Microsoft Defender for Identity في مدخل Microsoft Defender
ينطبق على:
أصبح Microsoft Defender for Identity الآن جزءا من مدخل Microsoft Defender، الصفحة الرئيسية لمراقبة الأمان وإدارته عبر هويات Microsoft وبياناتها وأجهزتها وتطبيقاتها والبنية الأساسية. يسمح مدخل Microsoft Defender لمسؤولي الأمان بتنفيذ مهام الأمان الخاصة بهم في موقع واحد، ما يبسط مهام سير العمل ودمج الوظائف من خدمات Microsoft Defender XDR الأخرى.
تساهم Microsoft Defender for Identity بمعلومات تركز على الهوية في الحوادث والتنبيهات التي يقدمها مدخل Microsoft Defender. هذه المعلومات هي المفتاح لتوفير السياق وربط التنبيهات من المنتجات الأخرى داخل Microsoft Defender XDR.
التجارب المتقاربة في مدخل Microsoft Defender
يجمع مدخل Microsoft Defender بين قدرات الأمان التي تحمي تهديدات البريد الإلكتروني والتعاون والهوية والجهاز وتكشف عنها وتتحقق من وجودها وتستجيب لها، وتتضمن الآن جميع الوظائف المتوفرة في مدخل Defender for Identity القديم والكلاسيكي.
بينما قد يختلف موضع البيانات عن مدخل Defender for Identity الكلاسيكي، يتم الآن دمج بياناتك في صفحات مدخل Microsoft Defender بحيث يمكنك عرض بياناتك عبر جميع الكيانات المراقبة.
تصف الأقسام التالية ميزات Defender for Identity المحسنة الموجودة في مدخل Microsoft Defender.
ملاحظة
تتم الآن إعادة توجيه العملاء الذين يستخدمون مدخل Defender for Identity الكلاسيكي تلقائيا إلى مدخل Microsoft Defender، دون أي خيار للعودة إلى المدخل الكلاسيكي.
التكوين والوضع
| منطقه | الوصف |
|---|---|
| الاستثناءات العالمية | تسمح لك الاستثناءات العمومية بتحديد كيانات معينة، مثل عناوين IP أو الأجهزة أو المجالات، ليتم استبعادها عبر جميع اكتشافات Defender for Identity. على سبيل المثال، إذا قمت باستبعاد جهاز فقط، فإن الاستبعاد ينطبق فقط على الاكتشافات التي تحتوي على تعريف الجهاز كجزء من الكشف. لمزيد من المعلومات، راجع الكيانات المستبعدة العمومية. |
| إدارة حسابات خدمة الإجراءات والدليل | قد ترغب في الاستجابة للمستخدمين المخترقين عن طريق تعطيل حساباتهم أو إعادة تعيين كلمة المرور الخاصة بهم. عند اتخاذ أي من هذه الإجراءات، يتم تكوين مدخل Microsoft Defender بشكل افتراضي لاستخدام حساب النظام المحلي. لذلك، ستحتاج فقط إلى تكوين إعدادات حساب خدمة الدليل والإجراءات إذا كنت تريد الحصول على مزيد من التحكم، وتحديد حساب مستخدم مختلف لتنفيذ إجراءات معالجة المستخدم. لمزيد من المعلومات، راجع Microsoft Defender for Identity حسابات الإجراءات. |
| أدوار الأذونات المخصصة | يدعم مدخل Microsoft Defender أدوار الأذونات المخصصة. لمزيد من المعلومات، راجع Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور (RBAC) |
| Microsoft Secure Score | تتوفر تقييمات وضع أمان Defender for Identity في Microsoft Secure Score. كل تقييم هو تقرير قابل للتنزيل مع إرشادات للاستخدام وأدوات لإنشاء خطة عمل لمعالجة المشكلة أو حلها. تصفية Microsoft Secure Score حسب الهوية لعرض تقييمات Defender for Identity. لمزيد من المعلومات، راجع تقييمات الوضع الأمني Microsoft Defender for Identity. |
