تفضل بزيارة مركز الصيانة للاطلاع على إجراءات المعالجة
أثناء التحقيق التلقائي وبعده، يتم تحديد إجراءات المعالجة لاكتشاف التهديدات. اعتمادا على التهديد المحدد وكيفية تكوين قدرات التحقيق والمعالجة التلقائية لمؤسستك، يتم اتخاذ بعض إجراءات المعالجة تلقائيا، بينما تتطلب إجراءات أخرى الموافقة. إذا كنت جزءا من فريق عمليات الأمان في مؤسستك، يمكنك عرض إجراءات المعالجة المعلقة والمكتملة في مركز الصيانة.
ينطبق على:
مركز الإجراءات الموحد
مؤخرا، تم تحديث مركز الصيانة. لديك الآن تجربة مركز عمل موحدة. للوصول إلى مركز الصيانة، انتقل إلى https://security.microsoft.com/action-center وسجل الدخول.
ما الذي تغير؟
يقارن الجدول التالي مركز الإجراءات الموحد الجديد بمركز الصيانة السابق.
| مركز العمل الموحد الجديد | مركز الصيانة السابق |
|---|---|
| القوائم الإجراءات المعلقة والمكتملة للأجهزة والبريد الإلكتروني في موقع واحد (Microsoft Defender لنقطة النهاية بالإضافة إلى Microsoft Defender لـ Office 365 |
القوائم الإجراءات المعلقة والمكتملة للأجهزة (Microsoft Defender لنقطة النهاية فقط) |
| يقع في: https://security.microsoft.com/action-center |
يقع في: https://securitycenter.windows.com/action-center |
| في مدخل Microsoft Defender، اختر مركز الصيانة.
|
في مدخل Microsoft Defender، اخترمركز إجراءاتالتحقيقات التلقائية>.
|
يجمع مركز الإجراءات الموحد إجراءات المعالجة عبر Defender لنقطة النهاية Defender لـ Office 365. وهو يحدد لغة مشتركة لجميع إجراءات المعالجة، ويوفر تجربة تحقيق موحدة.
يمكنك استخدام مركز الإجراءات الموحد إذا كان لديك الأذونات المناسبة واشتراك واحد أو أكثر من الاشتراكات التالية:
- Microsoft Defender XDR
- Defender لنقطة النهاية
- دليل إعداد Microsoft Defender لـ Office 365
- Defender for Business
استخدام مركز الصيانة
للوصول إلى مركز الإجراءات الموحد في مدخل Microsoft Defender المحسن:
انتقل إلى مدخل Microsoft Defender وسجل الدخول.
في جزء التنقل، حدد مركز الصيانة.
استخدم علامات التبويب الإجراءات المعلقةوالمحفوظات . يلخص الجدول التالي ما ستراه في كل علامة تبويب:
التبويب الوصف المعلقه يعرض قائمة بالإجراءات التي تتطلب الانتباه. يمكنك الموافقة على الإجراءات أو رفضها واحدا تلو الآخر، أو تحديد إجراءات متعددة إذا كان لها نفس نوع الإجراء (مثل ملف العزل). تلميح: تأكد من مراجعة الإجراءات المعلقة والموافقة عليها (أو رفضها) في أقرب وقت ممكن بحيث يمكن إكمال التحقيقات التلقائية في الوقت المناسب.
التاريخ يعمل كسجل تدقيق للإجراءات التي تم اتخاذها، مثل: - إجراءات المعالجة التي تم اتخاذها نتيجة للتحقيقات الآلية
- إجراءات المعالجة التي وافق عليها فريق عمليات الأمان
- الأوامر التي تم تشغيلها وإجراءات المعالجة التي تم تطبيقها أثناء جلسات Live Response
- إجراءات المعالجة التي تم اتخاذها بواسطة ميزات الحماية من التهديدات في برنامج الحماية من الفيروسات Microsoft Defender
يوفر طريقة للتراجع عن إجراءات معينة (راجع التراجع عن الإجراءات المكتملة).
لتخصيص البيانات وفرزها وتصفيتها وتصديرها في مركز الصيانة، اتبع خطوة واحدة أو أكثر من الخطوات التالية:
- حدد عنوان عمود لفرز العناصر بترتيب تصاعدي أو تنازلي.
- استخدم عامل تصفية الفترة الزمنية لعرض البيانات لليوم الماضي أو الأسبوع أو 30 يوما أو 6 أشهر.
- اختر الأعمدة التي تريد عرضها.
- حدد عدد العناصر التي يجب تضمينها في كل صفحة من البيانات.
- استخدم عوامل التصفية لعرض العناصر التي تريد رؤيتها فقط.
- حدد تصدير لتصدير النتائج إلى ملف .csv.
الخطوات التالية
- عرض إجراءات الإصلاح والموافقة عليها
- راجع الدليل التفاعلي: التحقيق في التهديدات ومعالجتها باستخدام Microsoft Defender لنقطة النهاية
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