مشاركة عبر

فهم تقرير خبراء Defender للتتبع في Microsoft Defender XDR

  • مقالة

ينطبق على:

خبراء Microsoft Defender للتتبع طبقات الذكاء البشري والتكنولوجيا المدربة من الخبراء لمساعدة العملاء Microsoft Defender XDR على فهم التهديدات الكبيرة التي يواجهونها. يسلط الضوء على كيف يمكن أن تساعدك مهارات Defender Expert في تتبع التهديدات، والفهم الشامل لمشهد التهديدات، والمعرفة بالتهديدات الناشئة في تحديد هذه التهديدات وتحديد أولوياتها ومعالجتها في بيئتك.

تنشئ خدمة خبراء Defender للتتبع تقارير لمساعدتك على فهم جميع التهديدات التي ظهرت عليها خدمة التتبع في بيئتك، إلى جانب التنبيهات التي تم إنشاؤها بواسطة منتجات Microsoft Defender XDR. يمكنك عرض التقرير في الشهر الحالي (قيد التشغيل)، أو خلال فترة شهر واحد أو ثلاثة أشهر أو ستة أشهر.

لعرض التقرير في مدخل Microsoft Defender، انتقل إلى التقارير، وحدد Defender Experts>خبراء Defender للتتبع report. تم تصميم كل قسم من التقرير لتوفير مزيد من الرؤى حول التهديدات والأنشطة المشبوهة التي عثر عليها خبراء Defender في بيئتك.

راجع لقطة الشاشة التالية لنموذج تقرير:

لقطة شاشة لتقرير خبراء Defender للتتبع.

تحديد التهديدات السائدة ونقاط الدخول المحتملة الأخرى للهجوم

تساعد الإشارات من Microsoft Defender XDR والتحقيقات التي تجريها خبراء Defender للتتبع في تحديد الأنشطة المشبوهة في بيئتك. سيكون لأنشطة التهديد الهامة إعلامات خبراء Defender المقابلة، والتي توفر أيضا توصيات لمعالجة مؤسستك والدفاع عنها.

يوفر لك التقرير العدد الإجمالي لإعلامات خبراء Defender التي أرسلها خبراؤنا للفترة التي اخترتها:

لقطة شاشة للقسم العلوي من التقرير تعرض عدد التهديدات المحددة

لعرض هذه الإعلامات، حدد عرض إعلامات خبراء Defender. يعيد هذا الزر توجيهك إلى صفحة Microsoft Defender XDR الحوادث. يتم تسمية Defender Expert لتنبيهات التتبع أو إعلامات خبراء Defender مع Defender Experts.

ملاحظة

يظهر الزر View Defender Experts Notifications فقط إذا كان عدد التهديدات المحددة هو 1 على الأقل.

يتم تلخيص جميع الأنشطة المحددة الأخرى في جدول في قسم فئات التهديد في التقرير. تمثل الأعمدة تكتيكات وفئات هجوم التهديد المختلفة لمساعدتك على تصور ما يحاول النشاط تحقيقه في كل مرحلة هجوم حتى تتمكن من التخطيط لإجراءات الاحتواء والمعالجة المقابلة.

يمكنك تصفية الأنشطة المعروضة في الجدول عن طريق اختيار أي من الخيارات التالية في القائمة المنسدلة:

  • الأنشطة المشبوهة (افتراضي) - تعرض الأنشطة الإيجابية الحقيقية الإيجابية الصحيحة والكريمة في بيئتك. لاحظ أنه لن تحتوي جميع الأنشطة المشبوهة على إعلامات Defender Expert المقابلة.
  • تم إعلام DEX – يعرض الأنشطة مع إعلامات Defender Expert المقابلة فقط.
  • جميع الأنشطة – تعرض جميع الأنشطة الإيجابية الحقيقية والإيجابية الصحيحة والفاذبة.

لقطة شاشة للقسم العلوي من قسم فئات التهديد تعرض القائمة المنسدلة.

إذا كان النشاط يحتوي على إعلام خبير Defender ذي صلة، تظهر الأيقونة المقابلة له أيضا تحت اسم النشاط. يؤدي تحديد نشاط مشبوه محدد إلى فتح لوحة منبثقة توضح بالتفصيل الأجهزة والمستخدمين المتأثرين:

لقطة شاشة للوحة منبثقة تعرض قائمة بالأجهزة المتأثرة بنشاط مريب تم اكتشافه.

إذا كان ذلك ممكنا، توفر الصفحة أيضا ارتباطات لعرض إعلامات Defender Expert ذات الصلة.

معرفة وفهم نقاط ضعف الأمان في بيئتك

يحدد قسم الأنشطة المشبوهة الأكثر اتجاها في التقرير ما يصل إلى 20 نشاطا مشبوها تمت ملاحظتها باستمرار في بيئتك في الأشهر الثلاثة الماضية، تم فرزها بناء على تصنيفها وتكرار حدوثها:

لقطة شاشة لقسم الأنشطة المشبوهة الأكثر اتجاها في التقرير.

من خلال إظهار الأنشطة الأكثر أهمية والملاحظة بشكل متكرر، يمكنك تقييم تأثيرها وتطوير استراتيجيات لمنع أو التخفيف من التهديدات المحتملة لبيئتك

حدد عرض التفاصيل في كل بطاقة لفتح لوحة منبثقة توضح بالتفصيل الأجهزة والمستخدمين المتأثرين. إذا كان ذلك ممكنا، توفر الصفحة أيضا ارتباطات لعرض إعلامات Defender Expert ذات الصلة.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.