مشاركة عبر

التحقيق في حساب مستخدم في Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

التحقيق في كيانات حساب المستخدم

حدد حسابات المستخدمين ذات التنبيهات الأكثر نشاطا (المعروضة على لوحة المعلومات على أنها "المستخدمون المعرضون للخطر") وتحقق من حالات بيانات الاعتماد المحتملة المخترقة، أو محوريا على حساب المستخدم المقترن عند التحقيق في تنبيه أو جهاز لتحديد الحركة الجانبية المحتملة بين الأجهزة باستخدام حساب المستخدم هذا.

يمكنك العثور على معلومات حساب المستخدم في طرق العرض التالية:

  • لوحه القياده
  • قائمة انتظار التنبيه
  • صفحة تفاصيل الجهاز

يتوفر ارتباط حساب مستخدم قابل للنقر في طرق العرض هذه، والتي تأخذك إلى صفحة تفاصيل حساب المستخدم حيث يتم عرض مزيد من التفاصيل حول حساب المستخدم.

عند التحقق من كيان حساب مستخدم، يمكنك أن ترى:

  • تفاصيل حساب المستخدم وتنبيهات Microsoft Defender for Identity والأجهزة المسجلة الدخول والدور ونوع تسجيل الدخول وتفاصيل أخرى
  • نظرة عامة على الحوادث وأجهزة المستخدم
  • التنبيهات المتعلقة بهذا المستخدم
  • تمت ملاحظته في المؤسسة (الأجهزة التي تم تسجيل الدخول إليها)

صفحة تفاصيل كيان حساب المستخدم

تفاصيل المستخدم

يوفر جزء تفاصيل المستخدم على اليسار معلومات حول المستخدم، مثل الحوادث المفتوحة ذات الصلة، والتنبيهات النشطة، واسم SAM، وSID، وتنبيهات Microsoft Defender for Identity، وعدد الأجهزة التي قام المستخدم بتسجيل الدخول إليها، عندما شوهد المستخدم لأول مرة وآخر مرة، ودوره، وأنواع تسجيل الدخول. استنادا إلى ميزات التكامل التي قمت بتمكينها، يمكنك مشاهدة تفاصيل أخرى. على سبيل المثال، إذا قمت بتمكين تكامل Skype for business، يمكنك الاتصال بالمستخدم من المدخل. يحتوي قسم تنبيهات Azure ATP على ارتباط ينقلك إلى صفحة Microsoft Defender for Identity، إذا قمت بتمكين ميزة Microsoft Defender for Identity، وكانت هناك تنبيهات تتعلق بالمستخدم. توفر صفحة Microsoft Defender for Identity مزيدا من المعلومات حول التنبيهات.

ملاحظة

ستحتاج إلى تمكين التكامل على كل من Microsoft Defender for Identity وDefender لنقطة النهاية لاستخدام هذه الميزة. في Defender لنقطة النهاية، يمكنك تمكين هذه الميزة في الميزات المتقدمة. لمزيد من المعلومات حول كيفية تمكين الميزات المتقدمة، راجع تشغيل الميزات المتقدمة.

النظرة العامة والتنبيهات والملاحظة في المؤسسة هي علامات تبويب مختلفة تعرض سمات مختلفة حول حساب المستخدم.

ملاحظة

بالنسبة لأجهزة Linux، لا يتم عرض معلومات حول المستخدمين المسجلين.

نظرة عامة

تعرض علامة التبويب نظرة عامة تفاصيل الحوادث وقائمة بالأجهزة التي قام المستخدم بتسجيل الدخول إليها. يمكنك توسيع هذه للاطلاع على تفاصيل أحداث تسجيل الدخول لكل جهاز.

التنبيهات

توفر علامة التبويب التنبيهات قائمة بالتنبيهات المقترنة بحساب المستخدم. هذه القائمة هي طريقة عرض تمت تصفيتها لقائمة انتظار التنبيه، وتعرض التنبيهات حيث يكون سياق المستخدم هو حساب المستخدم المحدد، وتاريخ اكتشاف النشاط الأخير، ووصفا قصيرا للتنبيه، والجهاز المقترن بالتنبيه، وخطورة التنبيه، وحالة التنبيه في قائمة الانتظار، ومن تم تعيين التنبيه.

تمت ملاحظته في المؤسسة

تسمح لك علامة التبويب تمت ملاحظته في المؤسسة بتحديد نطاق تاريخ لمشاهدة قائمة بالأجهزة التي تمت ملاحظة تسجيل دخول هذا المستخدم إليها، والحساب المستخدم الأكثر تكرارا والأقل تكرارا الذي تم تسجيل الدخول إليه لكل جهاز من هذه الأجهزة، وإجمالي المستخدمين الذين تمت ملاحظتهم على كل جهاز.

يؤدي تحديد عنصر في جدول تمت ملاحظته في المؤسسة إلى توسيع العنصر، مع الكشف عن مزيد من التفاصيل حول الجهاز. يؤدي تحديد ارتباط داخل عنصر مباشرة إلى إرسالك إلى الصفحة المقابلة.

البحث لحسابات مستخدمين محددة

  1. حدد المستخدم من القائمة المنسدلة شريط البحث.
  2. أدخل حساب المستخدم في حقل البحث.
  3. انقر فوق أيقونة البحث أو اضغط على مفتاح الإدخال Enter.

يتم عرض قائمة بالمستخدمين الذين يطابقون نص الاستعلام. يمكنك مشاهدة مجال حساب المستخدم واسمه، عندما شوهد حساب المستخدم آخر مرة، وإجمالي عدد الأجهزة التي تمت ملاحظتها تسجيل الدخول إليها في آخر 30 يوما.

يمكنك تصفية النتائج حسب الفترات الزمنية التالية:

  • يوم واحد
  • 3 أيام
  • 7 أيام
  • 30 يوماً
  • 6 أشهر

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.