مراقبة وصيانة Microsoft 365 Business Premium وDefender for Business
بعد إعداد Microsoft 365 Business Premium أو الإصدار المستقل من Microsoft Defender for Business وتكوينه، تكون خطوتك التالية هي إعداد خطة للصيانة والعمليات. من المهم الحفاظ على تحديث الأنظمة والأجهزة وحسابات المستخدمين وسياسات الأمان للمساعدة في الحماية من الهجمات الإلكترونية. يمكنك استخدام هذه المقالة كدليل لإعداد خطتك.
أثناء إعداد خطتك، يمكنك تنظيم المهام المختلفة في فئتين رئيسيتين، كما هو موضح في الجدول التالي:
مهام الأمان
عادة ما يتم تنفيذ مهام الأمان من قبل مسؤولي الأمان ومشغلي الأمان.
مهام الأمان اليومية
| مهمة | الوصف |
|---|---|
| التحقق من لوحة معلومات إدارة الثغرات الأمنية للمخاطر | احصل على لقطة لثغرة أمنية في التهديدات من خلال النظر إلى لوحة معلومات إدارة الثغرات الأمنية، والتي تعكس مدى ضعف مؤسستك في تهديدات الأمان عبر الإنترنت. تعني درجة التعرض العالية أن أجهزتك أكثر عرضة للاستغلال. 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، حدد لوحة معلومات إدارة > الثغرات الأمنية. 2. ألق نظرة على درجة التعرض لمؤسستك. إذا كان في النطاق المقبول أو "العالي"، يمكنك المضي قدما. إذا لم يكن كذلك، فحدد تحسين النتيجة للاطلاع على مزيد من التفاصيل وتوصيات الأمان لتحسين هذه النتيجة. يساعدك إدراك درجة التعرض على ما يلي: - فهم وتحديد الدروس المستفادة عالية المستوى حول حالة الأمان في مؤسستك بسرعة - الكشف عن المناطق التي تتطلب التحقيق أو اتخاذ إجراء لتحسين الحالة الحالية والاستجابة لها - التواصل مع النظراء والإدارة حول تأثير الجهود الأمنية |
| مراجعة الإجراءات المعلقة في مركز الصيانة | مع اكتشاف التهديدات، تدخل إجراءات المعالجة حيز التنفيذ. اعتمادا على التهديد المحدد وكيفية تكوين إعدادات الأمان الخاصة بك، قد يتم اتخاذ إجراءات المعالجة تلقائيا أو فقط عند الموافقة، ولهذا السبب يجب مراقبتها بانتظام. يتم تعقب إجراءات المعالجة في مركز الصيانة. 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، اختر مركز الصيانة. 2. حدد علامة التبويب معلق لعرض أي إجراءات معلقة والموافقة عليها (أو رفضها). يمكن أن تنشأ مثل هذه الإجراءات من الحماية من الفيروسات أو الحماية من البرامج الضارة أو التحقيقات التلقائية أو أنشطة الاستجابة اليدوية أو جلسات الاستجابة المباشرة. 3. حدد علامة التبويب محفوظات لعرض قائمة بالإجراءات المكتملة. |
| مراجعة الأجهزة ذات الكشف عن التهديدات | عند اكتشاف التهديدات على الأجهزة، يحتاج فريق الأمان إلى معرفة ذلك بحيث يمكن اتخاذ أي إجراءات مطلوبة، مثل عزل جهاز، على الفور. 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، اختر تقارير > تقرير الأمان العام>. 2. مرر لأسفل إلى صف الأجهزة الضعيفة . إذا تم الكشف عن التهديدات على الأجهزة، يمكنك مشاهدة هذه المعلومات في هذا الصف. |
| تعرف على الحوادث أو التنبيهات الجديدة | عند اكتشاف التهديدات وتشغيل التنبيهات، يتم إنشاء الحوادث. يمكن لفريق الأمان في شركتك عرض الحوادث وإدارتها في مدخل Microsoft Defender. 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في قائمة التنقل، حدد الحوادث. يتم عرض الحوادث على الصفحة مع التنبيهات المقترنة. 2. حدد تنبيها لفتح جزء القائمة المنبثقة الخاص به، حيث يمكنك معرفة المزيد حول التنبيه. 3. في القائمة المنبثقة، يمكنك مشاهدة عنوان التنبيه، وعرض قائمة الأصول (مثل نقاط النهاية أو حسابات المستخدمين) المتأثرة، واتخاذ الإجراءات المتاحة، واستخدام الارتباطات لعرض مزيد من المعلومات وحتى فتح صفحة التفاصيل للتنبيه المحدد. |
