الكشف عن التهديدات في النظام الأساسي SecOps الموحد من Microsoft
تكثر تهديدات الأمان عبر الإنترنت في المشهد التكنولوجي الحالي. يتم إنشاء الكثير من الضوضاء من قبل شبح الخرق المستمر ووفرة من الإشارات المتاحة لمراكز العمليات الأمنية. يفصل النظام الأساسي SecOps الموحد من Microsoft التهديدات القابلة للتنفيذ عن الضوضاء. تضيف كل خدمة في النظام الأساسي SecOps الموحد من Microsoft اكتشافاتها المضبوطة بدقة لمطابقة بشرة الحل الذي توفره وتضعها كلها معا في لوحة معلومات واحدة.
تسحب منصة SecOps الموحدة من Microsoft في مدخل Microsoft Defender عمليات الكشف معا في شكل تنبيهات وحوادث من Microsoft Defender XDR Microsoft Sentinel Microsoft Defender للسحابة.
الكشف عن التهديدات في مدخل Microsoft Defender
تحتاج فرق الأمان إلى التركيز والوضوح للقضاء على الإيجابيات الزائفة. يربط مدخل Microsoft Defender التنبيهات والحوادث ويدمجها من جميع حلول الأمان والتوافق المدعومة من Microsoft، ويوحد الكشف عن التهديدات من الحلول الخارجية من خلال Microsoft Sentinel Microsoft Defender للسحابة. الارتباط ودمج هذه الإشارات يجلب سياقا غنيا وتحديد الأولويات. على سبيل المثال، قد يحتوي هجوم التصيد الاحتيالي الخصم في الوسط (AiTM) على أجزاء من لغز التهديد المنتشرة عبر مصادر متعددة. يضع مدخل Defender هذه القطع معا في قصة هجوم مع توفير تعطيل الهجوم والاستجابة الموجهة لمعالجة التهديد.
تظهر الصورة التالية لوحة معلومات الحوادث التي تربط الإشارات من خدمات متعددة، بما في ذلك مصادر الكشف الفردية لقصة هجوم AiTM كاملة.
يفتح كل منتج أمان معتمد من Microsoft تم تمكينه المزيد من الإشارات للبث إلى مدخل Defender. لمزيد من المعلومات حول كيفية تجميع هذه الإشارات معا وتحديد أولوياتها، راجع الحوادث والتنبيهات في مدخل Microsoft Defender.
الكشف عن التهديدات Microsoft Defender XDR
تتمتع Defender XDR بقدرة ارتباط فريدة توفر طبقة إضافية من تحليل البيانات واكتشاف التهديدات. يقدم الجدول التالي أمثلة على كيفية ضبط خدمات الأمان المدعومة للكشف عن التهديدات المطابقة لحرف الحل الخاص بها.
| خدمة Defender XDR | تخصص الكشف عن التهديدات |
|---|---|
| Microsoft Defender for Endpoint | يكتشف برنامج الحماية من الفيروسات Microsoft Defender البرامج الضارة متعددة الأشكال مع التحليلات المستندة إلى السلوك والاستدلال على نقاط النهاية مثل الأجهزة المحمولة وأسطح المكتب والمزيد. |
| Microsoft Defender لـ Office 365 | يكتشف التصيد الاحتيالي والبرامج الضارة والارتباطات ذات الأسلحة والمزيد في البريد الإلكتروني وTeams وOneDrive. |
| Microsoft Defender للهوية | يكتشف تصعيد الامتيازات والحركة الجانبية والاكتشاف والتهرب الدفاعي والمثابرة والمزيد عبر كل من الهويات المحلية والسحابات. |
| Microsoft Defender for Cloud Apps | يكتشف الأنشطة المشبوهة من خلال التحليلات السلوكية للمستخدم والكيان (UEBA) عبر التطبيقات السحابية. |
| إدارة الثغرات الأمنية في Microsoft Defender | يكتشف الثغرات الأمنية في الأجهزة التي توفر سياقا ذا معنى للتحقيقات. |
| Microsoft Entra ID Protection | يكتشف المخاطر المرتبطة بتسجيل الدخول مثل السفر المستحيل، وIPs لممثل التهديد الذي تم التحقق منه، وبيانات الاعتماد المسربة، وبخاخات كلمات المرور والمزيد. |
| منع فقدان بيانات Microsoft | الكشف عن المخاطر والسلوك المرتبط بالإفراط في مشاركة المعلومات الحساسة واختراقها عبر خدمات Microsoft 365 وتطبيقات Office ونقاط النهاية والمزيد. |
لمزيد من المعلومات، راجع ما هي Microsoft Defender XDR؟
الكشف عن التهديدات Microsoft Sentinel
Microsoft Sentinel المتصلة بمدخل Defender تمكن جمع البيانات من عدد كبير من مصادر Microsoft وغير التابعة ل Microsoft، ولكنها لا تتوقف عند هذا الحد. مع قدرات إدارة التهديدات Microsoft Sentinel، يمكنك الحصول على الأدوات اللازمة للكشف عن التهديدات وتنظيمها لبيئتك.
