مشاركة عبر

المخطط الزمني للحدث

  • ينطبق على: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

ملاحظة

يقع قسم إدارة الثغرات الأمنية في مدخل Microsoft Defender الآن ضمن إدارة التعرض. باستخدام هذا التغيير، يمكنك الآن استهلاك وإدارة بيانات التعرض الأمني وبيانات الثغرات الأمنية في موقع موحد، لتحسين ميزات إدارة الثغرات الأمنية الحالية. تعرّف على المزيد.

هذه التغييرات ذات صلة بعملاء المعاينة (Microsoft Defender XDR + خيار المعاينة Microsoft Defender for Identity).

المخطط الزمني للحدث هو موجز أخبار المخاطر الذي يساعدك على تفسير كيفية إدخال المخاطر في المؤسسة من خلال نقاط ضعف أو مآثر جديدة. يمكنك عرض الأحداث التي قد تؤثر على مخاطر مؤسستك. على سبيل المثال، يمكنك العثور على ثغرات أمنية جديدة تم تقديمها، ونقاط الضعف التي أصبحت قابلة للاستغلال، واستغلال تمت إضافتها إلى مجموعة أدوات استغلال، والمزيد.

يروي المخطط الزمني للحدث أيضا قصة درجة التعرضوMicrosoft Secure Score للأجهزة حتى تتمكن من تحديد سبب التغييرات الكبيرة. يمكن أن تؤثر الأحداث على أجهزتك أو درجاتك للأجهزة. قلل من تعرضك عن طريق معالجة ما يجب معالجته استنادا إلى توصيات الأمان ذات الأولوية.

تلميح

هل تعلم أنه يمكنك تجربة جميع الميزات في إدارة الثغرات الأمنية في Microsoft Defender مجانا؟ تعرف على كيفية التسجيل للحصول على نسخة تجريبية مجانية.

انتقل إلى صفحة المخطط الزمني للحدث

ملاحظة

يصف هذا القسم تجربة إدارة الثغرات الأمنية في Microsoft Defender للعملاء الذين يستخدمون معاينة Microsoft Defender XDR + Microsoft Defender for Identity. هذه التجربة هي جزء من دمج إدارة الثغرات الأمنية في Microsoft Defender في إدارة التعرض للأمان في Microsoft. تعرّف على المزيد.

هناك نقطتا إدخال إلى المخطط الزمني للحدث:

  • إدارة> التعرضإدارة >الثغرات الأمنيةصفحة نظرة عامة: في بطاقة الأحداث الأكثر تأثيرا، حدد عرض جميع الأحداث في أسفل الجدول.
    • تعرض البطاقة الأحداث الثلاثة الأكثر تأثيرا في آخر 7 أيام. تشير الأحداث المؤثرة إلى ما إذا كان الحدث يؤثر على عدد كبير من الأجهزة، أو إذا كان ثغرة أمنية حرجة.
  • إدارة> التعرضصفحة التوصيات: في بطاقة محفوظات النتيجة، حدد عرض جميع الأحداث في أسفل الرسم البياني.

نقاط التعرض وMicrosoft Secure Score للرسوم البيانية للأجهزة

ملاحظة

يصف هذا القسم تجربة إدارة الثغرات الأمنية في Microsoft Defender للعملاء الذين يستخدمون معاينة Microsoft Defender XDR + Microsoft Defender for Identity. هذه التجربة هي جزء من دمج إدارة الثغرات الأمنية في Microsoft Defender في إدارة التعرض للأمان في Microsoft. تعرّف على المزيد.

في صفحة نظرة عامة على إدارة التعرض، مرر مؤشر الماوس فوق بطاقة محفوظات النتيجة ضمن إدارة الثغرات الأمنية لعرض أهم أحداث الثغرات الأمنية للبرامج من ذلك اليوم التي أثرت على أجهزتك.

يؤدي تحديد إظهار جميع الأحداث من هذا اليوم إلى انتقالك إلى صفحة المخطط الزمني للحدث مع نطاق تاريخ مخصص لذلك اليوم.

بطاقة سجل النتيجة.

لتغيير نطاق التاريخ، حدد عامل تصفية أحداث التاريخ الذي حدث أعلى الجدول، وفي جزء القائمة المنبثقة لعامل التصفية ، حدد تاريخا مختلفا ضمن حدث التاريخ الذي حدث.

حدد المخطط الزمني للحدث نطاق تاريخ مخصص.

إذا لم تكن هناك أحداث تؤثر على أجهزتك أو درجاتك للأجهزة، فلن يتم عرض أي أحداث.

