مشاركة عبر

التعاون مع الخبراء عند الطلب

  • مقالة

ينطبق على:

ملاحظة

يتم تضمين Ask Defender Experts في اشتراكك في خبراء Defender للتتبع مع تخصيصات ربع سنوية. ومع ذلك، فهي ليست خدمة استجابة للحوادث الأمنية. يهدف إلى توفير فهم أفضل للتهديدات المعقدة التي تؤثر على مؤسستك. Engage مع فريق الاستجابة للحوادث الأمنية لمعالجة مشكلات الاستجابة للحوادث الأمنية العاجلة. إذا لم يكن لديك فريق الاستجابة لحوادث الأمان الخاص بك وترغب في مساعدة Microsoft، فقم بإنشاء طلب دعم في Premier Services Hub.

حدد Ask Defender Experts مباشرة داخل مدخل أمان Microsoft 365 للحصول على استجابات سريعة ودقيقة لجميع أسئلة تتبع التهديدات. يمكن للخبراء تقديم رؤى لفهم التهديدات المعقدة التي قد تواجهها مؤسستك بشكل أفضل. يمكن ل Ask Defender Experts المساعدة:

  • جمع معلومات إضافية حول التنبيهات والحوادث، بما في ذلك الأسباب الجذرية والنطاق
  • اكتساب الوضوح في الأجهزة أو التنبيهات أو الحوادث المشبوهة واتخاذ الخطوات التالية إذا واجهت مهاجما متقدما
  • تحديد المخاطر والحماية المتاحة المتعلقة بالمستخدمين أو الحملات أو تقنيات المهاجمين الناشئة

لقطة شاشة لمربع حوار Ask Defender Experts.

الأذونات المطلوبة لاستخدام Ask Defender Experts

تحتاج إلى تحديد أحد الأدوار Microsoft Entra ID التالية لعرض الاستفسارات وإرسالها إلى خبراء Defender لدينا.

دور Microsoft Entra ID مستوى الأذونات
القارئ العام، قارئ الأمان قراءة الاستفسارات
مسؤول العمومية، مسؤول الأمان، عامل تشغيل الأمان قراءة الاستفسارات وإرسالها

لمعرفة المزيد حول كيفية تعيين الأدوار Microsoft Entra ID إلى أذونات التحكم في الوصول استنادا إلى الدور الموحدة Microsoft Defender، راجع Microsoft Entra الوصول إلى الأدوار العمومية.

خبراء المخاطر في Microsoft سيتمكن العملاء الذين يستخدمون إمكانية Ask Defender Experts أيضا من استخدام الأذونات التالية من Microsoft Defender XDR Unified RBAC.

Microsoft Defender XDR دور التحكم في الوصول استنادا إلى الدور الموحد مستوى الأذونات
أساسيات بيانات الأمان قرأ
التنبيهات، الاستجابة القراءة والإرسال

مكان إرسال الاستفسارات إلى Ask Defender Experts

يتوفر خيار Ask Defender Experts في عدة أماكن في جميع أنحاء المدخل:

  • قائمة إجراءات صفحة الجهاز:

    لقطة شاشة لخيار القائمة Ask Defender Experts في قائمة إجراء صفحة الجهاز في مدخل Microsoft Defender.

  • القائمة المنبثقة لصفحة مخزون الجهاز:

    لقطة شاشة لخيار القائمة Ask Defender Experts في القائمة المنبثقة لصفحة مخزون الجهاز في مدخل Microsoft Defender.

  • القائمة المنبثقة لصفحة التنبيهات:

    لقطة شاشة لخيار القائمة Ask Defender Experts في القائمة المنبثقة لصفحة التنبيهات في مدخل Microsoft Defender.

  • قائمة إجراءات صفحة الحوادث:

    لقطة شاشة لخيار القائمة Ask Defender Experts في قائمة إجراءات صفحة الحوادث في مدخل Microsoft Defender.

مكان عرض الاستجابات من خبراء Defender

في المدخل

يمكنك عرض الردود على الاستفسارات المقدمة إلى Ask Defender Experts منذ ما يصل إلى ستة أشهر من خلال الانتقال إلى رسائل Reports>Defender Experts. ستتمكن أيضا من طرح أسئلة المتابعة أو الرد بمزيد من المعلومات على Defender Experts من هذه الصفحة.

لقطة شاشة للاستجابة المدارة في المدخل.

البريد الإلكتروني

إذا قمت بتضمين عناوين البريد الإلكتروني للاتصال عند إرسال استعلامك، فسيتلقى إشعارا بالبريد الإلكتروني عند نشر استجابة من Defender Experts.

