تعقب التهديدات الناشئة والاستجابة لها من خلال تحليلات التهديدات

ينطبق على:

• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

مع ظهور خصوم أكثر تطورا وتهديدات جديدة بشكل متكرر ومنتشر، من الضروري أن تكون قادرا على القيام بما يلي بسرعة:

• تقييم تأثير التهديدات الجديدة
• مراجعة مرونتك في مواجهة التهديدات أو التعرض لها
• تحديد الإجراءات التي يمكنك اتخاذها لإيقاف التهديدات أو احتوائها

تحليلات التهديدات هي مجموعة من التقارير من الباحثين الأمنيين الخبراء في Microsoft تغطي التهديدات الأكثر صلة، بما في ذلك:

• الجهات الفاعلة النشطة في مجال التهديد وحملاتها
• تقنيات الهجوم الشائعة والجديدة
• الثغرات الأمنية الحرجة
• أسطح الهجوم الشائعة
• البرامج الضارة السائدة

ويقدم كل تقرير تحليلا مفصلا للمخاطر وتوجيهات شاملة بشأن كيفية الدفاع ضد هذا التهديد. كما يتضمن بيانات من شبكتك، مما يشير إلى ما إذا كان التهديد نشطا وما إذا كانت لديك حماية قابلة للتطبيق في مكانها.

شاهد هذا الفيديو القصير لمعرفة المزيد حول كيفية مساعدة تحليلات التهديدات في تعقب أحدث التهديدات وإيقافها.

الأدوار والأذونات المطلوبة

يوضح الجدول التالي الأدوار والأذونات المطلوبة للوصول إلى تحليلات المخاطر. تشير الأدوار المحددة في الجدول أدناه إلى الأدوار المخصصة في المداخل الفردية وهي غير متصلة بالأدوار العمومية في Microsoft Entra ID، حتى لو تمت تسميتها بالمثل.

أحد الأدوار التالية مطلوب Microsoft Defender XDR	أحد الأدوار التالية مطلوب ل Defender لنقطة النهاية	أحد الأدوار التالية مطلوب Defender لـ Office 365	أحد الأدوار التالية مطلوب ل Defender for Cloud Apps
تحليلات المخاطر	بيانات التنبيهات والحوادث: عرض عمليات أمان البيانات التخفيف من مخاطر إدارة الثغرات الأمنية ل Defender: عرض البيانات - إدارة المخاطر والثغرات الأمنية	بيانات التنبيهات والحوادث: إدارة التنبيهات للعرض فقط إدارة التنبيهات تكوين المؤسسة سجلات التدقيق سجلات التدقيق للعرض فقط قارئ الأمان مسؤول الأمان مستلمو العرض فقط محاولات البريد الإلكتروني التي تم منعها: قارئ الأمان مسؤول الأمان مستلمو العرض فقط	غير متوفر لمستخدمي Defender for Cloud Apps أو MDI

عرض لوحة معلومات تحليلات المخاطر

تعد لوحة معلومات تحليلات المخاطر نقطة انطلاق رائعة للوصول إلى التقارير الأكثر صلة لمؤسستك. يلخص التهديدات في الأقسام التالية:

• أحدث التهديدات: القوائم أحدث تقارير التهديدات المنشورة، إلى جانب عدد الأجهزة ذات التنبيهات النشطة والمحلية.
• التهديدات عالية التأثير: القوائم التهديدات التي كان لها أكبر تأثير على المؤسسة. يصنف هذا القسم التهديدات حسب عدد الأجهزة التي تحتوي على تنبيهات نشطة.
• ملخص التهديد: يعرض التأثير العام للتهديدات المتعقبة من خلال إظهار عدد التهديدات مع التنبيهات النشطة والمحلة.

حدد تهديدا من لوحة المعلومات لعرض التقرير لهذا التهديد.

عرض تقرير تحليلات المخاطر

يوفر كل تقرير من تقارير تحليلات التهديدات معلومات في ثلاثة أقسام: نظرة عامة، وتقرير محلل، والتخفيف من المخاطر.

نظرة عامة: فهم التهديد بسرعة وتقييم تأثيره ومراجعة الدفاعات

يوفر قسم نظرة عامة معاينة لتقرير المحلل التفصيلي. كما يوفر مخططات تسلط الضوء على تأثير التهديد على مؤسستك والتعرض لها من خلال الأجهزة التي تم تكوينها بشكل خاطئ وغير المكشوفة.