نظرة عامة على المخطط الزمني للحدث

في صفحة المخطط الزمني للحدث ، يمكنك عرض جميع المعلومات الضرورية المتعلقة بحدث ما.

ملامح:

  • تخصيص الأعمدة
  • التصفية حسب نوع الحدث أو النسبة المئوية للأجهزة المتأثرة
  • عرض 30 أو 50 أو 100 عنصر لكل صفحة

يظهر العددان الكبيران في أعلى الصفحة عدد الثغرات الأمنية الجديدة والثغرات الأمنية القابلة للاستغلال، وليس الأحداث. يمكن أن تحتوي بعض الأحداث على ثغرات أمنية متعددة، ويمكن أن يكون لبعض الثغرات الأمنية أحداث متعددة.

صفحة المخطط الزمني للحدث.

الاعمده

  • التاريخ: الشهر، اليوم، السنة
  • الحدث: حدث مؤثر، بما في ذلك المكون والنوع وعدد الأجهزة المتأثرة
  • المكون ذي الصلة: البرنامج
  • الأجهزة المتأثرة في الأصل: عدد الأجهزة المتأثرة والنسبة المئوية لها عند حدوث هذا الحدث في الأصل. يمكنك أيضا التصفية حسب النسبة المئوية للأجهزة المتأثرة أصلا، من إجمالي عدد الأجهزة.
  • الأجهزة المتأثرة حاليا: العدد الحالي والنسبة المئوية للأجهزة التي يؤثر عليها هذا الحدث حاليا. يمكنك العثور على هذا الحقل عن طريق تحديد تخصيص الأعمدة.
  • الأنواع: تعكس الأحداث ذات الطابع الزمني التي تؤثر على النتيجة. يمكن تصفيتها.
    • تمت إضافة الاستغلال إلى مجموعة أدوات استغلال
    • تم التحقق من الاستغلال
    • استغلال عام جديد
    • ثغرة أمنية جديدة
    • تقييم التكوين الجديد
  • اتجاه النتيجة: اتجاه درجة التعرض

الرموز

تظهر الأيقونات التالية بجوار الأحداث:

  • أيقونة الخطأ. استغلال عام جديد
  • أيقونة تحذير التقرير. تم نشر ثغرة أمنية جديدة
  • عدة استغلال. تم العثور على الاستغلال في مجموعة أدوات الاستغلال
  • أيقونة الخطأ مع أيقونة تحذير. تم التحقق من الاستغلال

التنقل لأسفل إلى حدث معين

بمجرد تحديد حدث، ستظهر قائمة منبثقة مع قائمة بالتفاصيل و CVEs الحالية التي تؤثر على أجهزتك. يمكنك إظهار المزيد من CVEs أو عرض التوصية ذات الصلة.

يساعدك السهم الموجود أسفل "اتجاه النتيجة" على تحديد ما إذا كان من المحتمل أن يؤدي هذا الحدث إلى رفع درجة التعرض التنظيمية أو خفضها. تعني درجة التعرض الأعلى أن الأجهزة أكثر عرضة للاستغلال.

القائمة المنبثقة للجدول الزمني للحدث.

من هناك، حدد الانتقال إلى توصية الأمان ذات الصلة عرض التوصية التي تعالج الثغرة الأمنية الجديدة للبرامج في صفحة توصيات الأمان. بعد قراءة تفاصيل الوصف والثغرة الأمنية في توصية الأمان، يمكنك إرسال طلب معالجة وتتبع الطلب في صفحة المعالجة.

عرض المخططات الزمنية للأحداث في صفحات البرامج

لفتح صفحة برنامج، حدد حدثا > حدد اسم البرنامج المرتبط تشعبيا (مثل Visual Studio 2017) في القسم المسمى "المكون ذي الصلة" في القائمة المنبثقة. تعرف على المزيد حول صفحات البرامج

ستظهر صفحة كاملة مع جميع تفاصيل برنامج معين. قم بالماوس فوق الرسم البياني لمشاهدة المخطط الزمني للأحداث لهذا البرنامج المحدد.

صفحة البرنامج مع رسم بياني للجدول الزمني للحدث.

انتقل إلى علامة تبويب المخطط الزمني للحدث لعرض جميع الأحداث المتعلقة بهذا البرنامج. يمكنك أيضا رؤية توصيات الأمان والثغرات الأمنية المكتشفة والأجهزة المثبتة وتوزيع الإصدار.

صفحة البرنامج مع علامة تبويب المخطط الزمني للحدث.

  • Last updated on