تمكين تكامل Defender لنقطة النهاية

يوفر تكامل Microsoft Defender for Cloud مع Microsoft Defender لنقطة النهاية، حلا لأمان نقطة النهاية المستندة إلى السحابة الذي يوفر مجموعة واسعة من الميزات. يوفر التكامل إدارة الثغرات الأمنية وتقييما قائمين على المخاطر، مما يساعد على تحديد وتحديد أولويات الثغرات الأمنية التي تحتاج إلى معالجة. يتضمن الحل أيضا تقليل الأجزاء المعرضة للهجوم، مما يساعد على تقليل سطح الهجوم لنقاط النهاية، بالإضافة إلى الحماية المستندة إلى السلوك والحماية التي تعمل بالسحابة للكشف عن التهديدات والاستجابة لها. بالإضافة إلى ذلك، يقدم Microsoft Defender لنقطة النهاية الكشف عن تهديدات نقاط النهاية والرد عليها (الكشف التلقائي والاستجابة على النقط النهائية)، والتحقيق التلقائي والمعالجة، وخدمات التتبع المدارة لمساعدة المؤسسات على اكتشاف الحوادث الأمنية والتحقيق فيها والاستجابة لها بسرعة.

المتطلبات الأساسية

قبل أن تتمكن من تمكين تكامل Microsoft Defender لنقطة النهاية مع Defender for Cloud، يجب عليك التأكد من أن جهازك يلبي المتطلبات الضرورية ل Defender لنقطة النهاية:

• تأكد من توصيل الجهاز بـ Azure والإنترنت كما هو مطلوب:

  • أجهزة Azure الظاهرية (Windows أو Linux) - تكوين إعدادات الشبكة الموضحة في تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت: Windows أو Linux.

  • الأجهزة المحلية - قم بتوصيل الأجهزة المستهدفة بـ Azure Arc كما هو موضح في توصيل الأجهزة المختلطة باستخدام خوادم Azure Arc الممكنة.

• تمكين Microsoft Defender لSQL. راجع التشغيل السريع: تمكين ميزات الأمان المحسنة لـ Defender for Cloud.

  هام

  يتم تمكين تكامل Defender for Cloud مع Microsoft Defender لنقطة النهاية بشكل افتراضي. لذلك عند تمكين Microsoft Defender للخوادم، فإنك تعطي موافقة لـ Defender for Cloud للوصول إلى بيانات Microsoft Defender لنقطة النهاية المتعلقة بثغرات الأمان والبرامج المثبتة والتنبيهات لنقاط النهاية.

• بالنسبة لخوادم Windows، تأكد من أن خوادمك تفي بمتطلبات Microsoft Defender لنقطة النهاية الإعداد.

• بالنسبة لخوادم Linux، يجب أن يكون لديك Python مثبتا. يوصى باستخدام Python 3 لجميع distros، ولكن مطلوب ل RHEL 8.x وUbuntu 20.04 أو أعلى. إذا لزم الأمر، راجع إرشادات خطوة بخطوة لتثبيت Python على Linux.

• إذا قمت بنقل اشتراكك بين مستأجري Azure، فإن بعض الخطوات التحضيرية اليدوية مطلوبة أيضا. للحصول على التفاصيل، اتصل بدعم Microsoft.

تمكين التكامل

• على Windows

• على Linux

Windows

لا يستخدم الحل الموحد ل Defender لنقطة النهاية أو يتطلب تثبيت عامل Log Analytics. يتم نشر الحل الموحد تلقائيا لخوادم Azure Windows 2012 R2 و2016 وخوادم Windows المتصلة من خلال Azure Arc وخوادم Windows متعددة السحابة المتصلة من خلال الموصلات متعددة السحابات.

ستقوم بتوزيع Defender لنقطة النهاية على أجهزة Windows بإحدى طريقتين - اعتمادا على ما إذا كنت قد نشرته بالفعل على أجهزة Windows الخاصة بك:

• المستخدمون الذين تم تمكين Defender for Servers وتوزيع Microsoft Defender لنقطة النهاية
• المستخدمون الجدد الذين لم يمكِّنوا التكامل مع Microsoft Defender for Endpoint لنظام التشغيل Windows أبداً

المستخدمون الذين تم تمكين Defender for Servers وتوزيع Microsoft Defender لنقطة النهاية

إذا قمت بالفعل بتمكين التكامل مع Defender لنقطة النهاية، فلديك تحكم كامل في وقت وما إذا كنت تريد نشر الحل الموحد ل Defender for Endpoint على أجهزة Windows.

