تكوين اكتشاف الجهاز

ينطبق على:

يمكن تكوين الاكتشاف ليكون في الوضع القياسي أو الأساسي. استخدم الخيار القياسي للعثور بنشاط على الأجهزة في شبكتك، مما يضمن اكتشاف نقاط النهاية بشكل أفضل ويوفر تصنيفا أكثر ثراء للجهاز.

يمكنك تخصيص قائمة الأجهزة المستخدمة لإجراء الاكتشاف القياسي. يمكنك إما تمكين الاكتشاف القياسي على جميع الأجهزة المإلحاقة التي تدعم أيضا هذه الإمكانية (حاليا - Windows 10 أو أحدث وWindows Server 2019 أو الأجهزة الأحدث فقط) أو تحديد مجموعة فرعية أو مجموعات فرعية من أجهزتك عن طريق تحديد علامات أجهزتها.

إعداد اكتشاف الجهاز

لإعداد اكتشاف الجهاز، اتبع خطوات التكوين التالية في مدخل Microsoft Defender:

انتقل إلى Settings>Device discovery

  1. إذا كنت تريد تكوين Basic كوضع اكتشاف لاستخدامه على أجهزتك المإلحاقة، فحدد Basic ثم حدد Save
  2. إذا حددت استخدام الاكتشاف القياسي، فحدد الأجهزة التي يجب استخدامها للكشف النشط: جميع الأجهزة أو على مجموعة فرعية عن طريق تحديد علامات أجهزتها، ثم حدد حفظ

ملاحظة

يستخدم الاكتشاف القياسي برامج PowerShell النصية المختلفة لفحص الأجهزة بنشاط في الشبكة. برامج PowerShell النصية هذه موقعة من Microsoft ويتم تنفيذها من الموقع التالي: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\*.ps. على سبيل المثال، C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\UnicastScannerV1.1.0.ps1.

استبعاد الأجهزة من الفحص النشط في الاكتشاف القياسي

إذا كانت هناك أجهزة على شبكتك لا ينبغي مسحها ضوئيا بنشاط (على سبيل المثال، الأجهزة المستخدمة كنقطة العسل لأداة أمان أخرى)، يمكنك أيضا تحديد قائمة بالاستثناءات لمنع فحصها. لاحظ أنه لا يزال من الممكن اكتشاف الأجهزة باستخدام وضع الاكتشاف الأساسي ويمكن أيضا اكتشافها من خلال محاولات الاكتشاف متعددة الإرسال. سيتم اكتشاف هذه الأجهزة بشكل سلبي ولكن لن يتم فحصها بنشاط.

يمكنك تكوين الأجهزة لاستبعادها في صفحة الاستثناءات .

تحديد الشبكات للمراقبة

يقوم Microsoft Defender لنقطة النهاية بتحليل الشبكة وتحديد ما إذا كانت شبكة شركة تحتاج إلى المراقبة أو شبكة غير مؤسسية يمكن تجاهلها. لتحديد شبكة كمؤسسة، نقوم بربط معرفات الشبكة عبر جميع عملاء المستأجر وإذا كانت معظم الأجهزة في المؤسسة تبلغ عن أنها متصلة بنفس اسم الشبكة، بنفس البوابة الافتراضية وعنوان خادم DHCP، فإننا نفترض أن هذه شبكة شركة. عادة ما يتم اختيار شبكات الشركات ليتم مراقبتها. ومع ذلك، يمكنك تجاوز هذا القرار عن طريق اختيار مراقبة الشبكات غير التابعة للشركات حيث يتم العثور على الأجهزة المإلحاقة.

يمكنك تكوين المكان الذي يمكن فيه إجراء اكتشاف الجهاز عن طريق تحديد الشبكات التي يجب مراقبتها. عند مراقبة شبكة، يمكن إجراء اكتشاف الجهاز عليها.

تظهر قائمة بالشبكات التي يمكن فيها إجراء اكتشاف الجهاز في صفحة الشبكات المراقبة .

ملاحظة

تعرض القائمة الشبكات التي تم تحديدها كشبكات شركة. إذا تم تحديد أقل من 50 شبكة كشبكات شركة، فستظهر القائمة ما يصل إلى 50 شبكة مع الأجهزة الأكثر إلحاقا.

