خصوصية Microsoft Defender لنقطة النهاية على macOS
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تلتزم Microsoft بتزويدك بالمعلومات وعناصر التحكم التي تحتاجها لاتخاذ خيارات حول كيفية جمع بياناتك واستخدامها عند استخدام Microsoft Defender لنقطة النهاية على macOS.
يصف هذا الموضوع عناصر التحكم في الخصوصية المتوفرة داخل المنتج، وكيفية إدارة عناصر التحكم هذه باستخدام إعدادات النهج والمزيد من التفاصيل حول أحداث البيانات التي يتم جمعها.
نظرة عامة على عناصر التحكم في الخصوصية في Microsoft Defender لنقطة النهاية على macOS
يصف هذا القسم عناصر التحكم في الخصوصية للأنوع المختلفة من البيانات التي تم جمعها بواسطة Microsoft Defender لنقطة النهاية على macOS.
البيانات التشخيصية
يتم استخدام البيانات التشخيصية للحفاظ على Microsoft Defender لنقطة النهاية آمنة ومحدثة، واكتشاف المشاكل وتشخيصها وإصلاحها، وكذلك إجراء تحسينات على المنتج.
بعض البيانات التشخيصية مطلوب، بينما البعض الآخر اختياري. ونحن نتيح لك إمكانية اختيار إرسال البيانات التشخيصية المطلوبة أو الاختيارية إلينا عبر استخدام عناصر التحكم في الخصوصية، مثل إعدادات النهج للمؤسسات.
هناك مستويان من البيانات التشخيصية لبرنامج العميل Microsoft Defender لنقطة النهاية يمكنك الاختيار من بينهما:
مطلوب: الحد الأدنى من البيانات اللازمة للمساعدة في الحفاظ على أمان Microsoft Defender لنقطة النهاية وتحديثه وأدائه كما هو متوقع على الجهاز المثبت عليه.
اختياري: بيانات إضافية تساعد Microsoft على إجراء تحسينات على المنتجات وتوفر معلومات محسنة للمساعدة في اكتشاف المشكلات وتشخيصها ومعالجتها.
بشكل افتراضي، يتم إرسال البيانات التشخيصية المطلوبة فقط إلى Microsoft.
بيانات الحماية المقدمة من السحابة
يتم استخدام الحماية المقدمة من السحابة لتوفير حماية متزايدة وأسرع مع الوصول إلى أحدث بيانات الحماية في السحابة.
يعد تمكين خدمة الحماية المقدمة من السحابة أمرا اختياريا، ولكن يوصى به بشدة لأنه يوفر حماية مهمة ضد البرامج الضارة على نقاط النهاية وعبر شبكتك.
عينة من البيانات
يتم استخدام بيانات العينة لتحسين قدرات الحماية للمنتج، عن طريق إرسال عينات مريبة من Microsoft حتى يمكن تحليلها. تمكين إرسال العينة التلقائي اختياري.
عند تمكين هذه الميزة ومن المحتمل أن تحتوي العينة التي تم جمعها على معلومات شخصية، تتم مطالبة المستخدم بالموافقة.
إدارة عناصر التحكم في الخصوصية باستخدام إعدادات النهج
إذا كنت مسؤول تكنولوجيا المعلومات، فقد تحتاج إلى تكوين عناصر التحكم هذه على مستوى المؤسسة.
يتم وصف عناصر التحكم في الخصوصية الخاصة بالأنواع المختلفة من البيانات الموضحة في القسم السابق بالتفصيل في تعيين تفضيلات Microsoft Defender لنقطة النهاية على macOS.
كما هو الحال مع أي إعدادات نهج جديدة، يجب اختبارها بعناية في بيئة محدودة خاضعة للرقابة لضمان أن الإعدادات التي تقوم بتكوينها لها التأثير المطلوب قبل تنفيذ إعدادات النهج على نطاق أوسع في مؤسستك.