| ميزة إدارة التهديدات | إمكانية الكشف | لمزيد من المعلومات |
|---|---|---|
| تغطية MITRE ATT&CK | تنظيم تغطية الكشف عن التهديدات وفهم الثغرات. | فهم التغطية الأمنية بواسطة إطار عمل MITRE ATT&CK® |
| التحليلات | تتعمق القواعد باستمرار في بياناتك لإنشاء تنبيهات وحوادث وتدمج هذه الإشارات في مدخل Defender. | الكشف عن التهديدات الجاهزة |
| قوائم المشاهدة | قم بتنسيق علاقات ذات مغزى في بيئتك لتحسين جودة الاكتشافات وترتيب أولوياتها. | قوائم المشاهدة في Microsoft Sentinel |
| المصنفات | الكشف عن التهديدات باستخدام رؤى مرئية، خاصة لمراقبة صحة جمع البيانات وفهم الثغرات التي تمنع الكشف المناسب عن التهديدات. | تصور بياناتك باستخدام المصنفات |
| قواعد الملخص | يحسن سجلات صاخبة وعالية الحجم للكشف عن التهديد في بيانات ذات قيمة أمان منخفضة. | إنشاء تنبيهات حول تطابقات التحليل الذكي للمخاطر مع بيانات الشبكة |
لمزيد من المعلومات، راجع توصيل Microsoft Sentinel بمدخل Microsoft Defender.
Microsoft Defender للكشف عن تهديدات السحابة
يوفر Defender for Cloud الكشف عن التهديدات لإنشاء تنبيهات وحوادث من خلال مراقبة أصول السحب باستمرار باستخدام تحليلات الأمان المتقدمة. يتم دمج هذه الإشارات مباشرة في مدخل Defender للارتباط وتصنيف الخطورة. تضيف كل خطة ممكنة في Defender for Cloud إلى إشارات الكشف المتدفقة إلى مدخل Defender. لمزيد من المعلومات، راجع التنبيهات والحوادث في Microsoft Defender XDR.
يكتشف Defender for Cloud التهديدات عبر مجموعة واسعة من أحمال العمل. يقدم الجدول التالي أمثلة على بعض التهديدات التي يكتشفها. لمزيد من المعلومات حول تنبيهات معينة، راجع القائمة المرجعية لتنبيهات الأمان.
| خطة Defender for Cloud | تخصص الكشف عن التهديدات |
|---|---|
| Defender for Servers | يكتشف التهديدات لنظامي التشغيل Linux وWindows استنادا إلى حالات فشل مكافحة البرامج الضارة والهجمات بدون ملفات وهجمات استخراج التشفير وبرامج الفدية الضارة وهجمات القوة الغاشمة وغيرها الكثير. |
| Defender for Storage | الكشف عن محتوى التصيد الاحتيالي وتوزيع البرامج الضارة والوصول والاكتشاف المشبوه واستخراج البيانات غير العادية والمزيد. |
| Defender للحاويات | يكتشف التهديدات في مستوى التحكم ووقت تشغيل حمل العمل للتعرض الخطر ونشاط التعدين الضار أو التشفير ونشاط الويب shell والمحاكاة المخصصة والمزيد. |
| Defender لقواعد البيانات | يكتشف حقن SQL، والتشويش، والوصول غير العادي، ومحاولات القوة الغاشمة وأكثر من ذلك. |
| Defender لواجهات برمجة التطبيقات | يكتشف الارتفاعات المشبوهة في نسبة استخدام الشبكة، والوصول من عناوين IP الضارة، وتقنيات الاكتشاف والتعداد لنقاط نهاية واجهة برمجة التطبيقات والمزيد. |
| الذكاء الاصطناعي الحماية من التهديدات | يكتشف التهديدات عبر تطبيقات الذكاء الاصطناعي التوليدية لمحاولات الهروب من السجن، والتعرض الحساس للبيانات، الذكاء الاصطناعي التالفة والمزيد. |
لمزيد من المعلومات، راجع تنبيهات الأمان والحوادث.