متتبعات التهديدات في Microsoft Defender لـ Office 365 الخطة 2
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender لـ Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
لدى مؤسسات Microsoft 365 التي Microsoft Defender لـ Office 365 الخطة 2 مضمنة في اشتراكها أو التي تم شراؤها كوظيفة إضافية متتبعات التهديدات. متتبعات التهديدات هي استعلامات تقوم بإنشائها وحفظها في مستكشف التهديدات (المعروف أيضا باسم المستكشف). يمكنك استخدام هذه الاستعلامات لاكتشاف تهديدات الأمان عبر الإنترنت تلقائيا أو يدويا في مؤسستك.
للحصول على معلومات حول إنشاء الاستعلامات وحفظها في مستكشف التهديدات، راجع الاستعلامات المحفوظة في مستكشف التهديدات.
الأذونات والترخيص لتعقب التهديدات
لاستخدام متتبعات التهديدات، يجب تعيين أذونات لك. لديك الخيارات التالية:
-
البريد الإلكتروني & أذونات التعاون في مدخل Microsoft Defender:
- إنشاء استعلامات مستكشف التهديدات وحفظها وتعديلها: العضوية في مجموعات أدوار إدارة المؤسسة أو مسؤول الأمان .
- الوصول للقراءة فقط إلى استعلامات مستكشف التهديدات في صفحة تعقب التهديدات: العضوية في مجموعات دور قارئ الأمان أو القارئ العمومي .
-
أذونات Microsoft Entra: تمنح العضوية هذه الأدوار المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365:
إنشاء استعلامات مستكشف التهديدات وحفظها وتعديلها: العضوية في أدوار المسؤول* العام أو مسؤول الأمان .
الوصول للقراءة فقط إلى استعلامات مستكشف التهديدات في صفحة تعقب التهديدات: العضوية في أدوار قارئ الأمان أو القارئ العمومي .
هام
* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
لمعالجة الرسائل في مستكشف التهديدات، تحتاج إلى أذونات إضافية. لمزيد من المعلومات، راجع الأذونات والترخيص لمستكشف التهديدات والكشف في الوقت الحقيقي.
لاستخدام مستكشف التهديدات أو أدوات تعقب التهديدات، يجب تعيين ترخيص Defender لـ Office 365 (مضمن في اشتراكك أو ترخيص الوظيفة الإضافية).
يحتوي مستكشف التهديدات ومتتبعات التهديدات على بيانات للمستخدمين الذين لديهم تراخيص Defender لـ Office 365 معينة لهم.
متتبعات التهديدات
تتوفر صفحة تعقب التهديدات في مدخل Microsoft Defender في https://security.microsoft.comالبريد الإلكتروني & متعقبالتهديدات.> أو، للانتقال مباشرة إلى صفحة تعقب التهديدات ، استخدم https://security.microsoft.com/threattrackerv2.
تحتوي صفحة تعقب التهديدات على ثلاث علامات تبويب:
- الاستعلامات المحفوظة: تحتوي على جميع الاستعلامات التي حفظتها في مستكشف التهديدات.
- الاستعلامات المتعقبة: يحتوي على نتائج الاستعلامات التي حفظتها في مستكشف التهديدات حيث حددت تعقب الاستعلام. يتم تشغيل الاستعلام تلقائيا بشكل دوري، وتظهر النتائج في علامة التبويب هذه.
- الحملات الأكثر اتجاها: نقوم بتعبئة المعلومات في علامة التبويب هذه لتسليط الضوء على التهديدات الجديدة الواردة في مؤسستك.
يتم وصف علامات التبويب هذه في الأقسام الفرعية التالية.
علامة تبويب الاستعلامات المحفوظة
تحتوي علامة التبويب حفظ الاستعلامات في صفحة تعقب التهديدات في https://security.microsoft.com/threattrackerv2 على جميع الاستعلامات المحفوظة من مستكشف التهديدات. يمكنك استخدام هذه الاستعلامات دون الحاجة إلى إعادة إنشاء عوامل تصفية البحث.
تظهر المعلومات التالية في علامة التبويب حفظ الاستعلامات . يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.
- تاريخ الإنشاء
- الاسم
- نوع
- كاتب
- آخر تنفيذ
-
الاستعلام المتعقب: يتم التحكم في هذه القيمة من خلال ما إذا كنت قد حددت تعقب هذا الاستعلام عند إنشاء الاستعلام في مستكشف التهديدات:
- لا: تحتاج إلى تشغيل الاستعلام يدويا.
- نعم: يتم تشغيل الاستعلام تلقائيا بشكل دوري. يتوفر الاستعلام والنتائج أيضا في صفحة الاستعلامات المتعقبة .
- الإجراءات: حدد استكشاف لفتح الاستعلام وتشغيله في مستكشف التهديدات، أو لتحديث أو حفظ نسخة معدلة أو غير معدلة من الاستعلام في مستكشف التهديدات.
إذا حددت استعلاما، فإن الإجراءين تحريروحذف يظهران.
إذا حددت تحرير، يمكنك تحديث التاريخ وتتبع إعدادات الاستعلام للاستعلام الموجود في القائمة المنبثقة التفاصيل التي تفتح.
الاستعلامات المتعقبة
تحتوي علامة التبويب Tracked queries في صفحة Threat tracker في https://security.microsoft.com/threattrackerv2 على نتائج الاستعلامات التي قمت بإنشائها في Threat Explorer حيث حددت Track this query. يتم تشغيل الاستعلامات المتعقبة تلقائيا، مما يمنحك معلومات محدثة دون الحاجة إلى تذكر تشغيل الاستعلامات.
يتم عرض المعلومات التالية في علامة التبويب Tracked queries . يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.
- تاريخ الإنشاء
- الاسم
- عدد رسائل اليوم
- عدد رسائل اليوم السابق
- الاتجاه: اليوم مقابل الأسبوع السابق
- الإجراءات: حدد استكشاف لفتح الاستعلام وتشغيله في مستكشف التهديدات.
إذا حددت استعلاما، يظهر الإجراء تحرير. إذا حددت هذا الإجراء، يمكنك تحديث التاريخ وتتبع إعدادات الاستعلام للاستعلام الموجود في القائمة المنبثقة التفاصيل التي تفتح.
علامة تبويب الحملات الأكثر اتجاها
تسلط علامة التبويب حملات الرائج في صفحة تعقب التهديدات في https://security.microsoft.com/threattrackerv2 الضوء تلقائيا على تهديدات البريد الإلكتروني الجديدة التي تلقتها مؤسستك مؤخرا.
يتم عرض المعلومات التالية في علامة التبويب حملات الرائجة . يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. حدد تخصيص الأعمدة لتغيير الأعمدة المعروضة. بشكل افتراضي، يتم تحديد جميع الأعمدة المتوفرة.
- عائلة البرامج الضارة
- عدد رسائل اليوم السابق
- الاتجاه: اليوم مقابل الأسبوع السابق
- الاستهداف: شركتك مقابل العالمية
- الإجراءات: حدد استكشاف لفتح الاستعلام وتشغيله في مستكشف التهديدات.