أحداث البيانات التشخيصية
يصف هذا القسم ما يعتبر بيانات تشخيصية مطلوبة وما يعتبر بيانات تشخيصية اختيارية، بالإضافة إلى وصف للأحداث والحقول التي يتم جمعها.
حقول البيانات الشائعة لجميع الأحداث
هناك بعض المعلومات حول الأحداث الشائعة لجميع الأحداث، بغض النظر عن الفئة أو نوع البيانات الفرعي.
تعتبر الحقول التالية شائعة لجميع الأحداث:
| الميدان | الوصف |
|---|---|
| منصه | التصنيف الواسع للنظام الأساسي الذي يعمل عليه التطبيق. يسمح لشركة Microsoft بتحديد الأنظمة الأساسية التي قد تحدث فيها مشكلة بحيث يمكن ترتيب أولوياتها بشكل صحيح. |
| machine_guid | معرف فريد مقترن بالجهاز. يسمح ل Microsoft بتحديد ما إذا كانت المشكلات تؤثر على مجموعة محددة من التثبيتات وعدد المستخدمين المتأثرين. |
| sense_guid | معرف فريد مقترن بالجهاز. يسمح ل Microsoft بتحديد ما إذا كانت المشكلات تؤثر على مجموعة محددة من التثبيتات وعدد المستخدمين المتأثرين. |
| org_id | المعرف الفريد المقترن بالمؤسسة التي ينتمي إليها الجهاز. يسمح ل Microsoft بتحديد ما إذا كانت المشكلات تؤثر على مجموعة محددة من المؤسسات وعدد المؤسسات المتأثرة. |
| المضيف | اسم الجهاز المحلي (بدون لاحقة DNS). يسمح ل Microsoft بتحديد ما إذا كانت المشكلات تؤثر على مجموعة محددة من التثبيتات وعدد المستخدمين المتأثرين. |
| product_guid | المعرف الفريد للمنتج. يسمح لشركة Microsoft بتمييز المشكلات التي تؤثر على النكهات المختلفة للمنتج. |
| app_version | إصدار Microsoft Defender لنقطة النهاية على تطبيق macOS. يسمح لشركة Microsoft بتحديد إصدارات المنتج التي تعرض مشكلة بحيث يمكن ترتيب أولوياتها بشكل صحيح. |
| sig_version | إصدار قاعدة بيانات التحليل الذكي للأمان. يسمح لشركة Microsoft بتحديد إصدارات التحليل الذكي للأمان التي تعرض مشكلة بحيث يمكن إعطاء الأولوية لها بشكل صحيح. |
| supported_compressions | قائمة خوارزميات الضغط التي يدعمها التطبيق، على سبيل المثال ['gzip']. يسمح لشركة Microsoft بفهم أنواع الضغطات التي يمكن استخدامها عند اتصالها بالتطبيق. |
| release_ring | رنين يرتبط به الجهاز (على سبيل المثال Insider Fast، Insider Slow، Production). يسمح لشركة Microsoft بتحديد حلقة الإصدار التي قد تحدث مشكلة بحيث يمكن ترتيب أولوياتها بشكل صحيح. |
البيانات التشخيصية المطلوبة
البيانات التشخيصية المطلوبة هي الحد الأدنى من البيانات اللازمة للمساعدة في الحفاظ على أمان Microsoft Defender لنقطة النهاية وتحديثها وتنفيذها كما هو متوقع على الجهاز المثبت عليه.
تساعد البيانات التشخيصية المطلوبة على تحديد المشاكل المتعلقة Microsoft Defender لنقطة النهاية التي قد تكون مرتبطة بتكوين جهاز أو برنامج. على سبيل المثال، يمكن أن يساعد في تحديد ما إذا كانت ميزة Microsoft Defender لنقطة النهاية تتعطل بشكل متكرر على إصدار نظام تشغيل معين، أو مع الميزات المقدمة حديثا، أو عند تعطيل ميزات Microsoft Defender لنقطة النهاية معينة. تساعد البيانات التشخيصية المطلوبة Microsoft على اكتشاف هذه المشكلات وتشخيصها وإصلاحها بسرعة أكبر بحيث يتم تقليل التأثير على المستخدمين أو المؤسسات.
