مشاركة عبر

مدخل Microsoft Defender

  • مقالة

يجمع مدخل Microsoft Defender في https://security.microsoft.com بين الحماية والكشف والتحقيق والاستجابة للتهديدات عبر مؤسستك بأكملها وجميع مكوناتها، في مكان مركزي. يؤكد مدخل Defender على الوصول السريع إلى المعلومات وتخطيطات أبسط وجمع المعلومات ذات الصلة معا لتسهيل الاستخدام. ويشمل ما يلي:

  • يساعد Microsoft Defender ل Office 365 المؤسسات على تأمين مؤسستها من خلال مجموعة من ميزات الوقاية والكشف والتحقيق والتتبع لحماية البريد الإلكتروني وموارد Office 365.
  • يوفر Microsoft Defender لنقطة النهاية حماية وقائية واكتشاف ما بعد الاختراق والتحقيق التلقائي والاستجابة للأجهزة في مؤسستك.
  • Microsoft Defender for Identity هو حل أمان مستند إلى السحابة يستخدم إشارات Active Directory المحلية لتحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها والتحقيق فيها.
  • Microsoft Defender for Cloud Apps هو حل شامل عبر SaaS وPaaS يجلب رؤية عميقة وعناصر تحكم قوية في البيانات وحماية محسنة من التهديدات لتطبيقاتك السحابية.
  • Microsoft Sentinel هو حل معلومات الأمان وإدارة الأحداث (SIEM) السحابي الأصلي الذي يوفر الكشف الاستباقي عن التهديدات والتحقيق فيها والاستجابة لها.

هام

يتوفر Microsoft Sentinel الآن بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

شاهد هذا الفيديو القصير للتعرف على مدخل Defender.

ما يمكن توقعه

يساعد مدخل Microsoft Defender فرق الأمان على التحقيق في الهجمات والاستجابة لها من خلال جلب إشارات من أحمال عمل مختلفة إلى مجموعة من التجارب الموحدة من أجل:

  • الحوادث & التنبيهات
  • صيد
  • الإجراءات & عمليات الإرسال
  • تحليلات المخاطر
  • درجة الأمان
  • المحاكمات
  • كتالوج الشركاء

يؤكد مدخل Microsoft Defender على الوحدة والوضوح والأهداف المشتركة.

ملاحظة

في مدخل Microsoft Defender، يرى العملاء ميزات الأمان التي يتضمنها اشتراكهم فقط. على سبيل المثال، إذا كان لديك Defender ل Office 365 ولكن ليس Defender لنقطة النهاية، فسترى ميزات وإمكانيات Defender ل Office 365، ولكن ليس لحماية الجهاز.

تحقيقات الحوادث والتنبيه

يؤدي مركزية معلومات الأمان إلى إنشاء مكان واحد للتحقيق في الحوادث الأمنية عبر مؤسستك بأكملها وجميع مكوناتها بما في ذلك:

  • الهويات المختلطة
  • النهايه
  • تطبيقات السحابة
  • تطبيقات الأعمال
  • البريد الإلكتروني والمستندات
  • IoT
  • شبكة
  • تطبيقات الأعمال
  • التكنولوجيا التشغيلية (OT)
  • البنية الأساسية وأحمال العمل السحابية

مثال أساسي هو الحوادث ضمن الحوادث & التنبيهات.

صفحة الحوادث في مدخل Microsoft Defender.

يؤدي تحديد اسم حادث إلى عرض صفحة توضح قيمة مركزية معلومات الأمان أثناء الحصول على رؤى أفضل حول الامتداد الكامل للتهديد، من البريد الإلكتروني، إلى الهوية، إلى نقاط النهاية.

لقطة شاشة تعرض صفحة قصة الهجوم لحادث في مدخل Microsoft Defender.

خذ الوقت لمراجعة الحوادث في بيئتك، والتعمق في كل تنبيه، وممارسة بناء فهم لكيفية الوصول إلى المعلومات وتحديد الخطوات التالية في تحليلك.

لمزيد من المعلومات، راجع الحوادث في مدخل Microsoft Defender.

صيد

يمكنك إنشاء قواعد الكشف المخصصة والبحث عن تهديدات محددة في بيئتك. يستخدم التتبع أداة تتبع التهديدات المستندة إلى الاستعلام التي تتيح لك فحص الأحداث بشكل استباقي في مؤسستك لتحديد موقع مؤشرات التهديد والكيانات. يتم تشغيل هذه القواعد تلقائيا للتحقق من نشاط الخرق المشتبه فيه والأجهزة التي تم تكوينها بشكل خاطئ ونتائج أخرى ثم الاستجابة لها.

لمزيد من المعلومات، راجع البحث الاستباقي عن التهديدات من خلال التتبع المتقدم في Microsoft Defender XDR.

