عرض قائمة انتظار Microsoft Defender لنقطة النهاية Incidents وتنظيمها

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تلميح

لفترة محدودة خلال يناير 2024، عند زيارة صفحة الحوادث ، يظهر Defender Boxed. يسلط Defender Boxed الضوء على نجاحات الأمان والتحسينات وإجراءات الاستجابة لمؤسستك خلال عام 2023. لإعادة فتح Defender Boxed، في مدخل Microsoft Defender، انتقل إلى Incidents، ثم حدد Your Defender Boxed.

تعرض قائمة انتظار الحوادث مجموعة من الحوادث التي تم وضع علامة عليها من الأجهزة في شبكتك. يساعدك على فرز الحوادث لتحديد أولويات وإنشاء قرار استجابة مستنير للأمان عبر الإنترنت.

بشكل افتراضي، تعرض قائمة الانتظار الحوادث التي شوهدت في آخر 6 أشهر، مع ظهور آخر حادث في أعلى القائمة، مما يساعدك على رؤية أحدث الحوادث أولا.

هناك العديد من الخيارات التي يمكنك الاختيار من بينها لتخصيص طريقة عرض قائمة انتظار الحوادث.

في شريط التنقل العلوي، يمكنك:

  • تخصيص الأعمدة لإضافة أعمدة أو إزالتها
  • تعديل عدد العناصر المراد عرضها لكل صفحة
  • حدد العناصر المراد إظهارها لكل صفحة
  • تحديد الدفعة للحوادث المراد تعيينها
  • التنقل بين الصفحات
  • تطبيق عوامل التصفية
  • تخصيص نطاقات التاريخ وتطبيقها

قائمة انتظار الحوادث

فرز قائمة انتظار الحوادث وتصفيتها

يمكنك تطبيق عوامل التصفية التالية للحد من قائمة الحوادث والحصول على طريقة عرض أكثر تركيزا.

شده

خطورة الحادث الوصف
مرتفع
(أحمر)
غالبا ما ترتبط التهديدات بالتهديدات المستمرة المتقدمة (APT). تشير هذه الحوادث إلى وجود خطر كبير بسبب شدة الضرر الذي يمكن أن تلحقه بالأجهزة.
متوسط
(برتقالي)
نادرا ما تتم ملاحظة التهديدات في المؤسسة، مثل تغيير السجل الشاذ وتنفيذ الملفات المشبوهة والسلوكيات الملاحظة النموذجية لمراحل الهجوم.
منخفض
(أصفر)
التهديدات المرتبطة بالبرامج الضارة الشائعة وأدوات الإختراق التي لا تشير بالضرورة إلى تهديد متقدم يستهدف المؤسسة.
معلوماتية
(رمادية)
قد لا تعتبر الحوادث الإعلامية ضارة بالشبكة ولكنها قد تكون جيدة لتتبعها.

تم التعيين إلى

يمكنك اختيار تصفية القائمة عن طريق تحديد معين لأي شخص أو أي شخص تم تعيينه لك.

الفئة

يتم تصنيف الحوادث استنادا إلى وصف المرحلة التي توجد بها سلسلة قتل الأمان عبر الإنترنت. تساعد طريقة العرض هذه محلل التهديدات على تحديد الأولوية والإلحاح وإستراتيجية الاستجابة المقابلة للنشر استنادا إلى السياق.

حاله

يمكنك اختيار تحديد قائمة الحوادث المعروضة استنادا إلى حالتها لمعرفة الحوادث النشطة أو التي تم حلها.

حساسية البيانات

استخدم عامل التصفية هذا لإظهار الحوادث التي تحتوي على أوصاف الحساسية.

تسمية الحدث

لفهم نطاق الحدث في لمحة سريعة، يتم إنشاء أسماء الحوادث تلقائيا استنادا إلى سمات التنبيه مثل عدد نقاط النهاية المتأثرة والمستخدمين المتأثرين ومصادر الكشف أو الفئات.

على سبيل المثال: حدث متعدد المراحل على نقاط نهاية متعددة تم الإبلاغ عنها بواسطة مصادر متعددة.

ملاحظة

ستحتفظ الحوادث التي كانت موجودة قبل إطلاق التسمية التلقائية للحوادث باسمها.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.