إعداد البرامج وأحداث بيانات المخزون
Microsoft Defender لنقطة النهاية التثبيت / إلغاء التثبيت:
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| correlation_id | معرف فريد مقترن بالتثبيت. |
| الإصدار | إصدار الحزمة. |
| شده | خطورة الرسالة (على سبيل المثال معلوماتية). |
| التعليمات البرمجيه | التعليمات البرمجية التي تصف العملية. |
| النص | معلومات إضافية مرتبطة بتثبيت المنتج. |
تكوين Microsoft Defender لنقطة النهاية:
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| antivirus_engine.enable_real_time_protection | ما إذا كانت الحماية في الوقت الحقيقي ممكنة على الجهاز أم لا. |
| antivirus_engine.passive_mode | سواء تم تمكين الوضع السلبي على الجهاز أم لا. |
| cloud_service.enabled | ما إذا كانت الحماية المقدمة من السحابة ممكنة على الجهاز أم لا. |
| cloud_service.timeout | مهلة عند اتصال التطبيق بالسحابة Microsoft Defender لنقطة النهاية. |
| cloud_service.heartbeat_interval | الفاصل الزمني بين رسائل كشف أخطاء الاتصال المتتالية المرسلة من قبل المنتج إلى السحابة. |
| cloud_service.service_uri | URI المستخدم للتواصل مع السحابة. |
| cloud_service.diagnostic_level | مستوى تشخيص الجهاز (مطلوب، اختياري). |
| cloud_service.automatic_sample_submission | ما إذا كان إرسال العينة التلقائي قيد التشغيل أم لا. |
| cloud_service.automatic_definition_update_enabled | ما إذا كان التحديث التلقائي للتعريف قيد التشغيل أم لا. |
| edr.early_preview | ما إذا كان يجب على الجهاز تشغيل ميزات المعاينة المبكرة ل EDR. |
| edr.group_id | معرف المجموعة المستخدم من قبل مكون الكشف والاستجابة. |
| edr.tags | العلامات المعرفة من قبل المستخدم. |
| ميزات. [اسم الميزة الاختيارية] | قائمة ميزات المعاينة، إلى جانب ما إذا كانت ممكنة أم لا. |
أحداث بيانات استخدام الخدمات والمنتجات
تقرير تحديث التحليل الذكي للأمان:
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| from_version | إصدار التحليل الذكي للأمان الأصلي. |
| to_version | إصدار جديد من التحليل الذكي للأمان. |
| حاله | حالة التحديث تشير إلى النجاح أو الفشل. |
| using_proxy | ما إذا كان التحديث قد تم عبر وكيل. |
| الخطا | رمز الخطأ إذا فشل التحديث. |
| السبب | رسالة خطأ إذا تم تقديم المحدث. |
أحداث بيانات أداء المنتج والخدمة للبيانات التشخيصية المطلوبة
إنهاء تطبيق غير متوقع (تعطل):
يجمع معلومات النظام وحالة التطبيق عند خروج تطبيق بشكل غير متوقع.
