بدء استخدام Microsoft Defender Experts for XDR
ينطبق على:
للحصول على إرشادات الإعداد، راجع هذا الفيديو القصير.
بمجرد أن يصبح فريق Defender Experts for XDR جاهزا لإلحاق مؤسستك، ستتلقى رسالة بريد إلكتروني ترحيبية لمتابعة الإعداد وبدء الاستخدام.
حدد الارتباط في البريد الإلكتروني الترحيبي لبدء إعداد إعدادات Defender Experts مباشرة في مدخل Microsoft Defender. يمكنك أيضا فتح هذا الإعداد بالانتقال إلى Settings>Defender Experts وتحديد Get started.
منح أذونات لخبرائنا
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
بشكل افتراضي، يتطلب Defender Experts for XDR وصول موفر الخدمة الذي يتيح لخبرائنا تسجيل الدخول إلى المستأجر الخاص بك وتقديم الخدمات استنادا إلى أدوار الأمان المعينة. تعرف على المزيد حول الوصول عبر المستأجرين
تحتاج أيضا إلى منح خبرائنا أحد الأذونات التالية أو كليهما:
- التحقيق في الحوادث وتوجيه استجاباتي (افتراضيا) - يتيح هذا الخيار لخبرائنا مراقبة الحوادث والتحقيق فيها بشكل استباقي وإرشادك خلال أي إجراءات استجابة ضرورية. (مستوى الوصول: قارئ الأمان)
- الاستجابة مباشرة للتهديدات النشطة (مستحسن) - يتيح هذا الخيار لخبرائنا احتواء التهديدات النشطة ومعالجتها على الفور أثناء التحقيق، وبالتالي تقليل تأثير التهديد، وتحسين كفاءة الاستجابة الشاملة. (مستوى الوصول: عامل تشغيل الأمان)
هام
إذا تخطيت توفير أذونات إضافية، فلن يتمكن خبراؤنا من اتخاذ إجراءات استجابة معينة لتأمين مؤسستك.
على الرغم من منح خبرائنا هذه الأذونات القوية نسبيا، إلا أنه لن يكون لديهم سوى وصول فردي إلى مناطق محددة لفترة محدودة. تعرف على المزيد حول كيفية عمل Defender Experts لأذونات XDR
لمنح خبرائنا أذونات:
في نفس إعداد إعدادات Defender Experts، ضمن Permissions، اختر مستوى (مستويات) الوصول الذي تريد منحه لخبرائنا.
إذا كنت ترغب في استبعاد مجموعات الأجهزة والمستخدمين في مؤسستك من إجراءات المعالجة، فحدد إدارة الاستثناءات.
حدد التاليلإضافة جهات الاتصال أو المجموعات.
لتحرير الأذونات أو تحديثها بعد الإعداد الأولي، انتقل إلى الإعدادات>أذوناتخبراء> Defender.
استبعاد الأجهزة والمستخدمين من المعالجة
يتيح لك Defender Experts for XDR استبعاد الأجهزة والمستخدمين من إجراءات المعالجة التي يتخذها خبراؤنا وبدلا من ذلك الحصول على إرشادات المعالجة لتلك الكيانات. تستند هذه الاستثناءات إلى مجموعات الأجهزة المحددة في Microsoft Defender لنقطة النهاية ومجموعات المستخدمين المحددة في معرف Microsoft Entra.
لاستبعاد مجموعات الأجهزة:
في نفس إعداد إعدادات Defender Experts، ضمن الاستثناءات، انتقل إلى علامة التبويب مجموعات الأجهزة .
حدد + Add device groups، ثم ابحث عن مجموعة (مجموعات) الأجهزة التي ترغب في استبعادها واخترها.
ملاحظة
تسرد هذه الصفحة مجموعات الأجهزة الموجودة فقط. إذا كنت ترغب في إنشاء مجموعة أجهزة جديدة، فستحتاج أولا إلى الانتقال إلى إعدادات Defender لنقطة النهاية في مدخل Microsoft Defender. بعد ذلك، قم بتحديث هذه الصفحة للبحث عن المجموعة التي تم إنشاؤها حديثا واختيارها. تعرف على المزيد حول إنشاء مجموعات الأجهزة
حدد Add device groups.
مرة أخرى في علامة التبويب مجموعات الأجهزة ، راجع قائمة مجموعات الأجهزة المستبعدة. إذا كنت ترغب في إزالة مجموعة أجهزة من قائمة الاستبعاد، فاخترها ثم حدد إزالة مجموعة الأجهزة.
حدد التالي لتأكيد قائمة الاستبعاد الخاصة بك والمتابعة إلى إضافة جهات الاتصال أو المجموعات. وإلا، حدد تخطي، ويتم تجاهل جميع الاستثناءات المضافة.
لاستبعاد مجموعات المستخدمين:
في نفس إعداد إعدادات Defender Experts، ضمن Exclusions، انتقل إلى علامة التبويب User groups .
