مشاركة عبر

التحقيق في الحوادث في Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

تحقق من الحوادث التي تؤثر على شبكتك، وفهم ما تعنيه، وتجميع الأدلة لحلها.

عند التحقيق في حادث، سترى:

  • تفاصيل الحادث
  • تعليقات الحدث وإجراءاته
  • علامات التبويب (التنبيهات والأجهزة والتحقيقات والأدلة والرسم البياني)

تحليل تفاصيل الحادث

تلميح

لفترة محدودة خلال يناير 2024، عند زيارة صفحة الحوادث ، يظهر Defender Boxed. يسلط Defender Boxed الضوء على نجاحات الأمان والتحسينات وإجراءات الاستجابة لمؤسستك خلال عام 2023. لإعادة فتح Defender Boxed، في مدخل Microsoft Defender، انتقل إلى Incidents، ثم حدد Your Defender Boxed.

انقر فوق حدث لمشاهدة جزء Incident. حدد فتح صفحة الحادث للاطلاع على تفاصيل الحادث والمعلومات ذات الصلة (التنبيهات والأجهزة والتحقيقات والأدلة والرسم البياني).

تفاصيل الحادث

التنبيهات

يمكنك التحقيق في التنبيهات ومعرفة كيفية ربطها معا في حادث. يتم تجميع التنبيهات في حوادث بناء على الأسباب التالية:

  • التحقيق التلقائي - أدى التحقيق التلقائي إلى تشغيل التنبيه المرتبط أثناء التحقيق في التنبيه الأصلي
  • خصائص الملف - الملفات المقترنة بالتنبيه لها خصائص مماثلة
  • الاقتران اليدوي - ربط المستخدم التنبيهات يدويا
  • الوقت تقريبا - تم تشغيل التنبيهات على نفس الجهاز خلال إطار زمني معين
  • نفس الملف - الملفات المقترنة بالتنبيه هي نفسها تماما
  • عنوان URL نفسه - عنوان URL الذي قام بتشغيل التنبيه هو نفسه بالضبط

تعرض علامة التبويب Alerts مع صفحة تفاصيل الحادث أسباب ربط التنبيهات معا في ذلك الحادث

يمكنك أيضا إدارة تنبيه ورؤية بيانات تعريف التنبيه إلى جانب معلومات أخرى. لمزيد من المعلومات، راجع التحقيق في التنبيهات.

الاجهزه

يمكنك أيضا التحقيق في الأجهزة التي تعد جزءا من حادث معين أو ذات صلة به. لمزيد من المعلومات، راجع التحقيق في الأجهزة.

علامة التبويب الأجهزة في صفحة تفاصيل الحادث

التحقيقات

حدد Investigations لمشاهدة جميع التحقيقات التلقائية التي بدأها النظام استجابة لتنبيهات الحادث.

علامة تبويب التحقيقات في صفحة تفاصيل الحادث

المرور عبر الأدلة

Microsoft Defender لنقطة النهاية التحقيق تلقائيا في جميع الأحداث المدعومة للحوادث والكيانات المشبوهة في التنبيهات، ما يوفر لك المسؤولية التلقائية ومعلومات حول الملفات والعمليات والخدمات المهمة والمزيد.

سيتم وضع علامة على كل كيان من الكيانات التي تم تحليلها على أنها مصابة أو معالجتها أو مريبة.

علامة التبويب

تصور تهديدات الأمان عبر الإنترنت المرتبطة

يجمع Microsoft Defender لنقطة النهاية معلومات التهديد في حادث حتى تتمكن من رؤية الأنماط والارتباطات الواردة من نقاط بيانات مختلفة. يمكنك عرض هذا الارتباط من خلال الرسم البياني للحادث.

الرسم البياني للحوادث

يروي الرسم البياني قصة هجوم الأمان عبر الإنترنت. على سبيل المثال، يوضح لك ما كانت نقطة الإدخال، أي مؤشر للاختراق أو النشاط تمت ملاحظته على أي جهاز. الخ.

الرسم البياني للحادث

يمكنك النقر فوق الدوائر الموجودة على الرسم البياني للحوادث لعرض تفاصيل الملفات الضارة، واكتشافات الملفات المقترنة، وعدد المثيلات الموجودة في جميع أنحاء العالم، وما إذا كان قد تمت ملاحظتها في مؤسستك، إذا كان الأمر كذلك، كم عدد المثيلات.

صفحة تفاصيل الحادث

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.