| تشغيل فحص أو تحقيق تلقائي | يمكن لفريق الأمان بدء فحص أو تحقيق تلقائي على جهاز لديه مستوى مخاطرة عالية أو تهديدات تم اكتشافها. اعتمادا على نتائج الفحص أو التحقيق التلقائي، يمكن أن تحدث إجراءات المعالجة تلقائيا أو عند الموافقة. 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، اختر أجهزة الأصول>. 2. حدد جهازا لفتح لوحة القائمة المنبثقة الخاصة به، وراجع المعلومات المعروضة. - حدد علامة الحذف (...) لفتح قائمة الإجراءات. - حدد إجراء، مثل تشغيل فحص مكافحة الفيروسات أو بدء التحقيق التلقائي. |
مهام الأمان الأسبوعية
| مهمة | الوصف |
|---|---|
| مراقبة نقاط الأمان من Microsoft وتحسينها | Microsoft Secure Score هو قياس لوضع الأمان لمؤسستك. تشير الأرقام الأعلى إلى أن هناك حاجة إلى إجراءات تحسين أقل. باستخدام Secure Score، يمكنك: - الإبلاغ عن الحالة الحالية للموقف الأمني لمؤسستك. - تحسين وضعك الأمني من خلال توفير إمكانية الاكتشاف والرؤية والتوجيه والتحكم. - مقارنة مع المعايير وإنشاء مؤشرات الأداء الرئيسية (KPIs). للتحقق من درجاتك، اتبع الخطوات التالية: 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، اختر درجة الأمان. 2. راجع واتخذ قرارات بشأن المعالجات والإجراءات من أجل تحسين درجة الأمان الشاملة ل Microsoft. |
| تحسين درجة الأمان للأجهزة | قم بتحسين تكوين الأمان الخاص بك عن طريق معالجة المشكلات باستخدام قائمة توصيات الأمان. أثناء القيام بذلك، تتحسن درجة الأمان من Microsoft للأجهزة وتصبح مؤسستك أكثر مرونة في مواجهة تهديدات الأمان عبر الإنترنت والثغرات الأمنية من الآن فصاعدا. يستحق الأمر دائما الوقت المستغرق لمراجعة درجاتك وتحسينها. للتحقق من درجة الأمان الخاصة بك، اتبع الخطوات التالية: 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، حدد Secure score. 2. من بطاقة Microsoft Secure Score for Devices في لوحة معلومات Defender Vulnerability Management، حدد إحدى الفئات. يتم عرض قائمة بالتوصيات المتعلقة بهذه الفئة، جنبا إلى جنب مع التوصيات. 3.حدد عنصرا في القائمة لعرض التفاصيل المتعلقة بالتوصية. 4. حدد خيارات المعالجة. 5. اقرأ الوصف لفهم سياق المشكلة وما يجب القيام به بعد ذلك. اختر تاريخ استحقاق، وأضف ملاحظات، وحدد تصدير جميع بيانات نشاط المعالجة إلى CSV حتى تتمكن من إرفاقها بالبريد الإلكتروني للمتابعة. تخبرك رسالة تأكيد بإنشاء مهمة المعالجة. 6. أرسل رسالة بريد إلكتروني للمتابعة إلى مسؤول تكنولوجيا المعلومات واسمح بالوقت الذي حددته لنشر المعالجة في النظام. 7. ارجع إلى بطاقة Microsoft Secure Score for Devices على لوحة المعلومات. انخفض عدد توصيات عناصر التحكم في الأمان نتيجة للإجراءات الخاصة بك. 8. حدد عناصر تحكم الأمان للعودة إلى صفحة توصيات الأمان. لم يعد العنصر الذي تناولته مدرجا هناك، مما يؤدي إلى تحسين درجة أمان Microsoft. |
مهام الأمان الشهرية
| مهمة | الوصف |
|---|---|
| تشغيل التقارير | تتوفر العديد من التقارير في مدخل Microsoft Defender (https://security.microsoft.com). 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، حدد التقارير. 2. اختر تقريرا لمراجعته. يعرض كل تقرير العديد من الفئات ذات الصلة لهذا التقرير. 3. حدد عرض التفاصيل للاطلاع على معلومات أعمق لكل فئة. 4. حدد عنوان تهديد معين للاطلاع على التفاصيل الخاصة به. |
