Microsoft Defender ل Office 365 في مدخل Microsoft Defender
ينطبق على:
توضح هذه المقالة تجربة Defender ل Office 365 في مدخل Microsoft Defender. سابقا، استخدم عملاء Defender ل Office 365 مركز التوافق & أمان Office 365 (https://protection.office.com).
مرجع سريع
يسرد الجدول أدناه التغييرات في التنقل بين Security & Compliance Center ومدخل Microsoft Defender.
| مركز التوافق & الأمان | مدخل Microsoft Defender | مدخل توافق Microsoft Purview | مركز إدارة Exchange |
|---|---|---|---|
| التنبيهات | صفحة التنبيهات | ||
| التصنيف | راجع مدخل توافق Microsoft Purview | ||
| تفادي فقدان البيانات | راجع مدخل توافق Microsoft Purview | ||
| إدارة السجلات | راجع مدخل توافق Microsoft Purview | ||
| إدارة المعلومات | راجع مدخل توافق Microsoft Purview | ||
| إدارة التهديدات | التعاون & عبر البريد الإلكتروني | ||
| الأذونات | أدوار & الأذونات | راجع مدخل توافق Microsoft Purview | |
| تدفق البريد | راجع مركز إدارة Exchange | ||
| خصوصية البيانات | راجع مدخل توافق Microsoft Purview | ||
| بحث | مراجعه الحسابات | البحث (البحث في المحتوى) | |
| التقارير | تقرير | ||
| ضمان الخدمة | راجع مدخل توافق Microsoft Purview | ||
| اشراف | راجع مدخل توافق Microsoft Purview | ||
| eDiscovery | راجع مدخل توافق Microsoft Purview |
يجمع مدخل Microsoft Defender في https://security.microsoft.com بين قدرات الأمان من مداخل أمان Microsoft الحالية، بما في ذلك مركز التوافق & الأمان. يساعد هذا المركز المحسن فرق الأمان على حماية مؤسستهم من التهديدات بشكل أكثر فعالية وكفاءة.
إذا كنت على دراية بمركز التوافق & الأمان (protection.office.com)، تصف هذه المقالة بعض التغييرات والتحسينات في مدخل Microsoft Defender.
تعرف على المزيد حول المزايا: نظرة عامة على Microsoft Defender XDR
إذا كنت تبحث عن عناصر متعلقة بالامتثال، فقم بزيارة مدخل التوافق في Microsoft Purview.
قدرات جديدة ومحسنة
سيبدو شريط التنقل الأيسر أو شريط التشغيل السريع مألوفا. ومع ذلك، هناك بعض العناصر الجديدة والمحدثة في Defender for Cloud هذا.
باستخدام حل Microsoft Defender XDR الموحد، يمكنك تجميع إشارات التهديد وتحديد النطاق والتأثير الكاملين للتهديد، وكيف يؤثر حاليا على المؤسسة.
يحمي Defender ل Office 365 مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون.
الحوادث والتنبيهات
يجمع بين إدارة الحوادث والتنبيهات عبر البريد الإلكتروني والأجهزة والهويات. تتوفر التنبيهات الآن ضمن عقدة التحقيق، وتساعد في توفير عرض أوسع للهجوم. توفر صفحة التنبيه سياقا كاملا للتنبيه، من خلال الجمع بين إشارات الهجوم لإنشاء قصة مفصلة. في السابق، كانت التنبيهات خاصة بأحمال العمل المختلفة. تجمع تجربة جديدة وموحدة الآن عرضا متسقا للتنبيهات عبر أحمال العمل. يمكنك بسرعة الفرز والتحقيق واتخاذ إجراء فعال.
صيد
ابحث بشكل استباقي عن التهديدات والبرامج الضارة والنشاط الضار عبر نقاط النهاية وعلب بريد Office 365 والمزيد باستخدام استعلامات التتبع المتقدمة. يمكن استخدام هذه الاستعلامات القوية لتحديد مؤشرات التهديد والكيانات ومراجعتها لكل من التهديدات المعروفة والمحتملة.
يمكن إنشاء قواعد الكشف المخصصة من استعلامات التتبع المتقدمة لمساعدتك على المراقبة الاستباقية للأحداث التي قد تكون مؤشرا على نشاط الخرق والأجهزة التي تم تكوينها بشكل خاطئ.
فيما يلي مثال على التتبع المتقدم في Microsoft Defender ل Office 365.
مركز الصيانة
يعرض لك مركز الصيانة التحقيقات التي تم إنشاؤها بواسطة قدرات التحقيق والاستجابة التلقائية. يمكن أن يساعد هذا الإصلاح الذاتي المؤتمت في مدخل Microsoft Defender فرق الأمان من خلال الاستجابة تلقائيا لأحداث محددة.
تعرف على المزيد حول مركز الصيانة.
تحليلات المخاطر
احصل على التحليل الذكي للمخاطر من الباحثين الأمنيين الخبراء في Microsoft. تساعد تحليلات التهديدات فرق الأمان على أن تكون أكثر كفاءة عند مواجهة التهديدات الناشئة. تتضمن تحليلات المخاطر ما يلي:
- عمليات الكشف المتعلقة بالبريد الإلكتروني والتخفيف من المخاطر من Microsoft Defender ل Office 365. هذا بالإضافة إلى بيانات نقطة النهاية المتوفرة بالفعل من Microsoft Defender لنقطة النهاية.
- عرض الحوادث المتعلقة بالتهديدات.
- تجربة محسنة لتحديد المعلومات القابلة للتنفيذ واستخدامها بسرعة في التقارير.
يمكنك الوصول إلى تحليلات المخاطر إما من شريط التنقل العلوي الأيسر في مدخل Microsoft Defender، أو من بطاقة لوحة معلومات مخصصة تعرض أهم التهديدات لمؤسستك.