لنشر حل Defender لنقطة النهاية الموحد، تحتاج إلى استخدام استدعاء REST API أو مدخل Microsoft Azure:

1. من قائمة Defender for Cloud، حدد Environment settings وحدد الاشتراك مع أجهزة Windows التي تريد تلقي Defender لنقطة النهاية.

2. في عمود مراقبة تغطية خطة Defender for Servers، حدد الإعدادات.

   حالة مكون حماية نقطة النهاية جزئية، ما يعني أنه لا يتم تمكين كافة أجزاء المكون.

   إشعار

   إذا كانت الحالة متوقفة عن التشغيل، فاستخدم الإرشادات الموجودة في المستخدمين الذين لم قاموا أبدا بتمكين التكامل مع Microsoft Defender لنقطة النهاية ل Windows.

3. حدد إصلاح لمشاهدة المكونات غير الممكنة.

   

4. لتمكين الحل الموحد لأجهزة Windows Server 2012 R2 و2016، حدد تمكين.

   

5. لحفظ التغييرات، حدد حفظ في أعلى الصفحة ثم حدد متابعة في صفحة الإعدادات والمراقبة.

تطبيقات Microsoft Defender للسحابة ستقوم بـ:

• أوقف عملية Defender لنقطة النهاية الموجودة في عامل Log Analytics الذي يجمع بيانات Defender for Servers.
• قم بتثبيت الحل الموحد ل Defender لنقطة النهاية لجميع أجهزة Windows Server 2012 R2 و2016 الحالية والجديدة.

سيقوم Microsoft Defender for Cloud تلقائيا بإلحاق أجهزتك إلى Microsoft Defender لنقطة النهاية. قد يستغرق الإعداد ما يصل إلى 12 ساعة. بالنسبة للأجهزة الجديدة التي تم إنشاؤها بعد تمكين التكامل، يستغرق الإعداد قرابة ساعة.

إشعار

إذا اخترت عدم نشر الحل الموحد ل Defender لنقطة النهاية إلى خوادم Windows 2012 R2 و2016 في Defender for Servers الخطة 2 ثم تخفيض Defender for Servers إلى الخطة 1، فلن يتم نشر الحل الموحد ل Defender لنقطة النهاية على تلك الخوادم بحيث لا يتم تغيير النشر الحالي دون موافقتك الصريحة.

المستخدمون الجدد الذين لم يمكِّنوا التكامل مع Microsoft Defender for Endpoint لنظام التشغيل Windows أبداً

إذا لم تقم أبدا بتمكين التكامل ل Windows، فإن حماية نقطة النهاية تمكن Defender for Cloud من نشر Defender لنقطة النهاية على كل من أجهزة Windows وLinux.

لنشر حل Defender لنقطة النهاية الموحد، ستحتاج إلى استخدام استدعاء واجهة برمجة تطبيقات REST أو مدخل Microsoft Azure:

1. من قائمة Defender for Cloud، حدد إعدادات البيئة وحدد الاشتراك مع أجهزة Windows التي تريد تلقي Defender لنقطة النهاية.

2. في حالة مكون حماية نقطة النهاية، حدد تشغيل لتمكين التكامل مع Microsoft Defender لنقطة النهاية.

   

يتم نشر الحل الموحد لعامل Defender لنقطة النهاية على جميع الأجهزة في الاشتراك المحدد.

Linux

ستقوم بنشر Defender لنقطة النهاية على أجهزة Linux بإحدى هذه الطرق، اعتمادا على ما إذا كنت قد نشرته بالفعل على أجهزة Windows الخاصة بك:

• تمكين لاشتراك معين في إعدادات بيئة مدخل Microsoft Azure
  • المستخدمون الحاليون الذين تم تمكين ميزات الأمان المحسنة لـ Defender for Cloud وMicrosoft Defender لنقطة النهاية لنظام التشغيل Windows
  • المستخدمون الجدد الذين لم يمكِّنوا التكامل مع Microsoft Defender for Endpoint لنظام التشغيل Windows أبداً
• تمكين للاشتراكات المتعددة في لوحة معلومات مدخل Microsoft Azure
• تمكين لاشتراكات متعددة باستخدام برنامج نصي PowerShell

إشعار

عند تمكين النشر التلقائي، سيتم إجهاض Defender لنقطة النهاية لتثبيت Linux على الأجهزة ذات الخدمات قيد التشغيل الموجودة مسبقا باستخدام fanotify والخدمات الأخرى التي يمكن أن تتسبب أيضا في تعطل Defender لنقطة النهاية أو قد تتأثر ب Defender لنقطة النهاية، مثل خدمات الأمان. بعد التحقق من صحة مشكلات التوافق المحتملة، نوصي بتثبيت Defender لنقطة النهاية يدويا على هذه الخوادم.