| تشغيل برنامج تعليمي للمحاكاة | من الجيد دائما زيادة التأهب الأمني لك ولفريقك من خلال التدريب. يمكنك الوصول إلى برامج المحاكاة التعليمية في مدخل Microsoft Defender. تغطي البرامج التعليمية عدة أنواع من التهديدات الإلكترونية. للبدء، اتبع الخطوات التالية: 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، اختر البرامج التعليمية.< 2. اقرأ الإرشادات التفصيلية لبرنامج تعليمي تهتم بتشغيله، ثم قم بتنزيل الملف، أو انسخ البرنامج النصي اللازم لتشغيل المحاكاة وفقا للتعليمات. |
| استكشاف مركز التعلم | استخدم مركز التعلم لزيادة معرفتك بتهديدات الأمان عبر الإنترنت وكيفية معالجتها. نوصي باستكشاف الموارد المقدمة، خاصة في قسمي Microsoft Defender XDR وEndpoints. 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، اختر مركز التعلم. 2. حدد منطقة، مثل Microsoft Defender XDR أو نقاط النهاية. 3. حدد عنصرا لمعرفة المزيد حول كل مفهوم. قد تغطي بعض الموارد في مركز التعلم الوظائف غير المضمنة في Microsoft 365 Business Premium. على سبيل المثال، يتم تضمين قدرات التتبع المتقدمة في اشتراكات المؤسسة، مثل Defender لنقطة النهاية الخطة 2 أو Microsoft Defender XDR، ولكن ليس في Microsoft 365 Business Premium. راجع كيف يقارن Defender for Business ب Microsoft 365 Business Premium؟ |
مهام الأمان المطلوب تنفيذها حسب الحاجة
| مهمة | الوصف |
|---|---|
| إدارة الإيجابيات/السلبيات الخاطئة | الإيجابي الخاطئ هو كيان، مثل ملف أو عملية تم اكتشافها وتحديدها على أنها ضارة على الرغم من أن الكيان ليس في الواقع تهديدا. السلبية الخاطئة هي كيان لم يتم اكتشافه كتهديد، على الرغم من أنه في الواقع ضار. يمكن أن تحدث الإيجابيات/السلبيات الخاطئة مع أي حل للحماية من التهديدات، بما في ذلك Microsoft Defender ل Office 365 وMicrosoft Defender for Business، وكلاهما مضمن في Microsoft 365 Business Premium. لحسن الحظ، يمكن اتخاذ خطوات لمعالجة هذه الأنواع من المشكلات وتقليلها. للحصول على الإيجابيات/السلبيات الخاطئة على الأجهزة، راجع معالجة الإيجابيات/السلبيات الخاطئة في Microsoft Defender لنقطة النهاية. للحصول على الإيجابيات/السلبيات الخاطئة في البريد الإلكتروني، راجع المقالات التالية: - كيفية التعامل مع رسائل البريد الإلكتروني الضارة التي يتم تسليمها إلى المستلمين (السلبيات الخاطئة)، باستخدام Microsoft Defender ل Office 365 - كيفية التعامل مع رسائل البريد الإلكتروني المشروعة التي يتم حظرها (إيجابية خاطئة)، باستخدام Microsoft Defender ل Office 365 |
| تعزيز وضعك الأمني | يتضمن Defender for Business لوحة معلومات إدارة الثغرات الأمنية التي توفر لك درجة التعرض وتمكنك من عرض معلومات حول الأجهزة المكشوفة ورؤية توصيات الأمان ذات الصلة. يمكنك استخدام لوحة معلومات Defender Vulnerability Management لتقليل التعرض وتحسين الوضع الأمني لمؤسستك. راجع المقالات التالية: - استخدام لوحة معلومات إدارة الثغرات الأمنية في Microsoft Defender for Business - نتائج تحليلات لوحة المعلومات |
| ضبط نهج الأمان | تتوفر التقارير بحيث يمكنك عرض معلومات حول التهديدات المكتشفة وحالة الجهاز والمزيد. في بعض الأحيان، من الضروري ضبط نهج الأمان الخاصة بك. على سبيل المثال، قد تطبق حماية صارمة على بعض حسابات المستخدمين أو الأجهزة، والحماية القياسية للآخرين. راجع المقالات التالية: - لحماية الجهاز: عرض النهج أو تحريرها في Microsoft Defender for Business - لحماية البريد الإلكتروني: الإعدادات الموصى بها لأمان EOP وMicrosoft Defender ل Office 365 |