لقطة شاشة للاستجابة المدارة المستندة إلى البريد الإلكتروني.

ملاحظة

لن يتمكن Defender Experts من مساعدتك في الاستفسارات المتعلقة بالأخطاء أو المشكلات في تجربة المنتج في مدخل Microsoft Defender XDR. يمكنك التواصل مع دعم Microsoft عبر مركز الخدمات فيما يتعلق بمثل هذه الاستفسارات.

عينة من الأسئلة التي يمكنك طرحها من Defender Experts

معلومات التنبيه

  • رأينا نوعا جديدا من التنبيه ل ثنائي حي خارج الأرض. يمكننا توفير معرف التنبيه. هل يمكنك إخبارنا بالمزيد عن هذا التنبيه وما إذا كان مرتبطا بأي حادث وكيف يمكننا التحقيق فيه بشكل أكبر؟
  • لقد لاحظنا هجومين مشابهين، يحاول كلاهما تنفيذ برامج PowerShell النصية الضارة ولكنهما ينشئان تنبيهات مختلفة. أحدهما هو "سطر أوامر PowerShell المشبوه" والآخر هو "تم الكشف عن ملف ضار بناء على الإشارة التي توفرها Office 365". ما الفرق؟
  • تلقينا تنبيها فرديا اليوم حول عدد غير طبيعي من عمليات تسجيل الدخول الفاشلة من جهاز مستخدم رفيع المستوى. لا يمكننا العثور على أي دليل آخر لهذه المحاولات. كيف يمكن Microsoft Defender XDR رؤية هذه المحاولات؟ ما نوع عمليات تسجيل الدخول التي تتم مراقبتها؟
  • هل يمكنك إعطاء المزيد من السياق أو الرؤى حول التنبيه وأي حوادث ذات صلة، "تمت ملاحظة السلوك المشبوه بواسطة أداة النظام المساعدة"؟
  • لاحظت تنبيها بعنوان "إنشاء قاعدة إعادة التوجيه/إعادة التوجيه". أعتقد أن النشاط حميد. هل يمكنك إخباري لماذا تلقيت تنبيها؟

اختراق محتمل للجهاز

  • هل يمكنك المساعدة في شرح سبب ظهور رسالة أو تنبيه ل "عملية غير معروفة تمت ملاحظتها" على العديد من الأجهزة في مؤسستنا؟ نحن نقدر أي إدخال لتوضيح ما إذا كانت هذه الرسالة أو التنبيه مرتبطة بنشاط أو حوادث ضارة.
  • هل يمكنك المساعدة في التحقق من صحة حل وسط محتمل على النظام التالي، الذي يرجع تاريخه إلى الأسبوع الماضي؟ إنها تتصرف بشكل مماثل للكشف السابق عن البرامج الضارة على نفس النظام قبل ستة أشهر.

تفاصيل التحليل الذكي للمخاطر

  • اكتشفنا بريدا إلكترونيا للتصيد الاحتيالي سلم مستندا ضارا Word إلى مستخدم. تسبب المستند في سلسلة من الأحداث المشبوهة، والتي أدت إلى تنبيهات متعددة لعائلة برامج ضارة معينة. هل لديك أي معلومات حول هذه البرامج الضارة؟ إذا كانت الإجابة بنعم، هل يمكنك إرسال ارتباط إلينا؟
  • لقد رأينا مؤخرا منشور مدونة حول تهديد يستهدف صناعتنا. هل يمكنك مساعدتنا على فهم الحماية التي توفرها Microsoft Defender XDR ضد جهة التهديد هذه؟
  • لقد لاحظنا مؤخرا حملة تصيد احتيالي ضد مؤسستنا. هل يمكنك أن تخبرنا إذا كان هذا مستهدفا على وجه التحديد لشركتنا أو عموديا؟

خبراء Microsoft Defender للتتبع اتصالات التنبيه

  • هل يمكن لفريق الاستجابة للحوادث مساعدتنا في معالجة إعلام خبراء Defender الذي حصلنا عليه؟
  • تلقينا إعلام خبراء Defender هذا من خبراء Microsoft Defender للتتبع. ليس لدينا فريق الاستجابة للحوادث الخاص بنا. ماذا يمكننا أن نفعل الآن، وكيف يمكننا احتواء الحادث؟
  • تلقينا إعلاما من خبراء Defender من خبراء Microsoft Defender للتتبع. ما هي البيانات التي يمكنك توفيرها لنا والتي يمكننا تمريرها إلى فريق الاستجابة للحوادث لدينا؟

الخطوة التالية

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.