مشاركة عبر

إدارة مكتبة ملفات الاستجابة المباشرة في Microsoft Defender لنقطة النهاية

  • ينطبق على: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

تسمح لك صفحة إدارة المكتبة في مدخل Microsoft Defender بإدارة الملفات المستخدمة أثناء Microsoft Defender لنقطة النهاية جلسات الاستجابة المباشرة. يمكنك أيضا إضافة الملفات وعرضها وحذفها في المكتبة، بدلا من تحميلها أثناء جلسة استجابة مباشرة.

توضح هذه المقالة كيفية عرض المكتبات وإضافتها وإدارتها للاستجابة المباشرة.

لمزيد من المعلومات حول الاستجابة المباشرة، راجع التحقيق في الكيانات على الأجهزة التي تستخدم الاستجابة المباشرة.

عرض قائمة الملفات

تعرض صفحة إدارة المكتبة قائمة بالملفات المستخدمة أثناء جلسات الاستجابة المباشرة على نقاط النهاية الخاصة بك.

لقطة شاشة لصفحة إدارة المكتبة - عرض تفاصيل ملف

لعرض قائمة الملفات المتوفرة للاستجابة المباشرة:

  1. في مدخل Microsoft Defender، انتقل إلى Settings>Endpoints>Library management.
  2. راجع المعلومات التالية لكل ملف:
    • الاسم: اسم الملف.
    • النوع: ملحق الملف، الذي يمثل نوع الملف.
    • تم الإنشاء بواسطة: المستخدم الذي قام بتحميل الملف.
    • تاريخ الإنشاء: تاريخ تحميل الملف.
    • تم التحديث بواسطة: المستخدم الذي قام آخر تحديث للملف.
    • تاريخ التحديث الأخير: تاريخ آخر تحديث للملف.
    • يحتوي على معلمات: يشير إلى ما إذا كان الملف يحتوي على معلمات يمكن تكوينها أثناء جلسة استجابة مباشرة.
    • وصف المعلمات: وصف لمعلمات الملف.

تحميل الملفات

لإضافة ملف جديد للاستجابة المباشرة:

  1. حدد تحميل من القائمة.

  2. في صفحة Upload file to library ، حدد Upload file to library على اليمين.

    يتم عرض اسم الملف في حقل محتوى الملف .

  3. في حقل وصف الملف ، اكتب وصفا للملف اختياريا.

  4. إذا كنت تقوم بتحميل إصدار محدث من ملف موجود، فحدد الكتابة فوق الملف. يؤدي ذلك إلى استبدال الملف الموجود بالإصدار الجديد.

  5. لإضافة وصف لمعلمات الملف، حدد معلمات الملف، وفي حقل وصف المعلمات ، اكتب وصفا.

  6. حدد إرسال لتحميل الملف.

    الملف مرئي في قائمة الملفات. يمكنك الآن استخدام هذا الملف أثناء جلسات الاستجابة المباشرة.

عرض تفاصيل الملف

لعرض تفاصيل ملف، حدد عرض التفاصيل من القائمة، أو انقر بزر الماوس الأيمن فوق الملف، وحدد عرض التفاصيل. يتم فتح جزء مفصل، يعرض معلومات حول الملف، بما في ذلك معلماته ومحفوظات الاستخدام الخاصة به.

لقطة شاشة لصفحة إدارة المكتبة - عرض تفاصيل الملف

عرض الملفات وتحليلها

لعرض ملف وتحليله:

  1. انقر بزر الماوس الأيمن فوق الملف وحدد عرض الملف أو انقر نقرا مزدوجا فوق صف الملف.

  2. حدد تنزيل لتنزيل الملف، أو تحليل لفتح تحليل البرنامج النصي Copilot.

    ملاحظة

    تحتاج إلى ترخيص Microsoft Security Copilot لتحليل الملفات. إذا لم يكن لديك هذا الترخيص، يمكنك فقط عرض الملفات.

    يوفر التحليل وصفا للإجراءات التي يتخذها البرنامج النصي، والمزيد من المعلومات، بما في ذلك الأساليب المستخدمة والإخراج.

    لقطة شاشة لصفحة إدارة المكتبة - عرض ملف وتحليله

إدارة الملفات

تتوفر الخيارات التالية لإدارة الملفات الموجودة في المكتبة:

الخيار الوصف متوفر من
تحميل تحميل ملف جديد أو إصدار محدث من ملف موجود. القائمة العلوية
تحديث قم بتحديث قائمة الملفات للاطلاع على أحدث المعلومات. القائمة العلوية
عرض التفاصيل عرض معلومات مفصلة حول ملف محدد. القائمة العلوية، انقر بزر الماوس الأيمن فوق القائمة
عرض الملف عرض محتويات الملف. القائمة العلوية، انقر بزر الماوس الأيمن فوق القائمة
تحليل تحليل ملف للحصول على وصف للإجراءات التي يتخذها البرنامج النصي. عرض نافذة الملف
تنزيل قم بتنزيل ملف محدد إلى جهازك المحلي. القائمة العلوية، قائمة النقر بزر الماوس الأيمن، عرض نافذة الملف
حذف إزالة ملف محدد من القائمة. القائمة العلوية، انقر بزر الماوس الأيمن فوق القائمة
تصفيه تصفية قائمة الملفات استنادا إلى معايير محددة، مثل النوع أو تاريخ الإنشاء. القائمة العلوية

عرض سجلات التدقيق لإجراءات إدارة المكتبة

يتم تعقب إجراءات إدارة المكتبة في سجل تدقيق Microsoft Defender. يتتبع Defender إجراءات مثل تحميل الملفات أو تنزيلها أو حذفها أو سردها، ويمكنك عرض تفاصيل حول هذه الإجراءات في سجل التدقيق. يوفر هذا رؤية لكيفية إدارة ملفات المكتبة عبر مؤسستك.

لعرض سجلات التدقيق لإجراءات إدارة المكتبة:

  1. في مدخل Microsoft Defender، حدد Settings>Audit.

  2. ابحث عن سجلات التدقيق باستخدام المعايير التالية:

    • الأنشطة - الأسماء المألوفة: تشغيل جلسة الاستجابة المباشرة
    • أنواع السجلات: MSDEResponseActions

    لقطة شاشة لمعايير البحث في سجل التدقيق لإجراءات إدارة المكتبة

  3. راجع النتائج لمشاهدة إجراءات إدارة المكتبة التي تم تنفيذها، بما في ذلك المستخدم والطوابع الزمنية ووصف الإجراء. على سبيل المثال، قد يكون وصف الإجراء: إدارة المكتبة - إدارة الملفات التي تم تنزيلها أو إدارة المكتبة - التي تم إنشاؤها، مع تفاصيل محددة حول الملف المتضمنة في الإجراء.

    لقطة شاشة لسجل التدقيق تعرض إجراءات إدارة المكتبة

  • Last updated on