مراجعة توصيات الكشف عن تهديدات نقاط النهاية والرد عليها ومعالجتها (MMA)
يوفر Microsoft Defender for Cloud تقييمات صحية للإصدارات المدعومة من حلول حماية نقطة النهاية. تشرح هذه المقالة السيناريوهات التي تقود Defender for Cloud إلى إنشاء التوصيتين التاليتين:
إشعار
نظرا لأنه تم تعيين عامل Log Analytics (المعروف أيضا باسم MMA) للإيقاف في أغسطس 2024، فإن جميع ميزات Defender for Servers التي تعتمد عليه حاليا، بما في ذلك تلك الموضحة في هذه الصفحة، ستكون متاحة إما من خلال التكامل Microsoft Defender لنقطة النهاية أو الفحص بدون عامل، قبل تاريخ الإيقاف. لمزيد من المعلومات حول المخطط لكل من الميزات التي تعتمد حاليا على عامل Log Analytics، راجع هذا الإعلان.
تلميح
في نهاية عام 2021، قمنا بمراجعة التوصية الخاصة بتثبيت حماية نقطة النهاية. يؤثر أحد التغييرات على كيفية عرض التوصية للآلات التي تم إيقاف تشغيلها. في الإصدار السابق، ظهرت الأجهزة التي تم إيقاف تشغيلها في قائمة "غير قابل للتطبيق". في التوصية الأحدث، لا تظهر في أي من قوائم الموارد (صحية أو غير صحية أو غير قابلة للتطبيق).
Windows Defender
يشرح الجدول السيناريوهات التي تقود Defender for Cloud لإنشاء التوصيتين التاليتين ل Windows Defender:
| التوصية | يظهر عند |
|---|---|
| يجب تثبيت حماية نقطة النهاية على أجهزتك | يتم تشغيل Get-MpComputerStatus والنتيجة AMServiceEnabled : False |
| يجب حل المشاكل المتعلقة بحماية نقطة النهاية على أجهزتك | يتم تشغيل Get-MpComputerStatus ويحدث أي مما يلي: أي من الخصائص التالية غير صحيحة: - AMServiceEnabled - AntispywareEnabled - RealTimeProtectionEnabled - BehaviorMonitorEnabled - IoavProtectionEnabled - OnAccessProtectionEnabled إذا كانت إحدى الخصائص التالية أو كلتيهما 7 أو أكثر: - AntispywareSignatureAge - AntivirusSignatureAge |
حماية نقطة نهاية Microsoft System Center
يشرح الجدول السيناريوهات التي تؤدي إلى Defender for Cloud لإنشاء التوصيتين التاليتين لحماية نقطة نهاية مركز النظام من Microsoft:
| التوصية | يظهر عند |
|---|---|
| يجب تثبيت حماية نقطة النهاية على أجهزتك | استيراد SCEPMpModule ("$env:ProgramFiles\Microsoft Security Client\MpProvider\MpProvider.psd1") وتشغيل نتائج Get-MProtComputerStatus في AMServiceEnabled = false |
| يجب حل المشاكل المتعلقة بحماية نقطة النهاية على أجهزتك | يتم تشغيل Get-MprotComputerStatus ويحدث أي مما يلي: واحدة على الأقل من الخصائص التالية خاطئة: - AMServiceEnabled - AntispywareEnabled - RealTimeProtectionEnabled - BehaviorMonitorEnabled - IoavProtectionEnabled - OnAccessProtectionEnabled إذا كان أحد تحديثات التوقيع التالية أو كليهما أكبر أو يساوي 7: - AntispywareSignatureAge - AntivirusSignatureAge |
Trend Micro
يشرح الجدول السيناريوهات التي تؤدي إلى Defender for Cloud لإنشاء التوصيتين التاليتين ل Trend Micro:
| التوصية | يظهر عند |
|---|---|
| يجب تثبيت حماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - HKLM:\SOFTWARE\TrendMicro\Deep Security Agent موجود - يوجد HKLM:\SOFTWARE\TrendMicro\Deep Security Agent\InstallationFolder - تم العثور على ملف dsa_query.cmd في مجلد التثبيت - تشغيل نتائج dsa_query.cmd مع Component.AM.mode: on - Trend Micro Deep Security Agent detected |
حماية نقطة النهاية من Symantec
يشرح الجدول السيناريوهات التي تؤدي إلى Defender for Cloud لإنشاء التوصيتين التاليتين لحماية نقطة نهاية Symantec:
| التوصية | يظهر عند |
|---|---|
| يجب تثبيت حماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - HKLM:SoftwareSymantecSymantec Endpoint ProtectionCurrentVersionPRODUCTNAME = "Symantec Endpoint Protection" - HKLM:SoftwareSymantecSymantec Endpoint ProtectionCurrentVersionpublic-opstateASRunningStatus = 1 أو - HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\PRODUCTNAME = "Symantec Endpoint Protection" - HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\ASRunningStatus = 1 |
