مشاركة عبر

إدارة حوادث Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تعد إدارة الحوادث جزءا مهما من كل عملية أمان عبر الإنترنت. يمكنك إدارة الحوادث عن طريق تحديد حدث من قائمة انتظار الحوادث أو جزء إدارة الحوادث.

تلميح

لفترة محدودة خلال يناير 2024، عند زيارة صفحة الحوادث ، يظهر Defender Boxed. يسلط Defender Boxed الضوء على نجاحات الأمان والتحسينات وإجراءات الاستجابة لمؤسستك خلال عام 2023. لإعادة فتح Defender Boxed، في مدخل Microsoft Defender، انتقل إلى Incidents، ثم حدد Your Defender Boxed.

يؤدي تحديد حادث من قائمة انتظار الحوادث إلى إحضار جزء إدارة الحوادث حيث يمكنك فتح صفحة الحدث للحصول على التفاصيل.

جزء إدارة الحوادث

يمكنك تعيين الحوادث لنفسك أو تغيير الحالة والتصنيف أو إعادة تسميتها أو التعليق عليها لتتبع تقدمها.

تلميح

للحصول على رؤية إضافية في لمحة، يتم إنشاء أسماء الحوادث تلقائيا استنادا إلى سمات التنبيه مثل عدد نقاط النهاية المتأثرة أو المستخدمين المتأثرين أو مصادر الكشف أو الفئات. يسمح لك هذا بفهم نطاق الحادث بسرعة.

على سبيل المثال: حدث متعدد المراحل على نقاط نهاية متعددة تم الإبلاغ عنها بواسطة مصادر متعددة.

ستحتفظ الحوادث التي كانت موجودة قبل إطلاق التسمية التلقائية للحوادث بأسماءها.

صفحة تفاصيل الحادث

تعيين الحوادث

إذا لم يتم تعيين حدث بعد، يمكنك تحديد تعيين لي لتعيين الحدث لنفسك. يفترض القيام بذلك ملكية ليس فقط الحادث، ولكن أيضا جميع التنبيهات المرتبطة به.

تعيين الحالة والتصنيف

حالة الحادث

يمكنك تصنيف الحوادث (على أنها نشطة أو تم حلها) عن طريق تغيير حالتها مع تقدم التحقيق الخاص بك. يساعدك هذا في تنظيم وإدارة كيفية استجابة فريقك للحوادث.

على سبيل المثال، يمكن لمحلل SOC مراجعة الحوادث النشطة العاجلة لهذا اليوم، واتخاذ قرار بتعيينها لنفسه للتحقيق.

بدلا من ذلك، قد يقوم محلل SOC بتعيين الحدث على أنه تم حله إذا تم معالجة الحادث.

تصنيف

يمكنك اختيار عدم تعيين تصنيف، أو تحديد ما إذا كان الحدث صحيحا أم خاطئا. يساعد القيام بذلك الفريق على رؤية الأنماط والتعلم منها.

إضافة تعليقات

يمكنك إضافة تعليقات وعرض الأحداث التاريخية حول حادث لمشاهدة التغييرات السابقة التي تم إجراؤها عليه.

كلما تم إجراء تغيير أو تعليق على تنبيه، يتم تسجيله في قسم التعليقات والمحفوظات.

تظهر التعليقات المضافة على الفور في الجزء.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.