تعرف على المزيد حول كيفية تتبع التهديدات الناشئة والاستجابة لها باستخدام تحليلات التهديدات.
التعاون & عبر البريد الإلكتروني
تعقب التهديدات التي يتعرض لها البريد الإلكتروني للمستخدمين وتعقب الحملات والمزيد والتحقيق فيها. إذا كنت قد استخدمت Security & Compliance Center، فسيكون هذا مألوفا.
صفحة كيان البريد الإلكتروني
توحدصفحة كيان البريد الإلكتروني معلومات البريد الإلكتروني التي كانت مبعثرة عبر صفحات أو طرق عرض مختلفة في الماضي. يتم مركزية التحقيق في البريد الإلكتروني للتهديدات والاتجاهات. يمكن الوصول إلى معلومات العنوان ومعاينة البريد الإلكتروني من خلال نفس صفحة البريد الإلكتروني، إلى جانب معلومات أخرى مفيدة تتعلق بالبريد الإلكتروني. وبالمثل، يمكن العثور على حالة التفجير لمرفقات الملفات الضارة أو عناوين URL على علامة تبويب من نفس الصفحة. تمكن صفحة كيان البريد الإلكتروني المسؤولين وفرق عمليات الأمان من فهم تهديد البريد الإلكتروني وحالته، بسرعة، ثم التصرف بسرعة في تحديد المعالجة.
الوصول والتقارير
عرض التقارير وتغيير الإعدادات وتعديل أدوار المستخدم.
ملاحظة
بالنسبة لمستخدمي Defender for Office 365، يمكنك الآن إدارة مفاتيح DKIM وتدويرها في مدخل Microsoft Defender في https://security.microsoft.com/authentication?viewid=DKIM.
لمزيد من المعلومات، راجع استخدام DKIM للتحقق من صحة البريد الإلكتروني الصادر المرسل من مجالك المخصص.
ما تم تغييره
هذا الجدول هو مرجع سريع لإدارة التهديدات حيث حدث تغيير بين مركز التوافق & الأمان ومدخل Microsoft Defender. انقر فوق الارتباطات لقراءة المزيد حول هذه المناطق.
| منطقة | وصف التغيير |
|---|---|
| التحقيق | يجمع إمكانات AIR في Defender ل Office 365وDefender لنقطة النهاية. باستخدام هذه التحديثات والتحسينات، سيتمكن فريق عمليات الأمان من عرض تفاصيل حول التحقيقات التلقائية وإجراءات المعالجة عبر البريد الإلكتروني ومحتوى التعاون وحسابات المستخدمين والأجهزة، وكلها في مكان واحد. |
| قائمة انتظار التنبيه | يتضمن جزء عرض التنبيهات المنبثقة في مركز التوافق & الأمان الآن ارتباطات إلى مدخل Microsoft Defender. انقر فوق الارتباط فتح صفحة التنبيه وفتح مدخل Microsoft Defender. يمكنك الوصول إلى صفحة عرض التنبيهات بالنقر فوق أي تنبيه Office 365 في قائمة انتظار التنبيهات. |
| التدريب على محاكاة الهجوم | استخدم التدريب على محاكاة الهجوم لتشغيل سيناريوهات هجوم واقعية في مؤسستك. يمكن أن تساعد هذه الهجمات المحاكاة في تدريب القوى العاملة قبل أن يؤثر الهجوم الحقيقي على مؤسستك. يتضمن التدريب على محاكاة الهجوم المزيد من الخيارات والتقارير المحسنة وتدفقات التدريب المحسنة للمساعدة في تسهيل تسليم وإدارة محاكاة الهجوم وسيناريوهات التدريب. |
لا توجد تغييرات على هذه المناطق:
تحقق أيضا من قسم المعلومات ذات الصلة في أسفل هذه المقالة.
هام
يجمع مدخل Microsoft Defender بين ميزات الأمان في https://securitycenter.windows.comو.https://protection.office.com ومع ذلك، سيعتمد ما تراه على اشتراكك. إذا كان لديك Microsoft Defender ل Office 365 الخطة 1 أو 2 فقط، كاشتراكات مستقلة، على سبيل المثال، لن ترى الإمكانات حول الأمان لنقاط النهاية ولن يرى عملاء Defender for Office الخطة 1 عناصر مثل تحليلات المخاطر.
تلميح
سيتم تضمين جميع وظائف Exchange Online Protection (EOP) في مدخل Microsoft Defender، حيث إن EOP هو عنصر أساسي في Defender ل Office 365.
الصفحة الرئيسية لمدخل Microsoft Defender
تظهر الصفحة الرئيسية للمدخل معلومات موجزة مهمة حول حالة الأمان لبيئة Microsoft 365.
باستخدام الجولة الإرشادية ، يمكنك القيام بجولة سريعة في نقاط النهاية أو البريد الإلكتروني & صفحات التعاون. لاحظ أن ما تراه هنا سيعتمد على ما إذا كان لديك ترخيص ل Defender ل Office 365 و/أو Defender لنقطة النهاية.
كما يتم تضمين ارتباط إلى مركز التوافق & الأمان للمقارنة. الارتباط الأخير هو صفحة "ما الجديد" التي تصف التحديثات الأخيرة.
المعلومات ذات الصلة
- إعادة توجيه Security & Compliance Center إلى مدخل Microsoft Defender
- مركز الصيانة
- تنبيهات التعاون & عبر البريد الإلكتروني
- قواعد الكشف المخصصة
- إنشاء محاكاة هجوم التصيد الاحتياليوإنشاء حمولة لتدريب الأشخاص
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.