| تحليل عمليات إرسال المسؤول | في بعض الأحيان، من الضروري إرسال كيانات، مثل رسائل البريد الإلكتروني أو عناوين URL أو المرفقات إلى Microsoft لمزيد من التحليل. يمكن أن تساعد عناصر إعداد التقارير في تقليل حدوث الإيجابيات/السلبيات الخاطئة وتحسين دقة الكشف عن التهديدات. راجع المقالات التالية: - استخدم صفحة عمليات الإرسال لإرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL وحظر البريد الإلكتروني المشروع ومرفقات البريد الإلكتروني إلى Microsoft - مراجعة المسؤول للرسائل التي أبلغ عنها المستخدم |
| حماية حسابات المستخدمين ذات الأولوية | ليس لدى جميع حسابات المستخدمين حق الوصول إلى نفس معلومات الشركة. تتمتع بعض الحسابات بإمكانية الوصول إلى المعلومات الحساسة، مثل البيانات المالية ومعلومات تطوير المنتجات ووصول الشريك إلى أنظمة الإنشاء الهامة والمزيد. إذا تم اختراقها، فإن الحسابات التي لديها حق الوصول إلى معلومات سرية للغاية تشكل تهديدا خطيرا. نطلق على هذه الأنواع من الحسابات الحسابات ذات الأولوية. تتضمن الحسابات ذات الأولوية (على سبيل المثال لا الحصر) المديرين الماليين، و CISOs، و CFOs، وحسابات مسؤولي البنية الأساسية، وبناء حسابات النظام، والمزيد. راجع المقالات التالية: - حماية حسابات المسؤول - توصيات الأمان للحسابات ذات الأولوية في Microsoft 365 |
| حماية الأجهزة عالية المخاطر | يعتمد تقييم المخاطر الإجمالي للجهاز على مجموعة من العوامل، مثل أنواع وخطورة التنبيهات النشطة على الجهاز. نظرا لأن فريق الأمان يحل التنبيهات النشطة، ويوافق على أنشطة المعالجة، ويمنع التنبيهات اللاحقة، ينخفض مستوى المخاطر. راجع إدارة الأجهزة في Microsoft Defender for Business. |
| إلحاق الأجهزة أو إلغاء إلحاقها | عند استبدال الأجهزة أو إيقافها، أو شراء أجهزة جديدة، أو تغيير احتياجات عملك، يمكنك إلحاق الأجهزة أو إلغاء إلحاقها من Defender for Business. راجع المقالات التالية: - إلحاق الأجهزة ب Microsoft Defender for Business - إلغاء إلحاق جهاز من Microsoft Defender for Business |
| معالجة عنصر | يتضمن Microsoft 365 Business Premium العديد من إجراءات المعالجة. يتم اتخاذ بعض الإجراءات تلقائيا، والبعض الآخر ينتظر موافقة فريق الأمان الخاص بك. 1. في مدخل Microsoft Defender (https://security.microsoft.com)، في جزء التنقل، انتقل إلى أجهزة الأصول>. 2. حدد جهازا، مثل جهاز ذي مستوى مخاطرة عالية أو مستوى تعرض. يفتح جزء القائمة المنبثقة ويعرض المزيد من المعلومات حول التنبيهات والحوادث التي تم إنشاؤها لهذا العنصر. 3. في القائمة المنبثقة، اعرض المعلومات المعروضة. حدد علامة الحذف (...) لفتح قائمة تسرد الإجراءات المتوفرة. 4. حدد إجراء متوفرا. على سبيل المثال، قد تختار تشغيل فحص مكافحة الفيروسات، مما سيؤدي إلى بدء برنامج الحماية من الفيروسات من Microsoft Defender في إجراء فحص سريع على الجهاز. أو يمكنك تحديد بدء التحقيق التلقائي لتشغيل تحقيق تلقائي على الجهاز. |
إجراءات المعالجة للأجهزة
يلخص الجدول التالي إجراءات المعالجة المتوفرة للأجهزة في Microsoft 365 Business Premium وDefender for Business:
| مصدر | الاجراءات |
|---|---|
| التحقيقات التلقائية | عزل ملف إزالة مفتاح التسجيل إنهاء عملية إيقاف خدمة تعطيل برنامج تشغيل إزالة مهمة مجدولة |
| إجراءات الاستجابة اليدوية | تشغيل مسح الحماية من الفيروسات عزل الجهاز إضافة مؤشر لحظر ملف أو السماح به |
| الاستجابة المباشرة | جمع بيانات الطب الشرعي تحليل ملف تشغيل برنامج نصي إرسال كيان مشبوه إلى Microsoft للتحليل معالجة ملف البحث بشكل استباقي عن التهديدات |
مهام المسؤول العام
يتضمن الحفاظ على بيئتك إدارة حسابات المستخدمين وإدارة الأجهزة والحفاظ على تحديث الأشياء والعمل بشكل صحيح. عادة ما يتم تنفيذ مهام المسؤول من قبل المسؤولين العموميين والمسؤولين المستأجرين. تعرف على المزيد حول أدوار المسؤول.