المستخدمون الحاليون الذين تم تمكين ميزات الأمان المحسنة لـ Defender for Cloud وMicrosoft Defender لنقطة النهاية لنظام التشغيل Windows

إذا قمت بالفعل بتمكين التكامل مع Defender لنقطة النهاية، فلديك تحكم كامل في وقت توزيع الحل الموحد MDE وما إذا كان يجب توزيعه على أجهزة Linux.

1. من قائمة Defender for Cloud، حدد إعدادات البيئة وحدد الاشتراك مع أجهزة Windows التي تريد تلقي Defender لنقطة النهاية.

2. في عمود مراقبة تغطية خطة Defender for Server، حدد الإعدادات.

   حالة مكون حماية نقطة النهاية جزئية، ما يعني أنه لا يتم تمكين كافة أجزاء المكون.

   إشعار

   إذا لم يتم تحديد الحالة إيقاف التشغيل، فاستخدم الإرشادات الواردة في المستخدمين الذين لم قاموا أبدا بتمكين التكامل مع Microsoft Defender لنقطة النهاية ل Windows.

3. حدد إصلاح لمشاهدة المكونات غير الممكنة.

   

4. لتمكين النشر إلى أجهزة Linux، حدد تمكين.

   

5. لحفظ التغييرات، حدد حفظ في أعلى الصفحة ثم حدد متابعة في صفحة الإعدادات والمراقبة.

   تطبيقات Microsoft Defender للسحابة ستقوم بـ:

   • إلحاق أجهزة Linux تلقائيا بـ Defender لنقطة النهاية
   • الكشف عن أي عمليات تثبيت سابقة لـ Defender لنقطة النهاية وإعادة تكوينها للتكامل مع Defender for Cloud

   سيقوم Microsoft Defender for Cloud تلقائيا بإلحاق أجهزتك إلى Microsoft Defender لنقطة النهاية. قد يستغرق الإعداد ما يصل إلى 12 ساعة. بالنسبة للأجهزة الجديدة التي تم إنشاؤها بعد تمكين التكامل، يستغرق الإعداد قرابة ساعة.

   إشعار

   في المرة التالية التي تعود فيها إلى هذه الصفحة من مدخل Microsoft Azure، لن يظهر الزر تمكين لأجهزة Linux. لتعطيل تكامل Linux، ستحتاج إلى تعطيله لنظام التشغيل Windows أيضا عن طريق إيقاف تشغيل التبديل في Endpoint Protection، وتحديد Continue.

6. للتحقق من تثبيت Defender لنقطة النهاية على جهاز Linux، قم بتشغيل أمر shell التالي على أجهزتك:

   mdatp health

   إذا تم تثبيت Microsoft Defender لنقطة النهاية، فسترى حالته الصحية:

   healthy : true

   licensed: true

   أيضا، في مدخل Microsoft Azure سترى ملحق جديد لـ Azure على أجهزتك يسمى MDE.Linux.

المستخدمون الجدد الذين لم يمكِّنوا التكامل مع Microsoft Defender for Endpoint لنظام التشغيل Windows أبداً

إذا لم تقم أبدا بتمكين التكامل لنظام التشغيل Windows، فإن حماية نقطة النهاية تمكن Defender for Cloud من نشر Defender لنقطة النهاية على كل من أجهزة Windows وLinux.

1. من قائمة Defender for Cloud، حدد إعدادات البيئة وحدد الاشتراك مع أجهزة Windows التي تريد تلقي Defender لنقطة النهاية.

2. في عمود مراقبة تغطية خطة Defender for Server، حدد الإعدادات.

3. في حالة مكون حماية نقطة النهاية، حدد تشغيل لتمكين التكامل مع Microsoft Defender لنقطة النهاية.

   

   تطبيقات Microsoft Defender للسحابة ستقوم بـ:

   • إلحاق أجهزة Linux تلقائيا بـ Defender لنقطة النهاية
   • الكشف عن أي عمليات تثبيت سابقة لـ Defender لنقطة النهاية وإعادة تكوينها للتكامل مع Defender for Cloud

   قد يستغرق الإعداد ما يصل إلى 1 ساعة.

