مراجعة الإعدادات وتحريرها في Microsoft Defender for Business
يمكنك عرض الإعدادات وتحريرها، مثل إعدادات المدخل والميزات المتقدمة، في مدخل Microsoft Defender (https://security.microsoft.com). استخدم هذه المقالة للحصول على نظرة عامة على الإعدادات المختلفة المتوفرة وكيفية تحرير إعدادات Defender for Business.
عرض الإعدادات للميزات المتقدمة
في مدخل Microsoft Defender (https://security.microsoft.com)، انتقل إلى Settings>Endpoints>General>Advanced features.
يصف الجدول التالي إعدادات الميزات المتقدمة.
اعداد | الوصف |
---|---|
التحقيق التلقائي (قيد التشغيل بشكل افتراضي) |
مع إنشاء التنبيهات، يمكن أن تحدث تحقيقات تلقائية. يحدد كل تحقيق تلقائي ما إذا كان التهديد المكتشف يتطلب إجراء ثم يتخذ إجراءات المعالجة أو يوصي بها، مثل إرسال ملف إلى العزل أو إيقاف عملية أو عزل جهاز أو حظر عنوان URL. أثناء تشغيل التحقيق، تتم إضافة أي تنبيهات ذات صلة تنشأ إلى التحقيق حتى يكتمل. إذا شوهد كيان متأثر في مكان آخر، فإن التحقيق التلقائي يوسع نطاقه ليشمل هذا الكيان، وتتكرر عملية التحقيق. يمكنك عرض التحقيقات في صفحة الحوادث . حدد حدثا، ثم حدد علامة التبويب التحقيقات . بشكل افتراضي، يتم تشغيل قدرات التحقيق والاستجابة التلقائية، على نطاق المستأجر. نوصي بإبقاء التحقيق التلقائي قيد التشغيل. إذا أوقفت تشغيله، فستتأثر الحماية في الوقت الحقيقي في Microsoft Defender مكافحة الفيروسات، وسيتم تقليل المستوى العام للحماية. تعرف على المزيد حول التحقيقات التلقائية. |
الاستجابة المباشرة | يتضمن Defender for Business الأنواع التالية من إجراءات الاستجابة اليدوية: - تشغيل فحص مكافحة الفيروسات - عزل الجهاز - إيقاف ملف وعزله - إضافة مؤشر لحظر ملف أو السماح به تعرف على المزيد حول إجراءات الاستجابة. |
الاستجابة المباشرة للخوادم | (هذا الإعداد غير متوفر حاليا في Defender for Business.) |
تنفيذ البرنامج النصي غير الموقع للاستجابة المباشرة | (هذا الإعداد غير متوفر حاليا في Defender for Business.) |
تمكين EDR في وضع الحظر (قيد التشغيل بشكل افتراضي) |
يوفر حماية إضافية من البيانات الاصطناعية الضارة عندما لا يكون برنامج الحماية من الفيروسات Microsoft Defender منتج مكافحة الفيروسات الأساسي ويعمل في الوضع السلبي على جهاز. يعمل الكشف عن نقطة النهاية والاستجابة لها (EDR) في وضع الحظر خلف الكواليس لمعالجة البيانات الاصطناعية الضارة التي تم اكتشافها بواسطة قدرات EDR. قد يكون منتج مكافحة الفيروسات الأساسي غير التابع ل Microsoft قد غاب عن هذه البيانات الاصطناعية. تعرف على المزيد حول EDR في وضع الحظر. |
السماح لملف أو حظره (قيد التشغيل بشكل افتراضي) |
يمكنك من السماح بملف أو حظره باستخدام المؤشرات. تتطلب هذه الإمكانية أن يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع النشط وأن تكون الحماية السحابية قيد التشغيل. يؤدي حظر ملف إلى منع قراءته أو كتابته أو تنفيذه على الأجهزة في مؤسستك. تعرف على المزيد حول مؤشرات الملفات. |
مؤشرات الشبكة المخصصة (قيد التشغيل بشكل افتراضي) |
يمكنك من السماح بعنوان IP أو عنوان URL أو مجال أو حظره باستخدام مؤشرات الشبكة. تتطلب هذه الإمكانية أن يكون برنامج الحماية من الفيروسات Microsoft Defender في الوضع النشط وأن تكون حماية الشبكة قيد التشغيل. يمكنك السماح بعناوين IP أو عناوين URL أو المجالات أو حظرها استنادا إلى التحليل الذكي للمخاطر. يمكنك أيضا مطالبة المستخدمين إذا فتحوا تطبيقا محفوفا بالمخاطر، ولكن المطالبة لن تمنعهم من استخدام التطبيق. تعرف على المزيد حول حماية الشبكة. |
الحماية من العبث (نوصي بتشغيل هذا الإعداد) |
تمنع الحماية من العبث التطبيقات الضارة من القيام بإجراءات مثل: - تعطيل الحماية من الفيروسات والتهديدات - تعطيل الحماية في الوقت الحقيقي - إيقاف تشغيل مراقبة السلوك - تعطيل حماية السحابة - إزالة تحديثات التحليل الذكي للأمان - تعطيل الإجراءات التلقائية على التهديدات المكتشفة تعمل الحماية من العبث بشكل أساسي على تأمين Microsoft Defender مكافحة الفيروسات على قيمها الافتراضية الآمنة ومنع تغيير إعدادات الأمان بواسطة التطبيقات والأساليب غير المصرح بها. تعرف على المزيد حول الحماية من العبث. |
إظهار تفاصيل المستخدم (قيد التشغيل بشكل افتراضي) |
