبر البريد الإلكتروني &البريد الإلكتروني & تقارير التعاون.

لمزيد من المعلومات، راجع المقالات التالية:

• تقرير أمان البريد الإلكتروني
• تقارير Defender لـ Office 365

مركز التعلم

إعادة التوجيه إلى مسارات التعلم Microsoft Defender XDR.

المحاكمات

ابدأ الإصدارات التجريبية لمنتجات أمان Defender المؤهلة ومنتجات توافق Microsoft Purview.

يمكن للمؤسسات التي تستخدم Defender لـ Office 365 الخطة 1 بدء تجربة Defender لـ Office 365 الخطة 2. لمزيد من المعلومات، راجع دليل المستخدم التجريبي: Microsoft Defender لـ Office 365.

نظام

تصف الأقسام الفرعية التالية الميزات المتوفرة في عقدة النظام في مدخل Defender.

تدقيق

نهج استبقاء سجل التدقيق والبحث فيالسجل.

الأذونات

• Microsoft Defender XDR التحكم الموحد في الوصول استنادا إلى الدور (RBAC)
• Microsoft Entra ID. يمكنك عرض معلومات حول الأدوار المعروضة، ولكن لا يمكنك إدارة عضوية الدور هنا. تحتوي القائمة المنبثقة للتفاصيل لكل دور على ارتباط إلى صفحة المستخدمين في Microsoft Entra حيث يمكنك إضافة مستخدمين إلى الأدوار.
• أدوار التعاون & عبر البريد الإلكتروني

الحماية

• Service health: عرض الحالة الصحية لخدمات Microsoft 365 المضمنة في اشتراك شركتك.
• مركز الرسائل: مركز رسائل Microsoft 365 في مركز مسؤولي Microsoft 365.

الإعدادات

يحتوي التعاون & عبر البريد الإلكتروني على ميزات Defender لـ Office 365 التالية:

• الإعدادات التي أبلغ عنها المستخدم
• علامات المستخدم
• حماية حساب الأولوية (Defender لـ Office 365 الخطة 2 فقط)
• حماية Microsoft Teams (Defender لـ Office 365 الخطة 2 فقط)

المعلومات ذات الصلة

• مركز الصيانة
• تنبيهات التعاون & عبر البريد الإلكتروني
• قواعد الكشف المخصصة
• إنشاء محاكاة هجوم التصيد الاحتياليوإنشاء حمولة لتدريب الأشخاص