Microsoft Defender XDR في مدخل Defender
Microsoft Defender XDR في النظام الأساسي الموحد ل SecOps من Microsoft يوحد وينسق الحماية من التهديدات عبر مجموعة واسعة من الأصول، بما في ذلك الأجهزة ونقاط النهاية والهويات والبريد الإلكتروني وخدمات Microsoft 365 وتطبيقات SaaS.
يدمج Defender XDR إشارات التهديد وبياناته عبر الأصول، بحيث يمكنك مراقبة التهديدات الأمنية وإدارتها من موقع واحد في مدخل Microsoft Defender.
يجمع Defender XDR بين خدمات أمان Microsoft المتعددة.
| الخدمة | التفاصيل |
|---|---|
| الحماية من تهديدات البريد الإلكتروني باستخدام Defender لـ Office 365 | يساعد على حماية البريد الإلكتروني وموارد Office 365. |
| حماية الأجهزة باستخدام Defender لنقطة النهاية | يوفر حماية وقائية واكتشاف ما بعد الاختراق والتحقيق التلقائي والاستجابة للأجهزة. |
| حماية Active Directory باستخدام Defender for Identity | يستخدم إشارات Active Directory لتحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة واكتشافها والتحقيق فيها. |
| حماية تطبيقات سحابة SaaS باستخدام Defender for Cloud Apps | يوفر رؤية عميقة وعناصر تحكم قوية في البيانات وحماية محسنة من التهديدات لتطبيقات سحابة SaaS وPaaS. |
| الحماية من مجموعة واسعة من التهديدات باستخدام Microsoft Sentinel | يتكامل Microsoft Sentinel بسلاسة مع Defender XDR لدمج قدرات كلا المنتجين في نظام أساسي أمني موحد للكشف عن التهديدات والتحقيق والتتبع والاستجابة. |
الكشف عن التهديدات
يوفر Defender XDR مراقبة مستمرة للتهديدات. عند اكتشاف التهديدات، يتم إنشاء تنبيهات الأمان . يجمع Defender تلقائيا التنبيهات ذات الصلة وإشارات الأمان في حوادث الأمان.
تحدد الحوادث صورة كاملة للهجوم. تساعد الحوادث فرق SOC على فهم الهجمات والاستجابة بسرعة أكبر. تجمع الحوادث معا التنبيهات ذات الصلة، ومعلومات حول نطاق الهجوم والتقدم، والكيانات والأصول المشاركة في الهجوم.
توفر قائمة انتظار حوادث واحدة في مدخل Defender رؤية كاملة لأحدث التنبيهات والحوادث والبيانات التاريخية. يمكنك البحث والاستعلام عن قائمة انتظار الحوادث، وتحديد أولويات الاستجابات استنادا إلى الخطورة.
الكشف عن هجمات الحركة الجانبية
يتضمن Defender for XDR إمكانية الخداع للكشف عن الحركة الجانبية التي يديرها الإنسان، والتي غالبا ما تستخدم في الهجمات الشائعة مثل برامج الفدية الضارة واختراق البريد الإلكتروني.
تنشئ إمكانية الخداع أصول فك التشفير. عندما يتفاعل المهاجمون مع هذه الأصول، ترفع إمكانية الخداع تنبيهات عالية الثقة يمكن عرضها في صفحة التنبيهات في المدخل.
تعطيل التهديدات تلقائيا
يستخدم Defender XDR تعطيل الهجوم التلقائي لاحتواء الهجمات قيد التقدم، والحد من تأثير الهجوم، وتوفير المزيد من الوقت لفرق الأمان للاستجابة.
يعتمد التعطيل التلقائي على إشارات عالية الدقة يتم إنتاجها بواسطة ارتباط الحادث عبر ملايين إشارات منتج Defender ونتائج تحليلات التحقيق المستمرة من فريق أبحاث الأمان من Microsoft، لضمان نسبة عالية من الإشارة إلى الضوضاء.
يستخدم التعطيل التلقائي إجراءات الاستجابة Defender XDR عند اكتشاف الهجمات. تتضمن الاستجابات احتواء الأصول أو تعطيلها.
يتم تمييز اضطرابات الهجوم بوضوح في قائمة انتظار الحوادث Defender XDR، وعلى صفحات حوادث محددة.
البحث عن التهديدات
يفحص التتبع الاستباقي الأحداث والبيانات الأمنية ويحقق فيها لتحديد موقع التهديدات الأمنية المعروفة والمحتملة.
يوفر Defender XDR قدرات تتبع التهديدات في مدخل Defender.
التتبع المتقدم: يمكن لفرق SOC استخدام التتبع المتقدم مع لغة استعلام Kusto (KQL) في المدخل لإنشاء استعلامات وقواعد مخصصة لتعقب التهديدات عبر المؤسسة. يمكن للمحللين البحث عن مؤشرات التسوية والشذوذ والأنشطة المشبوهة عبر مصادر البيانات Defender XDR.
إذا لم تكن على دراية ب KQL، Defender XDR يوفر وضعا إرشاديا لإنشاء استعلامات بصريا وقوالب استعلام محددة مسبقا.
قواعد الكشف المخصصة: بالإضافة إلى التتبع المتقدم، يمكن لفرق SOC إنشاء قواعد اكتشاف مخصصة لمراقبة الأحداث وحالات النظام والاستجابة لها بشكل استباقي. يمكن للقواعد تشغيل التنبيهات أو إجراءات الاستجابة التلقائية.
الاستجابة للتهديدات
يوفر Defender for XDR قدرات التحقيق والاستجابة التلقائية . تقلل الأتمتة من حجم التنبيهات التي يجب معالجتها يدويا بواسطة فرق SOC.
نظرا لأن التنبيهات تخلق حوادث، تصدر التحقيقات الآلية حكما يحدد ما إذا كان قد تم العثور على تهديد أم لا. عند تحديد تهديدات مريبة وضارة، تتضمن إجراءات المعالجة إرسال ملف إلى العزل أو إيقاف عملية أو حظر عنوان URL أو عزل جهاز.
يمكنك عرض ملخص للتحقيقات والاستجابات التلقائية في الصفحة الرئيسية للمدخل. تتم معالجة إجراءات المعالجة المعلقة في مركز إجراءات المدخل.