حدد + Add user groups، ثم ابحث عن مجموعة (مجموعات) المستخدمين التي ترغب في استبعادها واخترها.
ملاحظة
تسرد هذه الصفحة مجموعات المستخدمين الموجودة فقط. إذا كنت ترغب في إنشاء مجموعة مستخدمين جديدة، فستحتاج أولا إلى تسجيل الدخول إلى مركز إدارة معرف Microsoft Entra كمسؤول عام. بعد ذلك، قم بتحديث هذه الصفحة للبحث عن المجموعة التي تم إنشاؤها حديثا واختيارها. تعرف على المزيد حول إنشاء مجموعات المستخدمين
حدد Add user groups.
مرة أخرى في علامة التبويب User groups ، راجع قائمة مجموعات المستخدمين المستبعدة. إذا كنت ترغب في إزالة مجموعة مستخدمين من قائمة الاستبعاد، فاخترها ثم حدد إزالة مجموعة المستخدمين.
حدد التالي لتأكيد قائمة الاستبعاد الخاصة بك والمتابعة إلى إضافة جهات الاتصال أو المجموعات. وإلا، حدد تخطي، ويتم تجاهل جميع الاستثناءات المضافة.
ملاحظة
يمكنك فقط استبعاد المستخدمين عن طريق إضافتهم إلى مجموعة أمان معرف Microsoft Entra. لا يمكن استبعاد مستخدمي معرف Entra في الوقت الحالي.
لتحرير الاستثناءات أو تحديثها بعد الإعداد الأولي، انتقل إلى الإعدادات استثناءات>خبراء> Defender، ثم انتقل إلى علامة التبويب مجموعات الأجهزة أو مجموعات المستخدمين.
أخبرنا بمن يجب الاتصال به للاطلاع على الأمور الهامة
يتيح لك Defender Experts for XDR تحديد الأفراد أو المجموعات داخل مؤسستك التي تحتاج إلى إعلامك إذا كانت هناك حوادث خطيرة وتحديثات الخدمة والاستعلامات العرضية والتوصيات الأخرى:
- جهات اتصال إعلام الحدث - جهات الاتصال هذه هي أشخاص أو فرق يمكننا إعلامها بإجراءات الاستجابة المدارة أو أي اتصال يتطلب استجابة فورية. ونظرا للطابع العاجل للاتصالات، نوصي بأن تكون هذه الاتصالات متاحة دائما.
- جهات اتصال مراجعة الخدمة - جهات الاتصال هذه هي أشخاص أو فرق يمكننا التفاعل معها للحصول على إحاطات أمنية مستمرة يقوم بها فريق تقديم الخدمة لدينا.
بمجرد تحديده، سيتلقى الأفراد أو المجموعات رسالة بريد إلكتروني تعلمهم بأنهم كانوا جهة اتصال لأغراض الإعلام بالحوادث أو مراجعة الخدمة.
لإضافة جهات اتصال الإعلام:
في إعداد إعدادات Defender Experts نفسها، ضمن جهات الاتصال، ابحث عن جهة الاتصال أو فريقك وأضفها في حقل النص المتوفر.
أضف رقم هاتف (اختياري) يمكن لخبراء Defender الاتصال به للقضايا التي تتطلب اهتماما فوريا.
ضمن المربع جهة الاتصال للقوائم المنسدلة، اختر إعلام الحدث أو مراجعة الخدمة.
حدد إضافة.
حدد التالي لتأكيد قائمة جهات الاتصال الخاصة بك والمتابعة إلى إنشاء قناة Teams حيث يمكنك أيضا تلقي إعلامات الحوادث.
لتحرير جهات اتصال الإعلام أو تحديثها بعد الإعداد الأولي، انتقل إلى إعدادات>جهات اتصال إعلامخبراء> Defender.
تلقي إعلامات الاستجابة المدارة والتحديثات في Microsoft Teams
بصرف النظر عن البريد الإلكتروني والدردشة داخل المدخل، يجب عليك أيضا خيار استخدام Microsoft Teams لتلقي تحديثات حول الاستجابات المدارة والتواصل مع خبرائنا في الوقت الفعلي. عند تشغيل هذا الإعداد، يتم إنشاء فريق جديد يسمى فريق Defender Experts ، حيث يتم إرسال إعلامات الاستجابة المدارة المتعلقة بالحوادث المستمرة كمشاركات جديدة في قناة الاستجابة المدارة . تعرف على المزيد حول استخدام دردشة Teams
هام
سيتمكن خبراء Defender من الوصول إلى جميع الرسائل المنشورة على أي قناة في فريق Defender Experts الذي تم إنشاؤه. لمنع خبراء Defender من الوصول إلى الرسائل في هذا الفريق، انتقل إلى التطبيقات في Teams ثم انتقل إلى إدارة تطبيقاتك>إزالة خبراء> Defender. لا يمكن عكس إجراء الإزالة هذا.
لتشغيل إعلامات Teams والدردشة:
في نفس إعداد إعدادات Defender Experts، ضمن Teams، حدد خانة الاختيار الاتصال على Teams .
