تكوين قدرات التحقيق والمعالجة التلقائية في Microsoft Defender لنقطة النهاية

ينطبق على:

• Microsoft Defender XDR
• Defender for Endpoint الخطة 2

إذا كانت مؤسستك تستخدم Defender لنقطة النهاية (أو Defender for Business)، يمكن أن توفر إمكانات التحقيق والمعالجة التلقائية وقت فريق عمليات الأمان وجهده. كما هو موضح في منشور المدونة هذا، تحاكي هذه الإمكانات الخطوات المثالية التي يتخذها محلل الأمان للتحقيق في التهديدات ومعالجتها. تعرف على المزيد حول التحقيق والمعالجة التلقائية.

إذا كنت تستخدم Defender لنقطة النهاية، يمكنك تحديد مستوى أتمتة بحيث عند اكتشاف تهديد على جهاز، يمكن معالجة الكيان تلقائيا أو فقط بناء على موافقة فريق الأمان الخاص بك. يمكنك تكوين التحقيق والمعالجة التلقائية باستخدام مجموعات الأجهزة.

ملاحظة

في Defender for Business، يتم تكوين التحقيق التلقائي تلقائيا. راجع الميزات المتقدمة.

إعداد مجموعات الأجهزة

1. في مدخل Microsoft Defender (https://security.microsoft.com)، في صفحة الإعدادات، ضمن الأذونات، حدد مجموعات الأجهزة.

2. حدد + Add device group.

3. الإنشاء مجموعة أجهزة واحدة على الأقل، كما يلي:

   • حدد اسما ووصفا لمجموعة الأجهزة.
   • في قائمة مستوى التنفيذ التلقائي، حدد مستوى، مثل كامل - معالجة التهديدات تلقائيا. يحدد مستوى التنفيذ التلقائي ما إذا كانت إجراءات المعالجة يتم اتخاذها تلقائيا، أو فقط عند الموافقة. لمعرفة المزيد، راجع مستويات التنفيذ التلقائي في التحقيق والمعالجة التلقائيين.
   • في قسم الأعضاء ، استخدم شرطا واحدا أو أكثر لتحديد الأجهزة وتضمينها.

4. حدد تم عند الانتهاء من إعداد مجموعة أجهزتك.

ملاحظة

تمت إزالة خيار التحقيق التلقائي من إعداد الميزات المتقدمة في Defender لنقطة النهاية. يتم الآن تمكين التحقيق التلقائي بشكل افتراضي.

الخطوات التالية

• تفضل بزيارة مركز الصيانة لعرض إجراءات المعالجة المعلقة والمكتملة
• مراجعة الإجراءات المعلقة والموافقة عليها

راجع أيضًا

• معالجة الإيجابيات/السلبيات الخاطئة في Microsoft Defender لنقطة النهاية
• مستويات الأتمتة في التحقيق والمعالجة التلقائية

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.