مشاركة عبر

إدارة حوادث الأمان في Microsoft Defender for Cloud

  • مقالة

يمكن أن يستغرق فرز التنبيهات الأمنية والتحقيق فيها وقتًا طويلاً حتى بالنسبة إلى أكثر المحللين الأمنيين مهارة. بالنسبة إلى الكثيرين، من الصعب أن نعرف من أين تبدأ.

يستخدم Defender for Cloud التحليلات لربط المعلومات بين تنبيهات الأمان المتميزة. باستخدام هذه الروابط، يمكن لـ Defender for Cloud توفير عرض واحد للحملة الهجومية والتنبيهات المتعلقة بها لمساعدتك في معرفة إجراءات المتطفل والموارد المتأثرة.

توفر هذه الصفحة نظرة عامة حول الحوادث في Defender for Cloud.

ما حادث الأمان؟

في Defender for Cloud، يعد حادث الأمان تجميعاً لجميع التنبيهات في أحد المورد التي تتوافق مع أنماط سلسلة الإيقاف. تظهر الحوادث في صفحة Security alerts. حدد حادثًا لعرض التنبيهات ذات الصلة والحصول على مزيد من المعلومات.

إدارة حوادث الأمان

  1. في صفحة تنبيهات الأمان الخاصة ب Defender for Cloud، استخدم زر إضافة عامل تصفية للتصفية حسب اسم التنبيه إلى اسم التنبيه الذي تم اكتشافه حادث الأمان على موارد متعددة.

    تحديد موقع الحوادث في صفحة تنبيهات الأمان في Microsoft Defender للسحابة.

    تمت تصفية القائمة الآن لإظهار الحوادث فقط. لاحظ أن حوادث الأمان لها رمز مختلف لتنبيهات الأمان.

    قائمة الحوادث في صفحة تنبيهات الأمان في Microsoft Defender للسحابة.

  2. لعرض تفاصيل حادث ما، حدد واحداً من القائمة. يظهر جزء جانبي مع مزيد من التفاصيل حول الحادث.

    الجانبي الذي يعرض تفاصيل الحادث.

  3. لعرض مزيد من التفاصيل، حدد View full details.

    الاستجابة لحوادث الأمان في Microsoft Defender for Cloud.

    يعرض الجزء الأيمن من صفحة «security incident» معلومات عالية المستوى حول حادث الأمان: الاسم والخطورة والحالة ووقت النشاط والوصف والموارد المتأثرة. إلى جانب المورد المتضرر، يمكنك رؤية علامات Azure ذات الصلة. استخدم هذه العلامات لاستنتاج السياق التنظيمي للمورد عند التحقيق في التنبيه.

    يتضمن الجزء الأيمن علامة التبويب Alerts المتضمنة في تنبيهات الأمان التي تم ربطها كجزء من هذا الحادث.

    تلميح

    لمزيد من المعلومات حول تنبيه معين، حدده.

    علامة تبويب اتخاذ إجراء للحادث.

    للتبديل إلى علامة التبويب Take action، حدد علامة التبويب أو الزر أسفل الجزء الأيمن. استخدم علامة التبويب هذه لاتخاذ إجراءات إضافية مثل:

    • Mitigate the threat - توفر خطوات معالجة يدوية لحادث الأمان هذا
    • Prevent future attacks - توفر توصيات أمنية للمساعدة في تقليل مساحة الهجوم، وزيادة الوضع الأمني، ومنع الهجمات المستقبلية
    • Trigger automated response - توفر الخيار لتشغيل تطبيق منطق «Logic App» كاستجابة لحادث الأمان هذا
    • Suppress similar alerts - توفر الخيار لمنع التنبيهات المستقبلية ذات الخصائص المماثلة إذا لم يكن التنبيه مناسباً لمؤسستك

    ملاحظة

    يمكن أن يوجد التنبيه نفسه كجزء من حادث ما، بالإضافة إلى أن يكون مرئياً كتنبيه مستقل.

  4. لتصحيح التهديدات المضمنة في الحادث، اتبع خطوات الإصلاح المتوفرة مع كل تنبيه.

الخطوات التالية

شرحت هذه الصفحة إمكانات حادث الأمان في Defender for Cloud. للحصول على مزيد من المعلومات ذات الصلة، راجع الصفحات التالية: