اقرأ باللغة الإنجليزية

مشاركة عبر


فهم الاستجابة المدارة

ينطبق على:

يسرد القسم التالي الأسئلة التي قد تكون لديك أو لدى فريق SOC فيما يتعلق باستجابة مدارة.

الاسئله اجابات
ما هي الاستجابة المدارة؟ يقدم Microsoft Defender Experts for XDR استجابة مدارة حيث يدير خبراؤنا عملية المعالجة بأكملها للحوادث التي تتطلبها. تتضمن هذه العملية التحقيق في الحادث لتحديد السبب الجذري، وتحديد إجراءات الاستجابة المطلوبة، واتخاذ هذه الإجراءات نيابة عنك.
ما هي الإجراءات الموجودة في نطاق الاستجابة المدارة؟ جميع الإجراءات الموجودة أدناه في نطاق الاستجابة المدارة لأي جهاز ومستخدم غير مستبعدين.

للأجهزة(متوفر الآن)
  • جهاز عزل
  • تحرير الجهاز من العزل
  • ملف إيقاف وفحص
  • تقييد تنفيذ التطبيق
  • إزالة تقييد التطبيق
  • تعطيل المستخدم
  • تمكين المستخدم

للمستخدمين (قريبا)
  • إبطال الرمز المميز للتحديث
  • رسائل البريد الإلكتروني للحذف المبدئي
هل يمكنني تخصيص مدى الاستجابة المدارة؟ يمكنك تكوين مدى تنفيذ خبرائنا لإجراءات الاستجابة المدارة نيابة عنك عن طريق استبعاد بعض الأجهزة والمستخدمين (بشكل فردي أو حسب المجموعات) إما أثناء الإعداد أو لاحقا عن طريق تعديل إعدادات الخدمة. اقرأ المزيد حول استبعاد مجموعات الأجهزة
ما الدعم الذي يقدمه خبراء Defender للأصول المستبعدة؟ إذا حدد خبراؤنا أنك بحاجة إلى تنفيذ إجراءات الاستجابة على الأجهزة أو المستخدمين المستبعدين، فإننا نخطرك من خلال أساليب مختلفة قابلة للتخصيص ونوجهك إلى مدخل Microsoft Defender XDR. من المدخل الخاص بك، يمكنك بعد ذلك عرض ملخص مفصل لعملية التحقيق وإجراءات الاستجابة المطلوبة في المدخل وتنفيذ هذه الإجراءات المطلوبة مباشرة. تتوفر قدرات مماثلة أيضا من خلال واجهات برمجة تطبيقات Defender، في حالة كنت تفضل استخدام معلومات الأمان وإدارة الأحداث (SIEM) أو إدارة خدمة تكنولوجيا المعلومات (ITSM) أو أي أداة أخرى تابعة لجهة خارجية.
كيف سيتم إعلامي بإجراءات الاستجابة؟ يتم عرض إجراءات الاستجابة التي أكملها خبراؤنا نيابة عنك وأي إجراءات معلقة تحتاج إلى تنفيذها على أصولك المستبعدة في لوحة الاستجابة المدارة في صفحة الحوادث في مدخل Defender.

بالإضافة إلى ذلك، ستتلقى أيضا رسالة بريد إلكتروني تحتوي على ارتباط إلى الحدث وتعليمات لعرض الاستجابة المدارة في المدخل. علاوة على ذلك، إذا كان لديك تكامل مع Microsoft Sentinel أو واجهات برمجة التطبيقات، إعلامك أيضا ضمن هذه الأدوات من خلال البحث عن حالات Defender Experts. لمزيد من المعلومات، راجع الأسئلة المتداولة المتعلقة بخبراء Microsoft Defender لإشعارات حوادث XDR.
هل يمكنني تخصيص الاستجابة المدارة استنادا إلى الإجراءات؟ لا. إذا كان لديك أجهزة أو مستخدمين تعتبر عالية القيمة أو حساسة، يمكنك إضافتها إلى قائمة الاستبعاد الخاصة بك. لن يتخذ خبراؤنا أي إجراء بشأنهم ولن يقدموا إرشادات إلا إذا تأثروا بحادث.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.