مشاركة عبر


الدليل التشغيلي الشهري - Microsoft Defender for Identity

تستعرض هذه المقالة الأنشطة Microsoft Defender for Identity التي نوصي بها لفريقك على أساس شهري.

مراجعة التنبيهات المضبطة وضبط الضبط إذا لزم الأمر

أين: في Microsoft Defender XDR، حدد التتبع > المتقدم للتتبع

الشخصية: مسؤولو الأمان والتوافق، محللو SOC

يسمح لك Microsoft Defender XDR بضبط التنبيهات، مما يساعدك على تقليل عدد التنبيهات التي تحتاج إلى فرزها. يعمل ضبط التنبيهات على حل التنبيهات تلقائيا استنادا إلى التكوينات وشروط القاعدة.

نوصي بمراجعة تكوينات الضبط بانتظام للتأكد من أنها لا تزال ذات صلة وفعالة. على سبيل المثال:

  • تحقق لمعرفة ما إذا كانت القواعد الموجودة لديك لها تطابقات كما هو متوقع
  • إذا لم يكن للقاعدة أي تطابقات، ففكر فيما إذا كنت لا تزال بحاجة إليها أو إذا كان بإمكانك إزالتها

لمزيد من المعلومات، راجع التحقيق في تنبيهات أمان Defender for Identity في Microsoft Defender XDR.

تعقب التغييرات الجديدة في Microsoft Defender XDR وDefender for Identity

أين:

الشخصية: مسؤولو الأمان ومحللو SOC

لمزيد من المعلومات، اطلع على: