التحقيق في التنبيهات في Microsoft Defender لنقطة النهاية
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تحقق من التنبيهات التي تؤثر على شبكتك، وفهم ما تعنيه، وكيفية حلها.
حدد تنبيها من قائمة انتظار التنبيهات للانتقال إلى صفحة التنبيه. تحتوي طريقة العرض هذه على عنوان التنبيه والأصول المتأثرة وجزء التفاصيل الجانبي وقصة التنبيه.
من صفحة التنبيه، ابدأ التحقيق الخاص بك عن طريق تحديد الأصول المتأثرة أو أي من الكيانات ضمن طريقة عرض شجرة قصة التنبيه. يملأ جزء التفاصيل تلقائيا بمزيد من المعلومات حول ما حددته. لمعرفة نوع المعلومات التي يمكنك عرضها هنا، اقرأ مراجعة التنبيهات في Microsoft Defender لنقطة النهاية.
التحقيق باستخدام قصة التنبيه
توضح قصة التنبيه تفاصيل سبب تشغيل التنبيه، والأحداث ذات الصلة التي حدثت قبل وبعد، بالإضافة إلى الكيانات الأخرى ذات الصلة.
الكيانات قابلة للنقر وكل كيان ليس تنبيها قابل للتوسيع باستخدام أيقونة التوسيع على الجانب الأيسر من بطاقة هذا الكيان. ستتم الإشارة إلى الكيان الذي يتم التركيز عليه بواسطة شريط أزرق إلى الجانب الأيسر من بطاقة الكيان، مع التركيز على التنبيه في العنوان في البداية.
قم بتوسيع الكيانات لعرض التفاصيل في لمحة. سيؤدي تحديد كيان إلى تبديل سياق جزء التفاصيل إلى هذا الكيان، وسيسمح لك بمراجعة مزيد من المعلومات، بالإضافة إلى إدارة هذا الكيان. سيؤدي تحديد ... إلى يمين بطاقة الكيان إلى الكشف عن جميع الإجراءات المتاحة لهذا الكيان. تظهر هذه الإجراءات نفسها في جزء التفاصيل عندما يكون هذا الكيان في التركيز.
ملاحظة
قد يحتوي قسم قصة التنبيه على أكثر من تنبيه واحد، مع ظهور تنبيهات إضافية تتعلق بنفس شجرة التنفيذ قبل التنبيه الذي حددته أو بعده.
التحقيق باستخدام المخطط الزمني للتنبيه
يكمل المخطط الزمني للتنبيه طريقة عرض "شجرة العمليات" الحالية من خلال تزويد المستخدمين بمنظور شامل لكل تنبيه. بينما توفر شجرة العمليات تصنيفا مفصلا للعمليات والأنشطة المرتبطة بالتنبيه، يقدم المخطط الزمني للتنبيه عرضا زمنيا مكثفا يسهل الفرز السريع واتخاذ القرار.
اتخاذ إجراء من جزء التفاصيل
بمجرد تحديد كيان ذي أهمية، سيتغير جزء التفاصيل لعرض معلومات حول نوع الكيان المحدد، والمعلومات التاريخية عند توفره، وتقديم عناصر تحكم لاتخاذ إجراء بشأن هذا الكيان مباشرة من صفحة التنبيه.
بمجرد الانتهاء من التحقيق، ارجع إلى التنبيه الذي بدأت به، وقم بوضع علامة على حالة التنبيه على أنها تم حلها وقم بتصنيفها على أنها تنبيه خاطئ أو تنبيه صحيح. يساعد تصنيف التنبيهات على ضبط هذه الإمكانية لتوفير تنبيهات أكثر صوابا وتنبيهات أقل خطأ.
إذا قمت بتصنيفه على أنه تنبيه حقيقي، يمكنك أيضا تحديد تحديد، كما هو موضح في الصورة أدناه.
إذا كنت تواجه تنبيها خاطئا باستخدام تطبيق خط العمل، فقم بإنشاء قاعدة منع لتجنب هذا النوع من التنبيه في المستقبل.
تلميح
إذا كنت تواجه أي مشكلات غير موضحة أعلاه، فاستخدم 🙂 الزر لتقديم ملاحظات أو فتح تذكرة دعم.
المواضيع ذات الصلة
- عرض قائمة انتظار Microsoft Defender لنقطة النهاية Alerts وتنظيمها
- إدارة تنبيهات Microsoft Defender لنقطة النهاية
- التحقيق في ملف مقترن بتنبيه Defender لنقطة النهاية
- التحقيق في الأجهزة في قائمة Defender for Endpoint Devices
- التحقيق في عنوان IP المقترن بتنبيه Defender لنقطة النهاية
- التحقيق في مجال مقترن بتنبيه Defender لنقطة النهاية
- التحقيق في حساب مستخدم في Defender لنقطة النهاية
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.