إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
- Microsoft Defender للهوية
- Microsoft Defender XDR
يسمح لك Microsoft Defender for Identity بالاستجابة للمستخدمين المخترقين عن طريق تعطيل حساباتهم أو إعادة تعيين كلمة المرور الخاصة بهم. بعد اتخاذ إجراء على المستخدمين، يمكنك التحقق من تفاصيل النشاط في مركز الصيانة.
تتوفر إجراءات الاستجابة على المستخدمين مباشرة من صفحة المستخدم أو اللوحة الجانبية للمستخدم أو صفحة التتبع المتقدمة أو في مركز الصيانة.
شاهد الفيديو التالي لمعرفة المزيد حول إجراءات المعالجة في Defender for Identity:
المتطلبات الأساسية
لتنفيذ أي من الإجراءات المدعومة، تحتاج إلى:
تكوين الحساب الذي سيستخدمه Microsoft Defender for Identity لتنفيذها. بشكل افتراضي، سيقوم مستشعر Microsoft Defender for Identity المثبت على وحدة تحكم المجال بانتحال شخصية حساب LocalSystem لوحدة تحكم المجال وتنفيذ الإجراءات المذكورة أعلاه. ومع ذلك، يمكنك تغيير هذا السلوك الافتراضي عن طريق إعداد حساب gMSA ونطاق الأذونات كما تحتاج.
سجل الدخول إلى Microsoft Defender XDR إلى باستخدام الأذونات ذات الصلة. بالنسبة لإجراءات Defender for Identity، ستحتاج إلى دور مخصص مع أذونات الاستجابة (الإدارة ). لمزيد من المعلومات، راجع إنشاء أدوار مخصصة باستخدام Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.
الإجراءات المدعومة
يمكن تنفيذ إجراءات Defender for Identity التالية على الهويات:
| إجراء المعالجة | الوصف | نطاق |
|---|---|---|
| تعطيل | يمكنك اختيار تعطيل جميع الحسابات المرتبطة بهوية أو حساب واحد منها فقط. يؤدي تعطيل هوية إلى منع تسجيل الدخول والوصول إلى موارد الشبكة حتى تتم إعادة تمكين الحسابات. لا يحذف هذا الإجراء ملف تعريف الهوية أو البيانات المقترنة مثل المستندات أو أحداث التقويم أو رسائل البريد الإلكتروني. | Active Directory و Microsoft Entra ID و Okta |
| تمكين | أعد تمكين الحسابات التي تم تعطيلها مسبقا للهوية المحددة. | Active Directory و Microsoft Entra ID و Okta |
| إبطال الجلسة | إبطال جلسة عمل نشطة للهوية. | Microsoft Entra ID و Okta |
| وضع علامة على أنها مخترقة | وضع علامة على جميع الحسابات المرتبطة بالهوية المحددة على أنها معرضة للخطر في Microsoft Entra ID. | Microsoft Entra ID |
| فرض تغيير كلمة المرور | فرض تغيير كلمة المرور لحساب واحد أو أكثر مرتبط بالهوية المحددة. يؤدي هذا إلى مطالبة الهوية بتغيير كلمة المرور الخاصة بهم عند تسجيل الدخول التالي، ما يضمن عدم إمكانية استخدام هذا الحساب لمزيد من محاولات انتحال الهوية. | Active Directory |
| الغاء تنشيط | يمكن استخدام هذا الإجراء عند اكتشاف حساب ضار غير شرعي، لإلغاء تنشيط الحساب بشكل دائم | Okta |
| تعيين مخاطر الحساب إلى عالية/متوسطة/منخفضة | تعيين تسجيل مخاطر الحساب إلى أحد المستويات المحددة. يتوفر هذا الإجراء فقط إذا تم تمكين ميزة تسجيل المخاطر | Okta |
اعتمادا على أدوارك Microsoft Entra ID، قد ترى إجراءات Microsoft Entra ID إضافية، مثل مطالبة المستخدمين بتسجيل الدخول مرة أخرى وتأكيد تعرض المستخدم للخطر. لمزيد من المعلومات، راجع معالجة المخاطر وإلغاء حظر المستخدمين.
الأدوار والأذونات
| إجراء المعالجة | Active Directory | Microsoft Entra ID | Okta |
|---|---|---|---|
| تعطيل | راجع الأذونات المطلوبة Defender for Identity في Microsoft Defender XDR | أدوار Microsoft Entra: - المسؤول العام - مسؤول المستخدم - مسؤول المصادقة - مسؤول المصادقة المتميز - كتاب الدليل |
دور مخصص محدد بأذونات الاستجابة (إدارة) أو أحد أدوار Microsoft Entra التالية: - عامل تشغيل الأمان - مسؤول الأمان - المسؤول العام |
| تمكين | راجع الأذونات المطلوبة Defender for Identity في Microsoft Defender XDR | أدوار Microsoft Entra: - المسؤول العام - مسؤول المستخدم - مسؤول المصادقة - مسؤول المصادقة المتميز - كتاب الدليل |
دور مخصص محدد بأذونات الاستجابة (إدارة) أو أحد أدوار Microsoft Entra التالية: - عامل تشغيل الأمان - مسؤول الأمان - المسؤول العام |
| إبطال الجلسة | N\A | أدوار Microsoft Entra: - المسؤول العام - مسؤول المستخدم - مسؤول المصادقة - مسؤول المصادقة المتميز - كتاب الدليل - مسؤول مكتب المساعدة |
دور مخصص محدد بأذونات الاستجابة (إدارة) أو أحد أدوار Microsoft Entra التالية: - عامل تشغيل الأمان - مسؤول الأمان - المسؤول العام |
| وضع علامة على أنها مخترقة | N\A | أدوار Microsoft Entra: - المسؤول العام -مسؤول الأمان - عامل تشغيل الأمان |
N/A |
| فرض تغيير كلمة المرور | راجع الأذونات المطلوبة Defender for Identity في Microsoft Defender XDR | N\A | N\A |
| الغاء تنشيط | N\A | N\A | دور مخصص محدد بأذونات الاستجابة (إدارة) أو أحد أدوار Microsoft Entra التالية: - عامل تشغيل الأمان - مسؤول الأمان - المسؤول العام |
| تعيين مخاطر الهوية إلى عالية/متوسطة/منخفضة | N\A | N\A | دور مخصص محدد بأذونات الاستجابة (إدارة) أو أحد أدوار Microsoft Entra التالية: - عامل تشغيل الأمان - مسؤول الأمان - المسؤول العام |
ملاحظة
هناك بعض القيود على Microsoft Entra ID عند تنفيذ إجراءات معينة على أدوار أخرى. لمزيد من المعلومات، راجع وثائق واجهة برمجة تطبيقات Graph.
مقاطع الفيديو ذات الصلة
إجراءات المعالجة في Defender for Identity