عمليات محسنة

تظهر عناصر التحكم والمحتوى الشائعة إما في نفس المكان، أو يتم تكثيفها في موجز بيانات واحد مما يسهل العثور عليها. على سبيل المثال، ابحث عن الإعدادات الموحدة ضمن الإعدادات والأذونات ضمن الأذونات.

الإعدادات الموحدة

لقطة شاشة لصفحة الإعدادات في مدخل Microsoft Defender

الأذونات

لقطة شاشة لصفحة الأذونات في مدخل Microsoft Defender

يتم تكوين الوصول إلى Microsoft Defender XDR باستخدام أدوار Microsoft Entra العمومية أو باستخدام أدوار مخصصة.

بالنسبة إلى Microsoft Sentinel، بعد توصيل Microsoft Sentinel بمدخل Defender، تسمح لك أذونات التحكم في الوصول المستندة إلى دور Azure (RBAC) الحالية بالعمل مع ميزات Microsoft Sentinel التي يمكنك الوصول إليها. تابع إدارة الأدوار والأذونات لمستخدمي Microsoft Sentinel من مدخل Microsoft Azure. تنعكس أي تغييرات في التحكم في الوصول استنادا إلى الدور في Azure في مدخل Defender. لمزيد من المعلومات حول أذونات Microsoft Sentinel، راجع:

التقارير المتكاملة

التقارير موحدة أيضا في Microsoft Defender XDR. يمكن للمسؤولين البدء بتقرير أمان عام، وفرع في تقارير محددة حول نقاط النهاية، والبريد الإلكتروني & التعاون. يتم إنشاء الارتباطات هنا ديناميكيا استنادا إلى تكوين حمل العمل.

عرض بيئة Microsoft 365 بسرعة

تعرض الصفحة الرئيسية العديد من البطاقات الشائعة التي تحتاجها فرق الأمان. يعتمد تكوين البطاقات والبيانات على دور المستخدم. نظرا لأن مدخل Defender يستخدم التحكم في الوصول المستند إلى الدور، فإن الأدوار المختلفة ترى البطاقات الأكثر أهمية للوظائف اليومية.

تساعدك هذه المعلومات السريعة على مواكبة أحدث الأنشطة في مؤسستك. يجمع Microsoft Defender XDR إشارات من مصادر مختلفة لتقديم عرض شامل لبيئة Microsoft 365 الخاصة بك.

يمكنك إضافة بطاقات مختلفة وإزالتها وفقا لاحتياجاتك.

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا. يقع شريط البحث في أعلى الصفحة. أثناء الكتابة، يتم توفير الاقتراحات بحيث يكون من الأسهل العثور على الكيانات. تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات.

توجد وظيفة البحث في مدخل Microsoft Defender في أعلى الصفحة. أثناء الكتابة، يتم توفير الاقتراحات بحيث يكون من الأسهل العثور على الكيانات. تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات.

لقطة شاشة لشريط البحث في مدخل Microsoft Defender.

يتم تصنيف نتائج البحث حسب المقاطع المتعلقة بمصطلحات البحث. يمكنك البحث عبر الكيانات التالية في مدخل Microsoft Defender:

  • الأجهزة - مدعومة ل Defender لنقطة النهاية وDefender for Identity وDefender for Cloud وMicrosoft Sentinel (معاينة).

  • المستخدمون - مدعومون ل Defender لنقطة النهاية وDefender for Identity وDefender for Cloud Apps وMicrosoft Sentinel (معاينة).

  • الملفات وعناوين IP وعناوين URL - نفس الإمكانات كما هو الحال في Defender لنقطة النهاية.

    ملاحظة

    عمليات البحث عن IP وعنوان URL متطابقة تماما ولا تظهر في صفحة نتائج البحث - فهي تؤدي مباشرة إلى صفحة الكيان.

  • MDVM - نفس القدرات كما هو الحال في Defender لنقطة النهاية (الثغرات الأمنية والبرامج والتوصيات).

يوفر البحث أيضا نتائج من الارتباطات ذات الصلة في مدخل Microsoft Tech Community والوثائق ذات الصلة في Microsoft Learn وعناصر التنقل داخل المدخل وارتباط حيث يمكنك تقديم الملاحظات. يتم تخزين محفوظات البحث في المستعرض الخاص بك ويمكن الوصول إليها خلال ال 30 يوما القادمة.

الاخطارات

الإعلامات هي رسائل تعلمك بالأحداث أو التحديثات المهمة في مدخل Defender. فهي تساعدك على البقاء على اطلاع بمهام الأمان والتنبيهات.

لقطة شاشة لرمز الإعلامات في مدخل Microsoft Defender.