حدد التالي لمراجعة الإعدادات الخاصة بك.
حدد إرسال. ثم يكمل الدليل خطوة بخطوة الإعداد الأولي.
حدد عرض تقييم الجاهزية لإكمال الإجراءات اللازمة المطلوبة لتحسين وضع الأمان الخاص بك.
ملاحظة
لإعداد تطبيق Defender Experts Teams، يجب أن يكون لديك إما دور المسؤول العام أو مسؤول الأمان المعين، وترخيص Microsoft Teams.
لتشغيل إعلامات Teams والدردشة بعد الإعداد الأولي، انتقل إلى Settings>Defender Experts>Teams.
- يمكنك إضافة أعضاء جدد إلى القناة بالانتقال إلى فريق >Defender Expertsالمزيد من الخيارات (...)>إدارة الفريق>إضافة عضو.
- يمكنك تحديد من يمكنه الانضمام إلى هذا الفريق بالانتقال إلى فريق >Defender Expertsالمزيد من الخيارات (...)>اعدادات>حرر>إدارة الفريق>خاص.
إعداد بيئتك لخدمة Defender Experts
بصرف النظر عن إعداد تقديم الخدمة، فإن خبرتنا في مجموعة منتجات Microsoft Defender XDR تمكن خبراء Defender ل XDR من السماح لك بإجراء تقييم جاهزية ومساعدتك على تحقيق أقصى استفادة من منتجات أمان Microsoft.
يعتمد تقييم الجاهزية على عدد الأجهزة والهويات المحمية في بيئتك، وتوصيات نهج خبراء Defender. لعرض التقييم، في مدخل Microsoft Defender، انتقل إلى Settings>Defender Experts ثم حدد Service status.
يحتوي تقييم الجاهزية على جزأين:
الإجراءات المطلوبة - يعرض هذا القسم عدد الإجراءات أو إعدادات الأمان التي تحتاج إلى إكمالها أو قيد التقدم أو التي تم إكمالها. يتم سرد هذه الإجراءات في جدول في الجزء السفلي من الصفحة.
توضح القائمة الخطوات المطلوبة التي تحتاج إلى اتخاذها قبل بدء الخدمة. حدد أولويات الإجراءات التي لها حالة الإكمال الآن لبدء خدمة Defender Experts for XDR في وقت أقرب.
ملاحظة
قد يستغرق الأمر ما يصل إلى 24 ساعة للحصول على أحدث حالة لإعدادات الأمان الخاصة بك.
الأصول المحمية - يعرض هذا القسم العدد الحالي من الأجهزة والهويات المحمية مقابل تلك التي لا تزال بحاجة إلى حمايتها لبدء تشغيل خدمة Defender Experts for XDR.
تستند الأرقام إلى تراخيص Defender for Endpoint وDefender for Identity؛ لتحقيق هذا العدد المستهدف من الأصول المحمية، قم بإلحاق المزيد من الأجهزة ب Defender لنقطة النهاية أو قم بتثبيت المزيد من مستشعرات Defender for Identity.
هام
يراجع Defender Experts for XDR تقييم الجاهزية بشكل دوري، خاصة إذا كانت هناك أي تغييرات على بيئتك، مثل إضافة أجهزة وهويات جديدة. من المهم أن تراقب بانتظام تقييم الجاهزية وتشغله بعد الإعداد الأولي لضمان أن بيئتك لديها وضع أمني قوي لتقليل المخاطر.
بعد إكمال جميع المهام المطلوبة والوفاء بأهداف الإعداد في تقييم الجاهزية، يبدأ مدير تسليم الخدمة (SDM) مرحلة المراقبة لخدمة Defender Experts for XDR، حيث يبدأ خبراؤنا، لبضعة أيام، في مراقبة بيئتك عن كثب لتحديد التهديدات الكامنة ومصادر المخاطر والنشاط العادي. بينما نحصل على فهم أفضل لأصولك الهامة، يمكننا تبسيط الخدمة وضبط استجاباتنا.
بمجرد أن يبدأ خبراؤنا في تنفيذ عمل استجابة شامل نيابة عنك، ستبدأ في تلقي إعلامات حول الحوادث التي تتطلب خطوات معالجة وتوصيات مستهدفة بشأن الحوادث الحرجة. يمكنك أيضا الدردشة مع خبرائنا أو SDMs فيما يتعلق بالاستعلامات الهامة ومراجعات وضع الأعمال والأمان العادية. بالإضافة إلى ذلك، يمكنك أيضا عرض تقارير في الوقت الحقيقي حول عدد الحوادث التي حققنا فيها وحلها نيابة عنك.
الخطوة التالية
- الكشف والاستجابة المداران
- الحصول على رؤية في الوقت الحقيقي باستخدام Defender Experts لتقارير XDR
- التواصل مع الخبراء في خدمة Microsoft Defender Experts for XDR
راجع أيضًا
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.