استكشاف مشكلات خدمة Microsoft Defender XDR وإصلاحها
مقالة
ينطبق على:
Microsoft Defender XDR
تتناول هذه المقالة المشكلات التي قد تنشأ أثناء استخدام خدمة Microsoft Defender XDR. يوفر حلولا وحلول بديلة لمساعدتك في حل هذه المشكلات. إذا واجهت مشكلة لم تتم معالجتها هنا، فاتصل بدعم Microsoft.
لا أرى محتوى Microsoft Defender XDR
إذا لم تتمكن من رؤية الإمكانات في جزء التنقل مثل الحوادث أو مركز الصيانة أو التتبع في المدخل الخاص بك، فستحتاج إلى التحقق من أن المستأجر الخاص بك لديه التراخيص المناسبة.
لا تظهر التنبيهات Microsoft Defender for Identity في الحوادث Microsoft Defender XDR
إذا كان لديك Microsoft Defender for Identity تم توزيعها في بيئتك ولكنك لا ترى تنبيهات Defender for Identity كجزء من حوادث Microsoft Defender XDR، فأنت بحاجة إلى التأكد من أن Microsoft Defender for Cloud Apps ويتم تمكين تكامل Defender for Identity.
لتشغيل Microsoft Defender XDR، قم بالوصول إلى الإعدادات من جزء التنقل في مدخل Microsoft Defender. يكون عنصر التنقل هذا مرئيا فقط إذا كان لديك أذونات المتطلبات الأساسية والتراخيص.
كيف يمكنني دمج تذاكر ServiceNow في مدخل Microsoft Defender؟
لم يعد موصل Microsoft Defender XDR-ServiceNow متوفرا في مدخل Microsoft Defender. ومع ذلك، لا يزال بإمكانك دمج Microsoft Defender XDR مع ServiceNow باستخدام واجهة برمجة تطبيقات Microsoft Security Graph. لمزيد من المعلومات، راجع تكاملات حلول الأمان باستخدام واجهة برمجة تطبيقات الأمان Microsoft Graph.
كان تكامل Microsoft Defender XDR-ServiceNow متوفرا مسبقا في مدخل Microsoft Defender للمعاينة والملاحظات. سمح لك هذا التكامل بإنشاء حوادث ServiceNow من حوادث Microsoft Defender XDR.
لماذا لا يمكنني إرسال الملفات؟
في بعض الحالات، قد تتسبب كتلة المسؤول في حدوث مشكلات في الإرسال عند محاولة إرسال ملف يحتمل أن يكون مصابا إلى موقع معلومات أمان Microsoft على الويب للتحليل. توضح العملية التالية كيفية حل هذه المشكلة.
مراجعة الإعدادات
افتح إعدادات تطبيق Azure Enterprise. ضمن تطبيقات> المؤسسةيمكن للمستخدمين الموافقة على التطبيقات التي تصل إلى بيانات الشركة نيابة عنهم، تحقق مما إذا كان قد تم تحديد نعم أو لا.
إذا لم يتم تحديد لا، يحتاج مسؤول Microsoft Entra لمستأجر العميل إلى تقديم الموافقة للمؤسسة. اعتمادا على التكوين مع Microsoft Entra ID، قد يتمكن المستخدمون من إرسال طلب مباشرة من مربع الحوار نفسه. إذا لم يكن هناك خيار لطلب موافقة المسؤول، يحتاج المستخدمون إلى طلب إضافة هذه الأذونات إلى مسؤول Microsoft Entra الخاص بهم. انتقل إلى القسم التالي للحصول على مزيد من المعلومات.
إذا تم تحديد نعم ، فتأكد من تعيين إعداد تطبيق التحليل الذكي لأمان Windows Defender الممكن للمستخدمين لتسجيل الدخول؟ إلى نعمفي Azure. إذا لم يتم تحديد لا، فستحتاج إلى طلب تمكين مسؤول Microsoft Entra.
تنفيذ أذونات Enterprise Application المطلوبة
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
تتطلب هذه العملية مسؤول عام أو مسؤول تطبيق في المستأجر.
بمجرد التحقق من هذا الإعداد، يمكن للمستخدمين الانتقال عبر تسجيل دخول عميل المؤسسة في التحليل الذكي لأمان Microsoft، وإرسال طلب موافقة المسؤول، بما في ذلك التبرير.
استبدل {tenant-id} بالمستأجر المحدد الذي يحتاج إلى منح الموافقة على هذا التطبيق في عنوان URL أدناه. انسخ عنوان URL التالي في المستعرض: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access
تم إكمال بقية المعلمات بالفعل.
راجع الأذونات المطلوبة من قبل التطبيق، ثم حدد قبول.
للحصول على بيانات اعتماد Microsoft Applied Skills هذه، يوضح المتعلمون القدرة على استخدام Microsoft Defender XDR للكشف عن التهديدات الإلكترونية والاستجابة لها. يجب أن يكون المرشحون لبيانات الاعتماد هذه على دراية بالتحقيق وجمع الأدلة حول الهجمات على نقاط النهاية. يجب أن يكون لديهم أيضا خبرة في استخدام Microsoft Defender لنقطة النهاية وKusto Query Language (KQL).