الإعلامات موجودة في الشريط العلوي لواجهة مستخدم المدخل. يمكنك الوصول إليها بالنقر فوق أيقونة الإعلام، والتي تبدو وكأنها جرس. يشير رقم على الأيقونة إلى أن لديك هذا العدد من الإعلامات غير المقروءة.

يمكن أن تخبرك الإعلامات عن أنواع مختلفة من الأحداث أو التحديثات:

  • النجاح: عند اكتمال إجراء أو مهمة بنجاح مثل فحص جهاز أو تطبيق نهج.
  • مستمر: عندما يكون الإجراء قيد التقدم.
  • المعلومات: عندما تكون هناك بعض المعلومات التي قد تجدها مفيدة.
  • تحذير: عندما تكون هناك مشكلة أو خطر محتمل يجب أن تكون على دراية به مثل جهاز خارج عن التوافق أو نهج يحتاج إلى تحديث.
  • خطأ: عندما يكون هناك خطأ أو فشل يتطلب انتباهك مثل حذف حدث أو دمجه أو فحص فشل أو نهج لا يمكن تطبيقه.

يحتوي كل إعلام على عنوان ومحتوى يوفر معلومات ذات صلة حول الحدث أو التحديث. يحتوي كل إعلام أيضا على طابع زمني يظهر وقت إنشاء الإعلام.

يمكنك إخفاء الإعلامات من طريقة العرض الخاصة بك. يمكنك تجاهل إعلام واحد بالنقر فوق أيقونة x على الجانب الأيمن من الإعلام. يمكنك أيضا تجاهل جميع الإعلامات في القائمة بنقرة واحدة باستخدام تجاهل الكل في أعلى لوحة الإعلامات.

لا يؤدي تجاهل إعلام إلى حذفه من المدخل. يمكنك دائما عرض الإعلامات التي تم تجاهلها عن طريق تحديد إظهار مرفوض في أسفل لوحة الإعلامات.

يتم فرز الإعلامات حسب الوقت الذي تم إنشاؤه في لوحة الإعلامات، مع عرض أحدث الإعلامات أولا. يمكنك التمرير عبر قائمة الإعلامات لمشاهدة الإعلامات القديمة.

تحليلات المخاطر

تتبع التهديدات الناشئة والاستجابة لها باستخدام تحليلات التهديدات التالية ل Microsoft Defender XDR: تحليلات التهديدات هي حل التحليل الذكي للمخاطر من Microsoft Defender XDR من باحثي أمان Microsoft الخبراء. تم تصميمه لمساعدة فرق الأمان على أن تكون فعالة قدر الإمكان أثناء مواجهة التهديدات الناشئة، مثل:

  • الجهات الفاعلة النشطة في مجال التهديد وحملاتها
  • تقنيات الهجوم الشائعة والجديدة
  • الثغرات الأمنية الحرجة
  • أسطح الهجوم الشائعة
  • البرامج الضارة السائدة

كتالوج الشركاء

يدعم Microsoft Defender XDR نوعين من الشركاء:

  • عمليات تكامل الجهات الخارجية للمساعدة في تأمين المستخدمين من خلال الحماية الفعالة من التهديدات والكشف والتحقيق والاستجابة في مجالات الأمان المختلفة لنقاط النهاية وإدارة الثغرات الأمنية والبريد الإلكتروني والهويات وتطبيقات السحابة.
  • الخدمات المهنية حيث يمكن للمؤسسات تعزيز قدرات الكشف والتحقيق والتحليل الذكي للمخاطر للمنصة.

إرسال ملاحظاتك إلينا

نحن بحاجة إلى ملاحظاتك. إذا كان هناك شيء ترغب في رؤيته، فشاهد هذا الفيديو لمعرفة كيف يمكنك الوثوق بنا لقراءة ملاحظاتك.

استكشاف ما يقدمه مدخل Defender

استمر في استكشاف الميزات والقدرات في مدخل Defender:

لاستكشاف الإمكانات المتعلقة بتكامل Microsoft Sentinel مع Microsoft Defender XDR في النظام الأساسي لعمليات الأمان الموحدة، راجع Microsoft Sentinel في مدخل Microsoft Defender.

تدريب محللي الأمان

باستخدام مسار التعلم هذا من Microsoft Learn، يمكنك فهم Microsoft Defender XDR وكيف يمكن أن يساعد في تحديد التهديدات الأمنية والتحكم فيها ومعالجتها.

تدريب: التخفيف من التهديدات باستخدام Microsoft Defender XDR
أيقونة تدريب Microsoft Defender XDR. تحليل بيانات التهديد عبر المجالات ومعالجة التهديدات بسرعة من خلال التنسيق والأتمتة المضمنة في Microsoft Defender XDR. يتوافق مسار التعلم هذا مع الاختبار SC-200: محلل عمليات الأمان من Microsoft.

9 ساعات و31 دقيقة - مسار التعلم - 11 وحدة نمطية

بدء >

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.