4. حدد متابعة وحفظ لحفظ الإعدادات.

5. للتحقق من تثبيت Defender لنقطة النهاية على جهاز Linux، قم بتشغيل أمر shell التالي على أجهزتك:

   mdatp health

   إذا تم تثبيت Microsoft Defender لنقطة النهاية، فسترى حالته الصحية:

   healthy : true

   licensed: true

   أيضا، في مدخل Microsoft Azure سترى ملحق جديد لـ Azure على أجهزتك يسمى MDE.Linux.

تمكين على اشتراكات متعددة في لوحة معلومات مدخل Microsoft Azure

إذا لم يتم تمكين حماية نقطة النهاية لأجهزة Linux في اشتراك واحد أو أكثر، فسترى لوحة معلومات في لوحة معلومات Defender for Cloud. تخبرك لوحة التحليلات عن الاشتراكات التي تم تمكين تكامل Defender لنقطة النهاية لأجهزة Windows، ولكن ليس لأجهزة Linux. يمكنك استخدام لوحة التحليلات لمشاهدة الاشتراكات المتأثرة مع عدد الموارد المتأثرة في كل اشتراك. لا تظهر الاشتراكات التي لا تحتوي على أجهزة Linux أي موارد متأثرة. يمكنك بعد ذلك تحديد الاشتراكات لتمكين حماية نقطة النهاية لتكامل Linux.

بعد تحديد تمكين في لوحة التحليلات، Defender for Cloud:

• إلحاق أجهزة Linux تلقائيا ب Defender لنقطة النهاية في الاشتراكات المحددة.
• يكتشف أي عمليات تثبيت سابقة ل Defender لنقطة النهاية ويعيد تكوينها للتكامل مع Defender for Cloud.

استخدم مصنف حالة Defender لنقطة النهاية للتحقق من حالة التثبيت والنشر ل Defender لنقطة النهاية على جهاز Linux.

تمكين على اشتراكات متعددة باستخدام برنامج نصي PowerShell

استخدم برنامج PowerShell النصي من مستودع Defender for Cloud GitHub لتمكين حماية نقطة النهاية على أجهزة Linux الموجودة في اشتراكات متعددة.

إدارة تكوين التحديثات التلقائية ل Linux

في Windows، يتم توفير تحديثات إصدار Defender لنقطة النهاية عبر تحديثات قاعدة المعارف (KB) المستمرة؛ في Linux تحتاج إلى تحديث حزمة Defender لنقطة النهاية. عند استخدام Defender for Servers مع الملحقMDE.Linux، يتم تمكين التحديثات التلقائية Microsoft Defender لنقطة النهاية بشكل افتراضي. إذا كنت ترغب في إدارة تحديثات إصدار Defender لنقطة النهاية يدويا، يمكنك تعطيل التحديثات التلقائية على أجهزتك. للقيام بذلك، أضف العلامة التالية للأجهزة المإلحاقة بالملحق MDE.Linux .

• اسم العلامة: 'ExcludeMdeAutoUpdate'
• قيمة العلامة: "صحيح"

يتم دعم هذا التكوين لأجهزة Azure الظاهرية وأجهزة Azure Arc، حيث MDE.Linux يبدأ الملحق التحديث التلقائي.

تمكين الحل الموحد Microsoft Defender لنقطة النهاية على نطاق واسع

يمكنك أيضا تمكين حل Defender لنقطة النهاية الموحد على نطاق واسع من خلال إصدار REST API المقدم 2022-05-01. للحصول على التفاصيل الكاملة، راجع وثائق واجهة برمجة التطبيقات.

فيما يلي مثال على نص الطلب لطلب PUT لتمكين حل Defender لنقطة النهاية الموحد:

معرف الموارد المنتظم URI: https://management.azure.com/subscriptions/<subscriptionId>/providers/Microsoft.Security/settings/WDATP?api-version=2022-05-01

{
    "name": "WDATP",
    "type": "Microsoft.Security/settings",
    "kind": "DataExportSettings",
    "properties": {
        "enabled": true
    }
}

تعقب حالة نشر MDE

يمكنك استخدام مصنف حالة توزيع Defender لنقطة النهاية لتعقب حالة نشر Defender لنقطة النهاية على أجهزة Azure الظاهرية والأجهزة غير التابعة ل Azure المتصلة عبر Azure Arc. يوفر المصنف التفاعلي نظرة عامة على الأجهزة في بيئتك تظهر حالة نشر ملحق Microsoft Defender لنقطة النهاية.

