Microsoft Defender لنقطة النهاية فرص الشركاء وسيناريوهاتهم

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

يمكن للشركاء بسهولة توسيع عروض الأمان الحالية الخاصة بهم أعلى إطار العمل المفتوح ومجموعة غنية وكاملة من واجهات برمجة التطبيقات لبناء ملحقات وتكاملات مع Defender لنقطة النهاية.

تمتد واجهات برمجة التطبيقات إلى مجالات وظيفية بما في ذلك الكشف والإدارة والاستجابة والثغرات الأمنية ومجموعة واسعة من حالات الاستخدام على مستوى الذكاء. استنادا إلى حالة الاستخدام والحاجة، يمكن للشركاء إما دفق البيانات أو الاستعلام عنها من Defender لنقطة النهاية.

السيناريو 1: ارتباط التنبيه الخارجي والتحقيق والمعالجة التلقائية

يوفر Defender لنقطة النهاية إمكانات تحقيق ومعالجة تلقائية فريدة لدفع الاستجابة للحوادث على نطاق واسع.

يساعد دمج إمكانية التحقيق والاستجابة التلقائية مع حلول أخرى مثل منتجات أمان الشبكة أو منتجات أمان نقطة النهاية الأخرى على معالجة التنبيهات. يقلل التكامل أيضا من التعقيدات المحيطة بالشبكة وارتباط إشارة الجهاز، ما يبسط إجراءات التحقيق ومعالجة التهديدات على الأجهزة بشكل فعال.

يضيف Defender لنقطة النهاية دعما لهذا السيناريو في النماذج التالية:

• يمكن دفع التنبيهات الخارجية إلى Defender لنقطة النهاية وتقديمها جنبا إلى جنب مع تنبيهات إضافية مستندة إلى الجهاز من Defender لنقطة النهاية. توفر طريقة العرض هذه السياق الكامل للتنبيه - مع العملية الحقيقية والقصة الكاملة للهجوم.

• بمجرد إنشاء تنبيه، تتم مشاركة الإشارة عبر جميع نقاط النهاية المحمية ل Defender لنقطة النهاية في المؤسسة. يأخذ Defender لنقطة النهاية استجابة تلقائية فورية أو بمساعدة عامل التشغيل لمعالجة التنبيه.

السيناريو 2: تكامل تنسيق الأمان والاستجابة التلقائية (SOAR)

يمكن أن تساعد حلول التنسيق في إنشاء أدلة المبادئ ودمج نموذج البيانات الغني والإجراءات التي تعرضها واجهات برمجة تطبيقات Defender لنقطة النهاية للاستجابات المنسقة، مثل الاستعلام عن بيانات الجهاز، وتشغيل عزل الجهاز، والكتلة/السماح، وحل التنبيه، وغيرها.

السيناريو 3: مطابقة المؤشرات

مؤشر مطابقة التسوية (IoCs) هو ميزة أساسية في كل حل لحماية نقطة النهاية. تتوفر هذه الإمكانية في Defender لنقطة النهاية وتمنح القدرة على تعيين قائمة بمؤشرات منع الكيانات واكتشافها واستبعادها. يمكن للمرء تحديد الإجراء الذي سيتم اتخاذه بالإضافة إلى مدة وقت تطبيق الإجراء.

تعمل السيناريوهات المذكورة أعلاه كأمثلة على إمكانية توسعة النظام الأساسي. لا تقتصر على الأمثلة، ونحن نشجعك بالتأكيد على استخدام إطار العمل المفتوح لاكتشاف واستكشاف سيناريوهات أخرى.

اتبع الخطوات الواردة في كن شريكا Microsoft Defender لنقطة النهاية لدمج الحل الخاص بك في Defender لنقطة النهاية.

مقالة ذات صلة

• نظرة عامة على الإدارة و واجهات برمجة التطبيقات

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.