تكوين إعلامات البريد الإلكتروني للثغرات الأمنية في Microsoft Defender لنقطة النهاية

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تكوين Microsoft Defender لنقطة النهاية لإرسال إعلامات البريد الإلكتروني إلى مستلمين محددين لأحداث الثغرات الأمنية الجديدة. تمكنك هذه الميزة من تحديد مجموعة من الأفراد الذين سيتم إعلامهم على الفور ويمكنهم التصرف بناء على الإعلامات بناء على الحدث. تأتي معلومات الثغرات الأمنية من Microsoft Defender Vulnerability Management.

إذا كنت تستخدم Defender for Business، يمكنك إعداد إعلامات الثغرات الأمنية لمستخدمين محددين فقط (وليس الأدوار أو المجموعات).

ملاحظة

  • يمكن فقط للمستخدمين الذين لديهم Manage security settings أذونات تكوين إعلامات البريد الإلكتروني. إذا اخترت استخدام إدارة الأذونات الأساسية، يمكن للمستخدمين الذين لديهم أدوار مسؤول الأمان أو المسؤول العام تكوين إعلامات البريد الإلكتروني. تعرف على المزيد حول خيارات الأذونات
  • يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

تسمح لك قواعد الإعلام بتعيين أحداث الثغرات الأمنية التي تؤدي إلى تشغيل الإعلامات، وإضافة مستلمي إعلامات البريد الإلكتروني أو إزالتهم. يتم إعلام المستلمين الجدد بالثغرات الأمنية بعد إضافتهم.

إذا كنت تستخدم التحكم في الوصول استنادا إلى الدور (RBAC)، فسيتلقى المستلمون إعلامات فقط استنادا إلى مجموعات الأجهزة التي تم تكوينها في قاعدة الإعلام. يمكن للمستخدمين الذين لديهم الإذن المناسب فقط إنشاء أو تحرير أو حذف الإعلامات التي تقتصر على نطاق إدارة مجموعة الأجهزة الخاصة بهم. يمكن فقط للمستخدمين المعينين لدور المسؤول العمومي إدارة قواعد الإعلام التي تم تكوينها لجميع مجموعات الأجهزة.

يتضمن إعلام البريد الإلكتروني معلومات أساسية حول حدث الثغرة الأمنية. هناك أيضا ارتباطات إلى طرق العرض المصفاة في صفحات توصيات Defender Vulnerability Management Security وصفحات نقاط الضعف في المدخل حتى تتمكن من إجراء مزيد من التحقيق. على سبيل المثال، يمكنك الحصول على قائمة بجميع الأجهزة المكشوفة أو الحصول على تفاصيل إضافية حول الثغرة الأمنية.

هام

توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

إنشاء قواعد لإشعارات التنبيه

إنشاء قاعدة إعلام لإرسال بريد إلكتروني عند وجود أحداث استغلال أو ثغرة أمنية معينة، مثل استغلال عام جديد. لكل قاعدة، يمكن تحديد أنواع أحداث متعددة.

  1. سجل الدخول إلى مدخل Microsoft Defender واستخدام حساب مع تعيين دور مسؤول الأمان أو المسؤول العام.

  2. في جزء التنقل، انتقل إلى Settings>Endpoints>General>Email notifications>Vulnerabilities.

  3. حدد Add notification rule.

  4. قم بتسمية قاعدة إعلام البريد الإلكتروني وقم بتضمين وصف.

  5. تحقق من تنشيط قاعدة الإعلام. حدد التالي

  6. املأ إعدادات الإعلام. ثم حدد التالي

    • إذا كنت تستخدم Defender لنقطة النهاية، فاختر مجموعات الأجهزة للحصول على إعلامات لها. (إذا كنت تستخدم Defender for Business، فلن تنطبق مجموعات الأجهزة.)

    • اختر حدث (أحداث) الثغرات الأمنية التي تريد إعلامك بها عندما تؤثر على مؤسستك:

      • تم العثور على ثغرة أمنية جديدة (بما في ذلك حد الخطورة)

        ملاحظة

        يتضمن ذلك الثغرات الأمنية والتصحيحات التي تم اكتشافها حديثا في اليوم الصفري والتي تم إصدارها للثغرات الأمنية الحالية في اليوم الصفري. لمزيد من المعلومات، راجع تصحيح الثغرات الأمنية في اليوم الصفري.

      • تم التحقق من الاستغلال

      • استغلال عام جديد

      • تمت إضافة الاستغلال إلى مجموعة أدوات استغلال

    • قم بتضمين اسم المؤسسة إذا كنت تريد اسم المؤسسة في البريد الإلكتروني.

  7. أدخل عنوان البريد الإلكتروني للمستلم ثم حدد إضافة. يمكنك إضافة العديد من عناوين البريد الإلكتروني.

  8. راجع إعدادات قاعدة إعلام البريد الإلكتروني الجديدة وحدد إنشاء قاعدة عندما تكون جاهزا لإنشائها.

تحرير قاعدة إعلام

  1. حدد قاعدة الإعلام التي تريد تحريرها.

  2. حدد الزر Edit rule بجوار أيقونة القلم الرصاص في القائمة المنبثقة. تأكد من أن لديك الإذن لتحرير القاعدة أو حذفها.

حذف قاعدة الإعلام

  1. حدد قاعدة الإعلام التي تريد حذفها.

  2. حدد الزر Delete بجوار أيقونة سلة المهملات في القائمة المنبثقة. تأكد من أن لديك الإذن لتحرير القاعدة أو حذفها.

استكشاف أخطاء إعلامات البريد الإلكتروني للتنبيهات وإصلاحها

يسرد هذا القسم المشكلات المختلفة التي قد تواجهها عند استخدام إعلامات البريد الإلكتروني للتنبيهات.

مشكلة: يبلغ المستلمون المقصودون أنهم لا يتلقون الإعلامات.

حل: تأكد من عدم حظر الإعلامات بواسطة عوامل تصفية البريد الإلكتروني:

  1. تحقق من عدم إرسال إعلامات البريد الإلكتروني ل Defender لنقطة النهاية إلى مجلد البريد الإلكتروني غير الهام. وضع علامة عليها على أنها غير هامة.

  2. تحقق من أن منتج أمان البريد الإلكتروني الخاص بك لا يمنع إعلامات البريد الإلكتروني من Defender لنقطة النهاية.

  3. تحقق من قواعد تطبيق البريد الإلكتروني التي قد تلتقط إعلامات البريد الإلكتروني ل Defender لنقطة النهاية وتنقلها.

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.