| Api | استخدم أي من واجهات برمجة التطبيقات Microsoft Defender XDR التالية مع Defender for Identity: - أنشطة الاستعلام عبر واجهة برمجة التطبيقات - إدارة تنبيهات الأمان عبر واجهة برمجة التطبيقات - Stream تنبيهات الأمان والأنشطة إلى Microsoft Sentinel تلميح: يخزن مدخل Microsoft Defender بيانات التتبع المتقدمة فقط لمدة 30 يوما. إذا كنت بحاجة إلى فترات استبقاء أطول، فتدفق الأنشطة إلى Microsoft Sentinel أو نظام آخر لمعلومات الأمان وإدارة الأحداث (SIEM). |
| الإلحاق | أصبح إلحاق Defender for Identity الآن تلقائيا للعملاء الجدد، دون الحاجة إلى تكوين مساحة عمل. إذا كنت بحاجة إلى حذف المثيل الخاص بك، فافتح حالة دعم Microsoft. |
التحقيق
| منطقه | الوصف |
|---|---|
| منطقة الهويات | في مدخل Microsoft Defender، قم بتوسيع منطقة الهويات لعرض لوحة معلومات من الرسوم البيانية وعناصر واجهة المستخدم مع البيانات شائعة الاستخدام، وصفحة مشكلات الصحة، وسرد جميع المشكلات الصحية لتوزيع Defender for Identity، وصفحة أدوات، مع ارتباطات إلى الأدوات والوثائق شائعة الاستخدام. لمزيد من المعلومات، راجع عرض لوحة معلومات ITDRومشكلات حماية Defender for Identity. |
| صفحة الهوية | توفر صفحة تفاصيل هوية المدخل Microsoft Defender بيانات شاملة حول كل هوية، مثل: - أي تنبيهات مرتبطة - التحكم في حساب Active Directory - مسارات حركة جانبية محفوفة بالمخاطر - جدول زمني للأنشطة والتنبيهات - تفاصيل حول المواقع والأجهزة والمجموعات التي تمت ملاحظتها. لمزيد من المعلومات، راجع التحقيق في المستخدمين في مدخل Microsoft Defender. |
| صفحة الجهاز | تسرد أدلة تنبيه مدخل Microsoft Defender جميع الأجهزة والمستخدمين المتصلين بكل نشاط مشبوه. تحقق بشكل أكبر عن طريق تحديد جهاز معين في تنبيه للوصول إلى صفحة تفاصيل الجهاز. لمزيد من المعلومات، راجع التحقيق في الأجهزة في قائمة أجهزة Microsoft Defender لنقطة النهاية. |
| الصيد المتقدم | يساعدك مدخل Microsoft Defender على البحث بشكل استباقي عن التهديدات والنشاط الضار باستخدام استعلامات التتبع المتقدمة. يمكن استخدام هذه الاستعلامات القوية لتحديد مؤشرات التهديد والكيانات ومراجعتها لكل من التهديدات المعروفة والمحتملة. أنشئ قواعد اكتشاف مخصصة من استعلامات التتبع المتقدمة لمساعدتك على مراقبة الأحداث التي قد تكون مؤشرا على نشاط الخرق والأجهزة التي تم تكوينها بشكل خاطئ بشكل استباقي. لمزيد من المعلومات، راجع البحث الاستباقي عن التهديدات من خلال التتبع المتقدم في مدخل Microsoft Defender. |
| البحث العمومي | استخدم شريط البحث في أعلى صفحة مدخل Microsoft Defender للبحث عن أي كيان تتم مراقبته بواسطة Microsoft Defender XDR، بما في ذلك الهويات ونقاط النهاية وبيانات Office 365 ومجموعات Active Directory (معاينة) والمزيد. حدد النتائج مباشرة من القائمة المنسدلة للبحث، أو حدد جميع المستخدمين أو جميع الأجهزة لمشاهدة جميع الكيانات المقترنة بمصطلح بحث معين. |
| مسارات الحركة الجانبية | يوفر مدخل Microsoft Defender بيانات مسار الحركة الجانبية في صفحة التتبع المتقدم وتقييم أمان مسارات الحركة الجانبية، بالإضافة إلى علامة التبويب مسارات الحركة الجانبية في صفحة تفاصيل المستخدم. لمزيد من المعلومات، راجع فهم مسارات الحركة الجانبية (LMPs) والتحقيق فيها باستخدام Microsoft Defender for Identity. |
الكشف والاستجابة
| منطقه | الوصف |
|---|---|
| ارتباط التنبيه والحادث | يتم الآن تضمين تنبيهات Defender for Identity في قائمة انتظار تنبيه مدخل Microsoft Defender، ما يجعلها متاحة لميزة ارتباط الحادث التلقائي. اعرض جميع التنبيهات في مكان واحد، وحدد نطاق الخرق بشكل أسرع من ذي قبل. لمزيد من المعلومات، راجع التحقيق في تنبيهات Defender for Identity في مدخل Microsoft Defender. |