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
إذا كنت مستخدما جديدا ل Microsoft 365، فاستغرق بعض الوقت للحصول على نظرة عامة على مركز إدارة Microsoft 365.
مهام مركز الإدارة
| مهمة | موارد لمعرفة المزيد |
|---|---|
| بدء استخدام مركز إدارة Microsoft 365 | نظرة عامة حول مركز مسؤولي Microsoft 365 |
| تعرف على الميزات الجديدة في مركز إدارة Microsoft 365 | ما الجديد في مركز إدارة Microsoft 365 |
| تعرف على تحديثات وميزات المنتجات الجديدة حتى تتمكن من المساعدة في إعداد المستخدمين | البقاء على اطلاع بتغييرات الميزات والمنتجات في Microsoft 365 |
| عرض تقارير الاستخدام لمعرفة كيفية استخدام الأشخاص ل Microsoft 365 | تقارير Microsoft 365 في مركز الإدارة |
| فتح تذكرة دعم تقني | الحصول على دعم Microsoft 365 للأعمال |
المستخدمون والمجموعات وكلمات المرور
البريد الإلكتروني والتقويمات
| مهمة | موارد لمعرفة المزيد |
|---|---|
| ترحيل البريد الإلكتروني وجهات الاتصال من Gmail أو موفر بريد إلكتروني آخر إلى Microsoft 365 | ترحيل البريد الإلكتروني والتقويم وجهات الاتصال إلى Microsoft 365 |
| إضافة توقيع بريد إلكتروني أو إخلاء مسؤولية قانونية أو بيان كشف إلى رسائل البريد الإلكتروني التي تأتي أو تخرج | إنشاء تواقيع وإخلاء المسؤولية على مستوى المؤسسة |
| إعداد مجموعة أمان أو تحريرها أو حذفها | إنشاء مجموعة أمان أو تحريرها أو حذفها في مركز إدارة Microsoft 365 |
| إضافة مستخدمين إلى مجموعة توزيع | إضافة مستخدم أو جهة اتصال إلى مجموعة توزيع Microsoft 365 |
إعداد علبة بريد مشتركة حتى يتمكن الأشخاص من مراقبة البريد الإلكتروني وإرساله من عناوين بريد إلكتروني شائعة، مثل info@contoso.com |
إنشاء علبة بريد مشتركة |
الاجهزه
| مهمة | موارد لمعرفة المزيد |
|---|---|
| استخدام Windows Autopilot لإعداد الأجهزة الجديدة وتكوينها مسبقا أو لإعادة تعيين الأجهزة وإعادة استخدامها واستردادها (ينطبق على Microsoft 365 Business Premium) |
نظرة عامة على Windows Autopilot |
| عرض الحالة الحالية للأجهزة وإدارتها | إدارة الأجهزة في Microsoft Defender for Business |
| إلحاق الأجهزة ب Defender for Business | إلحاق الأجهزة ب Defender for Business |
| إيقاف تشغيل الأجهزة من Defender for Business | إلغاء إلحاق جهاز من Defender for Business |
| إدارة الأجهزة باستخدام Intune | ماذا تعني إدارة الأجهزة باستخدام Intune؟ إدارة أجهزتك والتحكم في ميزات الجهاز في Microsoft Intune |
المجالات
| مهمة | موارد لمعرفة المزيد |
|---|---|
| إضافة مجال (مثل contoso.com) إلى اشتراكك في Microsoft 365 | إضافة مجال إلى Microsoft 365 |
| شراء مجال | شراء اسم مجال |
| إزالة مجال | إزالة مجال |
الاشتراكات والفوترة
| مهمة | موارد لمعرفة المزيد |
|---|---|
| عرض الفوترة أو الفاتورة | عرض فاتورة أو فاتورة اشتراك Microsoft 365 للأعمال |
| إدارة طرق الدفع الخاصة بك | إدارة طرق الدفع |
| تغيير تكرار دفعاتك | تغيير تكرار فوترة اشتراك Microsoft 365 |
| تغيير عنوان الفوترة | تغيير عناوين فوترة Microsoft 365 للأعمال |
راجع أيضًا
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