استيعاب أحداث Microsoft Defender for Cloud مع تكامل Microsoft Defender XDR
تم الآن دمج Microsoft Defender for Cloud مع Microsoft Defender XDR، المعروف سابقا باسم Microsoft 365 Defender. يسمح هذا التكامل ل Defender XDR بجمع التنبيهات من Defender for Cloud وإنشاء أحداث Defender XDR منها.
بفضل هذا التكامل، يمكن لعملاء Microsoft Sentinel الذين يقومون بتمكين تكامل حدث Defender XDR استيعاب أحداث Defender for Cloud ومزامنتها من خلال Microsoft Defender XDR.
لدعم هذا التكامل، يجب إعداد أحد موصلات بيانات Microsoft Defender for Cloud التالية، وإلا فلن تعرض الأحداث الخاصة بك ل Microsoft Defender for Cloud القادمة من خلال موصل Microsoft Defender XDR التنبيهات والكيانات المقترنة بها:
يحتوي Microsoft Sentinel على موصل Microsoft Defender for Cloud (معاينة) جديد يستند إلى المستأجر. يسمح هذا الموصل لعملاء Microsoft Sentinel بتلقي تنبيهات Defender for Cloud عبر المستأجرين بأكملهم، دون الحاجة إلى مراقبة وصيانة تسجيل الموصل لجميع اشتراكات Defender for Cloud الخاصة بهم. نوصي باستخدام هذا الموصل الجديد، حيث يتم تنفيذ تكامل Microsoft Defender XDR مع Microsoft Defender for Cloud أيضا على مستوى المستأجر.
بدلا من ذلك، يمكنك استخدام موصل Microsoft Defender for Cloud (القديم) المستند إلى الاشتراك. هذا الموصل غير مستحسن، لأنه إذا كان لديك أي اشتراكات Defender for Cloud غير متصلة ب Microsoft Sentinel في الموصل، فلن تعرض الحوادث من هذه الاشتراكات التنبيهات والكيانات المرتبطة بها.
يمكن استخدام كلا الموصلين المذكورين أعلاه لاستيعاب تنبيهات Defender for Cloud، بغض النظر عما إذا كان لديك تكامل حدث Defender XDR ممكنا أم لا.
هام
يتوفر الآن تكامل Defender for Cloud مع Defender XDR بشكل عام (GA).
موصل Microsoft Defender for Cloud المستند إلى المستأجر موجود حاليا في PREVIEW. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
اختر كيفية استخدام هذا التكامل والموصل الجديد
تعتمد كيفية اختيار استخدام هذا التكامل، وما إذا كنت تريد استيعاب الحوادث الكاملة أو التنبيهات فقط، إلى حد كبير على ما تقوم به بالفعل فيما يتعلق بحوادث Microsoft Defender XDR.
إذا كنت تقوم بالفعل ب استيعاب أحداث Defender XDR، أو إذا كنت تختار البدء في القيام بذلك الآن، ينصح بشدة بتمكين هذا الموصل الجديد المستند إلى المستأجر. ستتضمن أحداث Defender XDR الآن Defender للحوادث المستندة إلى السحابة مع تنبيهات ممتلئة بالكامل من جميع اشتراكات Defender for Cloud في المستأجر الخاص بك.
إذا بقيت في هذه الحالة مع موصل Defender for Cloud القديم المستند إلى الاشتراك ولم تقم بتوصيل الموصل الجديد المستند إلى المستأجر، فقد تتلقى أحداث Defender for Cloud التي تحتوي على تنبيهات فارغة (في حالة الاشتراك الذي لم يتم تسجيل الموصل فيه).
إذا كنت لا تنوي تمكين تكامل حدث Microsoft Defender XDR، فلا يزال بإمكانك تلقي تنبيهات Defender for Cloud، بغض النظر عن إصدار الموصل الذي تقوم بتمكينه. ومع ذلك، لا يزال الموصل الجديد المستند إلى المستأجر يوفر لك ميزة عدم الحاجة إلى الأذونات لمراقبة قائمة اشتراكات Defender for Cloud وصيانتها في الموصل.
إذا قمت بتمكين تكامل Defender XDR، ولكنك تريد فقط تلقي تنبيهات Defender for Cloud ولكن ليس الحوادث، يمكنك استخدام قواعد الأتمتة لإغلاق أحداث Defender for Cloud فور وصولها.
إذا لم يكن هذا حلا كافيا، أو إذا كنت لا تزال ترغب في جمع التنبيهات من Defender for Cloud على أساس كل اشتراك، يمكنك إلغاء الاشتراك تماما في تكامل Defender for Cloud في مدخل Microsoft Defender XDR، ثم استخدام الإصدار القديم المستند إلى الاشتراك من موصل Defender for Cloud لتلقي هذه التنبيهات.
إعداد التكامل في Microsoft Sentinel
إذا لم تكن قد قمت بالفعل بتمكين تكامل الحدث في موصل Microsoft 365 Defender، فقم بذلك أولا.
بعد ذلك، قم بتمكين موصل Microsoft Defender for Cloud (معاينة) الجديد المستند إلى المستأجر. يتوفر هذا الموصل من خلال حل Microsoft Defender for Cloud، الإصدار 3.0.0، في مركز المحتوى. إذا كان لديك إصدار سابق من هذا الحل، يمكنك ترقيته في مركز المحتوى.
إذا قمت مسبقا بتمكين موصل Defender for Cloud القديم المستند إلى الاشتراك (والذي سيتم عرضه على أنه Microsoft Defender for Cloud (قديم) المستند إلى الاشتراك)، فسينصح بتعطيله لمنع تكرار التنبيهات في سجلاتك.
إذا كانت لديك أي قواعد تحليلات أمان مجدولة أو Microsoft تنشئ أحداثا من تنبيهات Defender for Cloud، فسيتم تشجيعك على تعطيل هذه القواعد، حيث ستتلقى حوادث جاهزة تم إنشاؤها بواسطة Microsoft 365 Defender ومزامنتها معها.
إذا كانت هناك أنواع محددة من تنبيهات Defender for Cloud التي لا تريد إنشاء حوادث لها، يمكنك استخدام قواعد الأتمتة لإغلاق هذه الحوادث على الفور، أو يمكنك استخدام قدرات الضبط المضمنة في مدخل Microsoft 365 Defender.
الخطوات التالية
في هذه المقالة، تعلمت كيفية استخدام تكامل Microsoft Defender for Cloud مع Microsoft Defender XDR لاستيعاب الحوادث والتنبيهات في Microsoft Sentinel.
تعرف على المزيد حول تكامل Microsoft Defender for Cloud مع Microsoft Defender XDR.
- راجع Microsoft Defender for Cloud في Microsoft Defender XDR، وخاصة قسم Impact to Microsoft Sentinel users ، من وثائق Microsoft Defender XDR.
- راجع التنبيهات والحوادث في Microsoft 365 Defender (معاينة) من وثائق Microsoft Defender for Cloud.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