إجراءات المعالجة في Microsoft Defender for Identity
ينطبق على:
- Microsoft Defender للهوية
- Microsoft Defender XDR
يسمح لك Microsoft Defender for Identity بالاستجابة للمستخدمين المخترقين عن طريق تعطيل حساباتهم أو إعادة تعيين كلمة المرور الخاصة بهم. بعد اتخاذ إجراء على المستخدمين، يمكنك التحقق من تفاصيل النشاط في مركز الصيانة.
تتوفر إجراءات الاستجابة على المستخدمين مباشرة من صفحة المستخدم أو اللوحة الجانبية للمستخدم أو صفحة التتبع المتقدمة أو في مركز الصيانة.
شاهد الفيديو التالي لمعرفة المزيد حول إجراءات المعالجة في Defender for Identity:
المتطلبات الأساسية
لتنفيذ أي من الإجراءات المدعومة، تحتاج إلى:
تكوين الحساب الذي سيستخدمه Microsoft Defender for Identity لتنفيذها. بشكل افتراضي، سيقوم مستشعر Microsoft Defender for Identity المثبت على وحدة تحكم المجال بانتحال شخصية حساب LocalSystem لوحدة تحكم المجال وتنفيذ الإجراءات المذكورة أعلاه. ومع ذلك، يمكنك تغيير هذا السلوك الافتراضي عن طريق إعداد حساب gMSA ونطاق الأذونات كما تحتاج.
سجل الدخول إلى Microsoft Defender XDR إلى باستخدام الأذونات ذات الصلة. بالنسبة لإجراءات Defender for Identity، ستحتاج إلى دور مخصص مع أذونات الاستجابة (الإدارة ). لمزيد من المعلومات، راجع إنشاء أدوار مخصصة باستخدام Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.
الإجراءات المدعومة
يمكن تنفيذ إجراءات Defender for Identity التالية مباشرة على هوياتك المحلية:
تعطيل المستخدم في Active Directory: سيؤدي ذلك إلى منع المستخدم مؤقتا من تسجيل الدخول إلى الشبكة المحلية. يمكن أن يساعد هذا في منع المستخدمين المخترقين من الانتقال أفقيا ومحاولة النقل غير المصرح للبيانات أو تعريض الشبكة لمزيد من الاختراق.
إعادة تعيين كلمة مرور المستخدم - سيطالب هذا المستخدم بتغيير كلمة المرور الخاصة به عند تسجيل الدخول التالي، ما يضمن عدم إمكانية استخدام هذا الحساب لمزيد من محاولات انتحال الهوية.
اعتمادا على أدوارك Microsoft Entra ID، قد ترى إجراءات Microsoft Entra ID إضافية، مثل مطالبة المستخدمين بتسجيل الدخول مرة أخرى وتأكيد تعرض المستخدم للخطر. لمزيد من المعلومات، راجع معالجة المخاطر وإلغاء حظر المستخدمين.
مقاطع الفيديو ذات الصلة
إجراءات المعالجة في Defender for Identity