تمكين الأشخاص في مؤسستك من الاطلاع على التفاصيل، مثل صور الموظفين وأسماءهم وعناوينهم وأقسامهم. يتم تخزين هذه التفاصيل في Microsoft Entra ID. تعرف على المزيد حول ملفات تعريف المستخدمين في Microsoft Entra ID. |
تكامل Skype for Business (قيد التشغيل بشكل افتراضي) |
تم إيقاف Skype for Business في يوليو 2021. إذا لم تكن قد انتقلت بالفعل إلى Microsoft Teams، فشاهد إعداد Microsoft Teams في شركتك الصغيرة. يتيح التكامل مع Microsoft Teams (أو Skype for Business السابق) الاتصال بنقرة واحدة بين الأشخاص في عملك. |
تصفية محتوى ويب (قيد التشغيل بشكل افتراضي) |
يحظر الوصول إلى مواقع الويب التي تحتوي على محتوى غير مرغوب فيه ويتعقب نشاط الويب عبر جميع المجالات. راجع إعداد تصفية محتوى الويب. |
اتصال Microsoft Intune (نوصي بتشغيل هذا الإعداد إذا كان لديك Intune) |
إذا كان اشتراك مؤسستك يتضمن Microsoft Intune (مضمنة في موارد Microsoft 365 Business Premium)، فإن هذا الإعداد يمكن Defender for Business من مشاركة معلومات حول الأجهزة مع Intune. |
اكتشاف الجهاز (قيد التشغيل بشكل افتراضي) |
تمكين فريق الأمان من العثور على الأجهزة غير المدارة المتصلة بشبكة شركتك. تعرض الأجهزة غير المعروفة وغير المدارة مخاطر كبيرة على شبكتك، سواء كانت طابعة غير معطلة أو جهاز شبكة مع تكوين أمان ضعيف أو خادم بدون عناصر تحكم في الأمان. يستخدم اكتشاف الجهاز الأجهزة المإلحاقة لاكتشاف الأجهزة غير المدارة، حتى يتمكن فريق الأمان من إلحاق الأجهزة غير المدارة وتقليل الثغرة الأمنية. تعرف على المزيد حول اكتشاف الجهاز. |
ميزات المعاينة | تقوم Microsoft باستمرار بتحديث خدمات مثل Defender for Business لتضمين تحسينات وقدرات ميزات جديدة. إذا اخترت تلقي ميزات المعاينة، فستكون من بين أول من جرب الميزات القادمة في تجربة المعاينة. تعرف على المزيد حول ميزات المعاينة. |
عرض الإعدادات الأخرى وتحريرها في مدخل Microsoft Defender
بالإضافة إلى نهج الأمان المطبقة على الأجهزة، هناك إعدادات أخرى يمكنك عرضها وتحريرها في Defender for Business. على سبيل المثال، يمكنك تحديد المنطقة الزمنية لاستخدامها، ويمكنك إلحاق الأجهزة (أو إلغاء إلحاقها).
ملاحظة
قد ترى إعدادات في المستأجر أكثر مما هو مدرج في هذه المقالة. تسلط هذه المقالة الضوء على أهم الإعدادات التي يجب مراجعتها في Defender for Business.
الإعدادات التي يجب مراجعتها ل Defender for Business
يصف الجدول التالي الإعدادات التي يمكنك عرضها وتحريرها في Defender for Business:
الفئة | اعداد | الوصف |
---|---|---|
مركز الأمان | المنطقة الزمنية | حدد المنطقة الزمنية لاستخدامها للتواريخ والأوقات المعروضة في الحوادث والتهديدات المكتشفة والتحقيق والمعالجة التلقائية. يمكنك إما استخدام التوقيت العالمي المتفق عليه أو المنطقة الزمنية المحلية (مستحسن). |
Microsoft Defender XDR | حساب | عرض تفاصيل مثل مكان تخزين بياناتك ومعرف المستأجر ومعرف مؤسستك (المؤسسة). |
Microsoft Defender XDR | ميزات المعاينة | قم بتشغيل ميزات المعاينة لتجربة الميزات القادمة والقدرات الجديدة. يمكنك أن تكون من بين أول من يقوم بمعاينة الميزات الجديدة وتقديم الملاحظات. |
النهايه | إعلامات البريد الإلكتروني | إعداد قواعد إعلام البريد الإلكتروني أو تحريرها. عند اكتشاف الثغرات الأمنية أو إنشاء تنبيه، سيتلقى المستلمون المحددون في قواعد إعلام البريد الإلكتروني رسالة بريد إلكتروني. تعرف على المزيد حول إعلامات البريد الإلكتروني. |
النهايه | إدارة> الأجهزةالإلحاق | إلحاق الأجهزة ب Defender for Business باستخدام برنامج نصي قابل للتنزيل. لمعرفة المزيد، راجع إلحاق الأجهزة ب Defender for Business. |
النهايه | إدارة> الأجهزةإلغاء الإلحاق | إلغاء إلحاق (إزالة) الأجهزة من Defender for Business. عند إلغاء إلحاق جهاز، فإنه لم يعد يرسل البيانات إلى Defender for Business، ولكن يتم الاحتفاظ بالبيانات المستلمة قبل إلغاء الإلحاق. لمعرفة المزيد، راجع إلغاء إلحاق جهاز. |
الوصول إلى إعداداتك في مدخل Microsoft Defender
انتقل إلى مدخل Microsoft Defender (https://security.microsoft.com/)، وسجل الدخول.
حدد الإعدادات، ثم حدد فئة (مثل مركز الأمان أو Microsoft Defender XDR أو نقاط النهاية).
في قائمة الإعدادات، حدد عنصرا لعرضه أو تحريره.