| استثناءات التنبيه | واجهة تنبيه مدخل Microsoft Defender أكثر سهولة في الاستخدام، وتتضمن وظيفة بحث واستبعادات عمومية، ما يعني أنه يمكنك استبعاد أي كيان من جميع التنبيهات التي تم إنشاؤها بواسطة Defender for Identity. لمزيد من المعلومات، راجع تكوين استثناءات الكشف عن Defender for Identity في Microsoft Defender XDR. |
| ضبط التنبيه | يسمح لك ضبط التنبيه، المعروف سابقا باسم منع التنبيه، بضبط التنبيهات وتحسينها. يقلل ضبط التنبيه من الإيجابيات الزائفة، مما يسمح لفرق SOC بالتركيز على التنبيهات ذات الأولوية العالية، ويحسن تغطية الكشف عن التهديدات عبر نظامك. في Microsoft Defender XDR، قم بإنشاء شروط القاعدة استنادا إلى أنواع الأدلة، ثم قم بتطبيق القاعدة الخاصة بك على أي نوع قاعدة يطابق شروطك. لمزيد من المعلومات، راجع ضبط تنبيه. |
| إجراءات المعالجة | تتوفر إجراءات معالجة Defender for Identity، مثل تعطيل الحسابات أو طلب إعادة تعيين كلمة المرور، من صفحة تفاصيل مستخدم مدخل Microsoft Defender. لمزيد من المعلومات، راجع إجراءات المعالجة في Microsoft Defender for Identity. |
مرجع سريع
يسرد الجدول التالي التغييرات في التنقل بين Microsoft Defender for Identity ومدخل Microsoft Defender.
| Defender for الهويه | مدخل Microsoft Defender |
|---|---|
| المخطط الزمني | - قائمة انتظار تنبيهات/حوادث المدخل Microsoft Defender |
| التقارير | تتوفر الأنواع التالية من التقارير من صفحةإدارة تقاريرهويات>التقارير> في مدخل Microsoft Defender، إما للتنزيل الفوري أو المجدول لتسليم بريد إلكتروني دوري: - تقرير موجز عن التنبيهات والمشكلات الصحية التي يجب عليك الاهتمام بها. - قائمة بكل مرة يتم فيها إجراء تعديل على المجموعات الحساسة. - قائمة بالكمبيوتر المصدر وكلمات مرور الحساب التي تم الكشف عنها على أنها يتم إرسالها في نص واضح. - قائمة بالحسابات الحساسة المكشوفة في مسارات الحركة الجانبية. لمزيد من المعلومات، راجع إدارة التقارير. |
| صفحة الهوية | صفحة تفاصيل مستخدم مدخل Microsoft Defender |
| صفحة الجهاز | صفحة تفاصيل جهاز مدخل Microsoft Defender |
| صفحة المجموعة | الجزء الجانبي لمجموعات مدخل Microsoft Defender |
| صفحة التنبيه | صفحة تفاصيل تنبيه مدخل Microsoft Defender تلميح: استخدم ضبط التنبيه لتحسين التنبيهات التي تراها في مدخل Microsoft Defender. |
| البحث | بحث شامل مدخل Microsoft Defender |
| المشكلات الصحية | مشكلات صحة الهويات > في مدخل Microsoft Defender |
| أنشطة الكيان | - التتبع المتقدم - المخطط الزمني لصفحة > الجهاز - علامة التبويب المخطط الزمني لصفحة > الهوية - علامة تبويب المخطط الزمني لجزء المجموعة> |
| الإعدادات | الإعدادات ->الهويات |
| المستخدمون والحسابات | الأصول ->الهويات |
| وضع أمان الهوية | تقييمات الوضع الأمني Microsoft Defender for Identity |
| إعداد مساحة عمل جديدة | الإعدادات ->الهويات (تلقائيا) |
| عن | > إعدادات الهويات > حول |
الخطوات التالية
لمزيد من المعلومات، اطلع على:
- مقاطع الفيديو ذات الصلة Microsoft Defender for Identity
- Microsoft Defender XDR
- Microsoft Defender للهوية
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