الوصول إلى مدخل Microsoft Defender لنقطة النهاية

1. تأكد من أن حساب المستخدم لديه الأذونات اللازمة. تعرف على المزيد في تعيين وصول المستخدم إلى مركز حماية Microsoft Defender.

2. تحقق مما إذا كان لديك وكيل أو جدار حماية يحظر نسبة استخدام الشبكة المجهولة. يتصل أداة استشعار Defender لنقطة النهاية من سياق النظام، لذلك يجب السماح بنسبة استخدام الشبكة المجهولة. لضمان الوصول دون عوائق إلى مدخل Defender for Endpoint، اتبع الإرشادات الواردة في تمكين الوصول إلى عناوين URL للخدمة في الخادم الوكيل.

3. افتح مدخل Microsoft Defender. تعرف على Microsoft Defender لنقطة النهاية في Microsoft Defender XDR.

إرسال تنبيه اختبار

لإنشاء تنبيه اختبار حميد من Defender لنقطة النهاية، حدد علامة التبويب لنظام التشغيل ذي الصلة لنقطة النهاية:

• اختبار على Windows

• اختبار على Linux

اختبار على Windows

بالنسبة لنقاط النهاية التي تعمل بنظام التشغيل Windows:

1. إنشاء مجلد 'C:\test-MDATP-test'.

2. استخدم سطح المكتب البعيد للوصول إلى جهازك.

3. افتح نافذة سطر الأوامر.

4. عند المطالبة، قم بنسخ وتشغيل الأمر التالي. سيتم إغلاق نافذة موجه الأوامر تلقائيا.

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe'); Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

   

   إذا نجح الأمر، فسترى تنبيها جديدا على لوحة معلومات حماية حمل العمل ومدخل Microsoft Defender لنقطة النهاية. قد يستغرق ظهور هذا التنبيه بضع دقائق.

5. لمراجعة التنبيه في Defender for Cloud، انتقل إلى تنبيهات الأمان>سطر أوامر PowerShell مشبوه.

6. من نافذة التحقيق، حدد الارتباط للانتقال إلى مدخل Microsoft Defender لنقطة النهاية.

   تلميح

   يتم تشغيل التنبيه مع تحديد درجة الخطورة إعلامية.

اختبار على Linux

بالنسبة لنقاط النهاية التي تعمل بنظام التشغيل Linux:

1. قم بتنزيل أداة تنبيه الاختبار من: https://aka.ms/LinuxDIY

2. استخراج محتويات الملف المضغوط وتنفيذ هذا البرنامج النصي shell:

   ./mde_linux_edr_diy

   إذا نجح الأمر، فسترى تنبيها جديدا على لوحة معلومات حماية حمل العمل ومدخل Microsoft Defender لنقطة النهاية. قد يستغرق ظهور هذا التنبيه بضع دقائق.

3. لمراجعة التنبيه في Defender for Cloud، انتقل إلى تعداد تنبيهات الأمان>للملفات ذات البيانات الحساسة.

4. من نافذة التحقيق، حدد الارتباط للانتقال إلى مدخل Microsoft Defender لنقطة النهاية.

   تلميح

   يتم تشغيل التنبيه بدرجة خطورة منخفضة.

إزالة Defender لنقطة النهاية من جهاز

لإزالة حل Defender لنقطة النهاية من أجهزتك:

1. تعطيل التكامل:

   1. من قائمة Defender for Cloud، حدد إعدادات البيئة وحدد الاشتراك مع الأجهزة ذات الصلة.
   2. في صفحة خطط Defender، حدد الإعدادات والمراقبة.
   3. في حالة مكون حماية نقطة النهاية، حدد إيقاف التشغيل لتعطيل التكامل مع Microsoft Defender لنقطة النهاية.
   4. حدد متابعة وحفظ لحفظ الإعدادات.

2. إزالة MDE. Windows/MDE. ملحق Linux من الجهاز.

3. اتبع الخطوات الواردة في إيقاف تشغيل الأجهزة من خدمة Microsoft Defender لنقطة النهاية من وثائق Defender لنقطة النهاية.

المحتوى ذو الصلة

• النظام الأساسي والميزات المدعومة من Microsoft Defender for Cloud
• اطلع على التوصيات التي قد تساعدك على حماية موارد Azure
• عرض السؤال الشائع حول تكامل Defender for Cloud مع Microsoft Defender لنقطة النهاية