في تقرير تحليلات التهديدات

تقييم التأثير على مؤسستك

يتضمن كل تقرير مخططات مصممة لتوفير معلومات حول التأثير التنظيمي للتهديد:

• الأجهزة ذات التنبيهات: تعرض العدد الحالي للأجهزة المميزة التي تأثرت بالتهديد. يتم تصنيف الجهاز على أنه نشط إذا كان هناك تنبيه واحد على الأقل مرتبط بهذا التهديد ويتم حله إذا تم حل جميع التنبيهات المرتبطة بالتهديد على الجهاز.
• الأجهزة ذات التنبيهات بمرور الوقت: تعرض عدد الأجهزة المميزة مع التنبيهات النشطةوالمحلة بمرور الوقت. يشير عدد التنبيهات التي تم حلها إلى مدى سرعة استجابة مؤسستك للتنبيهات المرتبطة بالتهديد. من الناحية المثالية، يجب أن يعرض المخطط التنبيهات التي تم حلها في غضون بضعة أيام.

مراجعة مرونة الأمان ووضعه

يتضمن كل تقرير مخططات توفر نظرة عامة حول مدى مرونة مؤسستك في مواجهة تهديد معين:

• حالة تكوين الأمان: تعرض عدد الأجهزة التي طبقت إعدادات الأمان الموصى بها والتي يمكن أن تساعد في التخفيف من التهديد. تعتبر الأجهزة آمنة إذا طبقت جميع الإعدادات المتعقبة.
• حالة تصحيح الثغرات الأمنية: تعرض عدد الأجهزة التي طبقت تحديثات الأمان أو التصحيحات التي تعالج الثغرات الأمنية التي يستغلها التهديد.

تقرير المحلل: الحصول على نتيجة تحليلات الخبراء من باحثي أمان Microsoft

انتقل إلى قسم تقرير المحلل لقراءة كتابة الخبراء التفصيلية. تقدم معظم التقارير أوصافا مفصلة لسلاسل الهجوم، بما في ذلك التكتيكات والتقنيات المعينة لإطار عمل MITRE ATT&CK، وقوائم شاملة بالتوصيات، وإرشادات قوية لتعقب التهديدات .

تعرف على المزيد حول تقرير المحلل

عوامل التخفيف: مراجعة قائمة عوامل التخفيف وحالة أجهزتك

في قسم التخفيف من المخاطر ، راجع قائمة التوصيات القابلة للتنفيذ المحددة التي يمكن أن تساعدك على زيادة مرونتك التنظيمية ضد التهديد. تتضمن قائمة عوامل التخفيف المتعقبة ما يلي:

• تحديثات الأمان: نشر تحديثات الأمان أو تصحيحات الثغرات الأمنية
• إعدادات برنامج الحماية من الفيروسات Microsoft Defender
  • إصدار التحليل الذكي للأمان
  • الحماية المقدمة من السحابة
  • حماية التطبيقات غير المرغوب فيها (PUA)
  • الحماية في الوقت الحقيقي

تتضمن معلومات التخفيف من المخاطر في هذا القسم بيانات من إدارة الثغرات الأمنية في Microsoft Defender، والتي توفر أيضا معلومات تفصيلية للتنقل لأسفل من روابط مختلفة في التقرير.

قسم التخفيف من المخاطر في تقرير تحليلات التهديدات

تفاصيل وقيود إضافية للتقرير

عند استخدام التقارير، ضع ما يلي في الاعتبار:

• يتم تحديد نطاق البيانات استنادا إلى نطاق التحكم في الوصول المستند إلى الدور (RBAC). سترى حالة الأجهزة في المجموعات التي يمكنك الوصول إليها.
• تعكس المخططات فقط عوامل التخفيف التي يتم تعقبها. تحقق من نظرة عامة على التقرير للحصول على عوامل تخفيف إضافية غير معروضة في المخططات.
• لا تضمن عوامل التخفيف المرونة الكاملة. تعكس عوامل التخفيف المقدمة أفضل الإجراءات الممكنة اللازمة لتحسين المرونة.
• يتم حساب الأجهزة على أنها "غير متوفرة" إذا لم تقم بإرسال البيانات إلى الخدمة.
• تستند الإحصائيات المتعلقة ببرنامج الحماية من الفيروسات إلى إعدادات برنامج الحماية من الفيروسات Microsoft Defender. يمكن أن تظهر الأجهزة ذات حلول مكافحة الفيروسات التابعة لجهة خارجية على أنها "مكشوفة".

المواضيع ذات الصلة

• العثور على التهديدات بشكل استباقي باستخدام التتبع المتقدم
• فهم قسم تقرير المحلل
• تقييم نقاط الضعف الأمنية والتعرض لها وحلها

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.