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| v1_crash_count | عدد المرات التي تتعطل فيها عملية محرك V1 كل ساعة على جهاز العميل |
| v2_crash_count | عدد المرات التي تتعطل فيها عملية محرك V2 كل ساعة على جهاز العميل |
| EDR_crash_count | عدد المرات التي تتعطل فيها عملية EDR كل ساعة على جهاز العميل |
إحصائيات ملحق Kernel:
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| الإصدار | إصدار Microsoft Defender لنقطة النهاية على macOS. |
| instance_id | معرف فريد تم إنشاؤه عند بدء تشغيل ملحق kernel. |
| trace_level | تتبع مستوى ملحق النواة. |
| الفرعي | النظام الفرعي الأساسي المستخدم للحماية في الوقت الحقيقي. |
| ipc.connects | عدد طلبات الاتصال التي يتلقاها ملحق النواة. |
| ipc.rejects | عدد طلبات الاتصال المرفوضة بواسطة ملحق النواة. |
| ipc.connected | ما إذا كان هناك أي اتصال نشط بملحق النواة. |
بيانات الدعم
سجلات التشخيص:
يتم جمع سجلات التشخيص فقط بموافقة المستخدم كجزء من ميزة إرسال الملاحظات. يتم تجميع الملفات التالية كجزء من سجلات الدعم:
- جميع الملفات ضمن /Library/Logs/Microsoft/mdatp/
- مجموعة فرعية من الملفات ضمن /Library/Application Support/Microsoft/Defender/ التي يتم إنشاؤها واستخدامها بواسطة Microsoft Defender لنقطة النهاية على macOS
- مجموعة فرعية من الملفات ضمن /Library/Managed Preferences التي تستخدمها Microsoft Defender لنقطة النهاية على macOS
- /Library/Logs/Microsoft/autoupdate.log
- $HOME/Library/Preferences/com.microsoft.autoupdate2.plist
البيانات التشخيصية الاختيارية
البيانات التشخيصية الاختيارية هي بيانات إضافية تساعد Microsoft على إجراء تحسينات على المنتجات وتوفر معلومات محسنة للمساعدة في اكتشاف المشكلات وتشخيصها وإصلاحها.
إذا اخترت إرسال البيانات التشخيصية الاختيارية إلينا، فسيتم أيضًا تضمين إلى البيانات التشخيصية المطلوبة.
تتضمن أمثلة البيانات التشخيصية الاختيارية البيانات التي تجمعها Microsoft حول تكوين المنتج (على سبيل المثال عدد الاستثناءات التي تم تعيينها على الجهاز) وأداء المنتج (مقاييس مجمعة حول أداء مكونات المنتج).
أحداث إعداد البرامج وبيانات المخزون للبيانات التشخيصية الاختيارية
تكوين Microsoft Defender لنقطة النهاية:
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| connection_retry_timeout | مهلة إعادة محاولة الاتصال عند الاتصال بالسحابة. |
| file_hash_cache_maximum | حجم ذاكرة التخزين المؤقت للمنتج. |
| crash_upload_daily_limit | حد سجلات الأعطال التي يتم تحميلها يوميا. |
| antivirus_engine.exclusions[].is_directory | ما إذا كان الاستبعاد من الفحص دليلا أم لا. |
| antivirus_engine.exclusions[].path | المسار الذي تم استبعاده من الفحص. |
| antivirus_engine.exclusions[].extension | تم استبعاد الملحق من الفحص. |
| antivirus_engine.exclusions[].name | اسم الملف المستبعد من الفحص. |
| antivirus_engine.scan_cache_maximum | حجم ذاكرة التخزين المؤقت للمنتج. |
| antivirus_engine.maximum_scan_threads | الحد الأقصى لعدد مؤشرات الترابط المستخدمة للمسح الضوئي. |
| antivirus_engine.threat_restoration_exclusion_time | مهلة قبل أن يتم الكشف عن ملف تمت استعادته من العزل مرة أخرى. |
| antivirus_engine.threat_type_settings | تكوين كيفية معالجة أنواع التهديدات المختلفة بواسطة المنتج. |