| يجب حل المشاكل المتعلقة بحماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - تحقق من إصدار >Symantec = 12: موقع التسجيل: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion" -Value "PRODUCTVERSION" - تحقق من حالة الحماية في الوقت الحقيقي: HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Storages\Filesystem\RealTimeScan\OnOff == 1 - التحقق من حالة تحديث التوقيع: HKLM\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LatestVirusDefsDate <= 7 أيام - تحقق من حالة الفحص الكامل: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LastSuccessfulScanDateTime <= 7 أيام - البحث عن رقم إصدار التوقيع المسار إلى إصدار التوقيع ل Symantec 12: مسارات التسجيل + "CurrentVersion\SharedDefs" -القيمة "SRTSP" - المسار إلى إصدار التوقيع ل Symantec 14: مسارات السجل + "CurrentVersion\SharedDefs\SDSDefs" -القيمة "SRTSP" مسارات التسجيل: - "HKLM:\Software\Symantec\Symantec Endpoint Protection" + $Path; - "HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection" + $Path |
حماية نقطة نهاية McAfee لنظام التشغيل Windows
يشرح الجدول السيناريوهات التي تؤدي ب Defender for Cloud إلى إنشاء التوصيتين التاليتين لحماية نقطة نهاية McAfee لنظام التشغيل Windows:
| التوصية | يظهر عند |
|---|---|
| يجب تثبيت حماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion موجود - HKLM:SOFTWAREMcAfeeAVSolutionMCSHIELDGLOBALGLOBALenableoas = 1 |
| يجب حل المشاكل المتعلقة بحماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - إصدار McAfee: HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion >= 10 - البحث عن إصدار التوقيع: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "dwContentMajorVersion" - تاريخ البحث عن التوقيع: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "szContentCreationDate" >= 7 أيام - البحث عن تاريخ الفحص: HKLM:\Software\McAfee\Endpoint\AV\ODS -Value "LastFullScanOdsRunTime" >= 7 أيام |
McAfee Endpoint Security لنظام Linux Threat Prevention
يشرح الجدول السيناريوهات التي تقود Defender for Cloud لإنشاء التوصيتين التاليتين ل McAfee Endpoint Security لمنع تهديدات Linux:
| التوصية | يظهر عند |
|---|---|
| يجب تثبيت حماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - الملف /opt/McAfee/ens/tp/bin/mfetpcli موجود - "/ opt / McAfee / ens / tp/bin/mfetpcli --version" الإخراج هو: McAfee name = McAfee Endpoint Security for Linux Threat Prevention وإصدار McAfee >= 10 |
| يجب حل المشاكل المتعلقة بحماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - يقوم "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" بإرجاع الفحص السريع والمسح الضوئي الكامل وكلاهما <= 7 أيام - يقوم "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" بإرجاع وقت تحديث المحرك وDAT وكلاهما <= 7 أيام - "/opt/McAfee/ens/tp/bin/mfetpcli --getoasconfig --summary" تؤدي إلى إرجاع حالة On Access Scan |
برنامج Sophos Antivirus لنظام التشغيل Linux
يشرح الجدول السيناريوهات التي تؤدي ب Defender for Cloud إلى إنشاء التوصيتين التاليتين لبرنامج الحماية من الفيروسات من Sophos لنظام Linux:
| التوصية | يظهر عند |
|---|---|
| يجب تثبيت حماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - ملف /opt/sophos-av/bin/savdstatus يخرج أو ابحث عن موقع مخصص "readlink $(which savscan)" - "/opt/sophos-av/bin/savdstatus --version" يؤدي إلى إرجاع Sophos name = Sophos Anti-Virus وإصدار Sophos >= 9 |
| يجب حل المشاكل المتعلقة بحماية نقطة النهاية على أجهزتك | لم يتم استيفاء أي من عمليات التحقق التالية: - "/opt/sophos-av/bin/savlog --maxage=7 | grep -i "تم إكمال الفحص المجدول .* " | tail -1"، إرجاع قيمة - "/opt/sophos-av/bin/savlog --maxage=7 | grep "scan finished" | tail -1"، ترجع قيمة - ترجع "/opt/sophos-av/bin/savdstatus --lastupdate" lastUpdate، والتي يجب أن تكون <= 7 أيام - "/opt/sophos-av/bin/savdstatus -v" is equal to "On-access scanning is running" - "/opt/sophos-av/bin/savconfig get LiveProtection" returns enabled |
استكشاف الأخطاء وإصلاحها والدعم
استكشاف الأخطاء وإصلاحها
تتوفر سجلات ملحق Microsoft Antimalware على: % Systemdrive% WindowsAzure Logs Plugins Microsoft.Azure.Security.IaaSAntimalware (Or PaaSAntimalware) 1.5.5.x (version #) CommandExecution.log
يدعم
لمزيد من المساعدة، اتصل بخبراء Azure في Azure Community Support. أو قم بتقديم حادث دعم Azure. انتقل إلى موقع دعم Azure، وحدد Get support. للحصول على معلومات حول استخدام دعم Azure، اقرأ الأسئلة الشائعة حول دعم Microsoft Azure.