يتم فرز قائمة الشبكات المراقبة استنادا إلى العدد الإجمالي للأجهزة التي شوهدت على الشبكة في الأيام السبعة الماضية.

يمكنك تطبيق عامل تصفية لعرض أي من حالات اكتشاف الشبكة التالية:

  • الشبكات المراقبة - الشبكات التي يتم فيها اكتشاف الجهاز.
  • الشبكات التي تم تجاهلها - يتم تجاهل هذه الشبكة ولا يتم تنفيذ اكتشاف الجهاز عليها.
  • الكل - يتم عرض كل من الشبكات المراقبة والمتجاهلة.

تكوين حالة مراقبة الشبكة

يمكنك التحكم في مكان اكتشاف الجهاز. الشبكات المراقبة هي المكان الذي يتم فيه اكتشاف الجهاز وعادة ما تكون شبكات الشركات. يمكنك أيضا اختيار تجاهل الشبكات أو تحديد تصنيف الاكتشاف الأولي بعد تعديل الحالة.

اختيار التصنيف الأولي للاكتشاف يعني تطبيق حالة مراقبة الشبكة الافتراضية التي صنعها النظام. يعني تحديد حالة مراقبة الشبكة الافتراضية التي تم إنشاؤها بواسطة النظام أنه يتم تجاهل الشبكات التي تم تحديدها لتكون شركة، وتلك التي تم تحديدها على أنها غير خاصة بالشركة، تلقائيا.

  1. حدد Settings > Device discovery.

  2. حدد الشبكات المراقبة.

  3. عرض قائمة الشبكات.

  4. حدد النقاط الثلاث بجوار اسم الشبكة.

  5. اختر ما إذا كنت تريد مراقبة تصنيف الاكتشاف الأولي أو تجاهله أو استخدامه.

    تحذير

    • يمكن أن يؤدي اختيار مراقبة شبكة لم يتم تحديدها بواسطة Microsoft Defender لنقطة النهاية كشبكة شركة إلى اكتشاف الجهاز خارج شبكة شركتك، وبالتالي قد يكشف عن الأجهزة المنزلية أو الأجهزة الأخرى غير التابعة للشركات.
    • سيؤدي اختيار تجاهل شبكة إلى إيقاف مراقبة الأجهزة واكتشافها في تلك الشبكة. لن تتم إزالة الأجهزة التي تم اكتشافها بالفعل من المخزون، ولكن لن يتم تحديثها بعد الآن، وسيتم الاحتفاظ بالتفاصيل حتى تنتهي فترة استبقاء البيانات ل Defender لنقطة النهاية.
    • قبل اختيار مراقبة الشبكات غير التابعة للشركات، يجب عليك التأكد من أن لديك الإذن للقيام بذلك.
  6. تأكد من رغبتك في إجراء التغيير.

استكشاف الأجهزة في الشبكة

يمكنك استخدام استعلام التتبع المتقدم التالي للحصول على مزيد من السياق حول كل اسم شبكة موصوف في قائمة الشبكات. يسرد الاستعلام جميع الأجهزة المضمنة التي تم توصيلها بشبكة معينة خلال الأيام السبعة الماضية.

DeviceNetworkInfo
| where Timestamp > ago(7d)
| where ConnectedNetworks  != ""
| extend ConnectedNetworksExp = parse_json(ConnectedNetworks)
| mv-expand bagexpansion = array ConnectedNetworks=ConnectedNetworksExp
| extend NetworkName = tostring(ConnectedNetworks ["Name"]), Description = tostring(ConnectedNetworks ["Description"]), NetworkCategory = tostring(ConnectedNetworks ["Category"])
| where NetworkName == "<your network name here>"
| summarize arg_max(Timestamp, *) by DeviceId

الحصول على معلومات على الجهاز

يمكنك استخدام استعلام التتبع المتقدم التالي للحصول على أحدث المعلومات الكاملة على جهاز معين.

DeviceInfo
| where DeviceName == "<device name here>" and isnotempty(OSPlatform)
| summarize arg_max(Timestamp, *) by DeviceId

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.