عرض الحوادث وإدارتها في Microsoft Defender for Business

عند اكتشاف التهديدات وتشغيل التنبيهات، يتم إنشاء الحوادث. يمكن لفريق الأمان في شركتك عرض الحوادث وإدارتها في مدخل Microsoft Defender. يجب أن يكون لديك الأذونات المناسبة المعينة لتنفيذ المهام في هذه المقالة. راجع أدوار الأمان والأذونات في Microsoft Defender for Business.

تتضمن هذه المقالة ما يلي:

مراقبة الحوادث & التنبيهات

  1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، انتقل إلى الحوادث & التنبيهات، ثم حدد الحوادث. يتم سرد أي حوادث تم إنشاؤها على الصفحة.

    هام

    إذا رأيت حادثا تم Attack disruptionوضع علامة عليه ، فهذا يعني أنه تم الكشف عن هجوم متقدم. راجع تعطيل الهجوم التلقائي.

  2. حدد تنبيها لفتح جزء القائمة المنبثقة الخاص به، حيث يمكنك معرفة المزيد حول التنبيه.

    لقطة شاشة للحادث المحدد مع فتح القائمة المنبثقة

  3. في جزء القائمة المنبثقة، يمكنك مشاهدة عنوان التنبيه، وعرض قائمة الأصول (مثل الأجهزة أو حسابات المستخدمين) التي تأثرت، واتخاذ الإجراءات المتاحة، واستخدام الارتباطات لعرض مزيد من المعلومات وحتى فتح صفحة التفاصيل للتنبيه المحدد.

تلميح

تم تصميم Defender for Business لمساعدتك على معالجة التهديدات المكتشفة من خلال التوصية بالإجراءات التي يمكنك اتخاذها. عند عرض تنبيه، ابحث عن هذه الاقتراحات. لاحظ أيضا خطورة التنبيه، والتي يتم تحديدها ليس فقط على أساس خطورة التهديد المكتشفة، ولكن أيضا على مستوى المخاطر التي تتعرض لها شركتك.

شدة التنبيه

عند اكتشاف تهديد، يتم تعيين مستوى خطورة لكل تنبيه يتم إنشاؤه.

  • Microsoft Defender يقوم برنامج الحماية من الفيروسات بتعيين خطورة تنبيه استنادا إلى الخطورة المطلقة للتهديد المكتشف (مثل البرامج الضارة) والمخاطر المحتملة لجهاز فردي (إذا كان مصابا).
  • يعين Defender for Business خطورة تنبيه استنادا إلى خطورة السلوك المكتشف، والمخاطر الفعلية لجهاز، والأهم من ذلك، المخاطر المحتملة لشركتك.

يسرد الجدول التالي بعض الأمثلة على التنبيهات ومستويات خطورتها:

السيناريو خطورة التنبيه والسبب
يكتشف تعطيل الهجوم التلقائي هجوما متقدما، ويحتوي على أجهزة أو حسابات مستخدمين للمساعدة في منع الهجوم من المتابعة. عالية. تساعد قدرات تعطيل الهجوم على احتواء هجوم حتى يتمكن فريق تكنولوجيا المعلومات/الأمان من معالجته.
Microsoft Defender برنامج الحماية من الفيروسات يكتشف التهديد ويوقفه قبل أن يحدث أي ضرر. معلوماتية. تم إيقاف التهديد قبل حدوث أي ضرر.
يكتشف برنامج الحماية من الفيروسات Microsoft Defender البرامج الضارة التي كانت تنفذ داخل شركتك. يتم إيقاف البرامج الضارة ومعالجتها. منخفض. على الرغم من أن بعض الضرر قد حدث لجهاز فردي، إلا أن البرامج الضارة لا تشكل الآن أي تهديد لشركتك.
يتم الكشف عن البرامج الضارة التي يتم تنفيذها بواسطة Defender for Business. يتم حظر البرامج الضارة على الفور تقريبا. متوسط أو مرتفع. تشكل البرامج الضارة تهديدا للأجهزة الفردية وشركتك.
يتم الكشف عن السلوك المشبوه ولكن لم يتم اتخاذ أي إجراءات معالجة حتى الآن. منخفض أو متوسط أو مرتفع. تعتمد الخطورة على درجة أن السلوك يشكل تهديدا لشركتك.

الخطوات التالية