| filesystem_scanner.full_scan_directory | دليل الفحص الكامل. |
| filesystem_scanner.quick_scan_directories | قائمة الدلائل المستخدمة في الفحص السريع. |
| edr.latency_mode | وضع زمن الانتقال المستخدم من قبل مكون الكشف والاستجابة. |
| edr.proxy_address | عنوان الوكيل المستخدم من قبل مكون الكشف والاستجابة. |
تكوين التحديث التلقائي من Microsoft:
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| how_to_check | يحدد كيفية التحقق من تحديثات المنتج (على سبيل المثال تلقائي أو يدوي). |
| channel_name | تحديث القناة المقترنة بالجهاز. |
| manifest_server | الخادم المستخدم لتنزيل التحديثات. |
| update_cache | موقع ذاكرة التخزين المؤقت المستخدمة لتخزين التحديثات. |
استخدام المنتجات والخدمات
تقرير بدء تحميل سجل التشخيص
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| Sha256 | معرف SHA256 لسجل الدعم. |
| حجم | حجم سجل الدعم. |
| original_path | المسار إلى سجل الدعم (دائما ضمن /Library/Application Support/Microsoft/Defender/wdavdiag/). |
| تنسيق | تنسيق سجل الدعم. |
| بيانات التعريف | معلومات حول محتوى سجل الدعم. |
التقرير المكتمل لتحميل سجل التشخيص
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| request_id | معرف الارتباط لطلب تحميل سجل الدعم. |
| Sha256 | معرف SHA256 لسجل الدعم. |
| blob_sas_uri | URI المستخدم من قبل التطبيق لتحميل سجل الدعم. |
أحداث بيانات أداء المنتج والخدمة لاستخدام المنتج والخدمة
إنهاء تطبيق غير متوقع (تعطل):
إنهاء التطبيق بشكل غير متوقع وحالة التطبيق عند حدوث ذلك.
إحصائيات ملحق Kernel:
يتم تجميع الحقول التالية:
| الميدان | الوصف |
|---|---|
| pkt_ack_timeout | الخصائص التالية هي قيم رقمية مجمعة، تمثل عدد الأحداث التي حدثت منذ بدء تشغيل ملحق kernel. |
| pkt_ack_conn_timeout | |
| ipc.ack_pkts | |
| ipc.nack_pkts | |
| ipc.send.ack_no_conn | |
| ipc.send.nack_no_conn | |
| ipc.send.ack_no_qsq | |
| ipc.send.nack_no_qsq | |
| ipc.ack.no_space | |
| ipc.ack.timeout | |
| ipc.ack.ackd_fast | |
| ipc.ack.ackd | |
| ipc.recv.bad_pkt_len | |
| ipc.recv.bad_reply_len | |
| ipc.recv.no_waiter | |
| ipc.recv.copy_failed | |
| ipc.kauth.vnode.mask | |
| ipc.kauth.vnode.read | |
| ipc.kauth.vnode.write | |
| ipc.kauth.vnode.exec | |
| ipc.kauth.vnode.del | |
| ipc.kauth.vnode.read_attr | |
| ipc.kauth.vnode.write_attr | |
| ipc.kauth.vnode.read_ex_attr | |
| ipc.kauth.vnode.write_ex_attr | |
| ipc.kauth.vnode.read_sec | |
| ipc.kauth.vnode.write_sec | |
| ipc.kauth.vnode.take_own | |
| ipc.kauth.vnode.link | |
| ipc.kauth.vnode.create | |
| ipc.kauth.vnode.move | |
| ipc.kauth.vnode.mount | |
| ipc.kauth.vnode.denied | |
| ipc.kauth.vnode.ackd_before_deadline | |
| ipc.kauth.vnode.missed_deadline | |
| ipc.kauth.file_op.mask | |
| ipc.kauth_file_op.open | |
| ipc.kauth.file_op.close | |
| ipc.kauth.file_op.close_modified | |
| ipc.kauth.file_op.move | |
| ipc.kauth.file_op.link | |
| ipc.kauth.file_op.exec | |
| ipc.kauth.file_op.remove | |
| ipc.kauth.file_op.unmount | |
| ipc.kauth.file_op.fork | |
| ipc.kauth.file_op.create |
الموارد
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