تكوين إعلامات هجوم نقطة النهاية وإدارتها

ينطبق على:

• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

قبل البدء

ملاحظة

ناقش متطلبات الأهلية مع موفر الخدمة التقنية من Microsoft وفريق الحساب قبل التقدم بطلب إلى خدمة تتبع التهديدات المدارة لإشعارات هجوم نقطة النهاية.

تأكد من نشر Defender لنقطة النهاية في بيئتك مع الأجهزة المسجلة، وليس فقط على إعداد المختبر.

إذا كنت عميل Defender لنقطة النهاية، فأنت بحاجة إلى التقدم بطلب للحصول على إشعارات هجوم نقطة النهاية للحصول على رؤى وتحليلات خاصة للمساعدة في تحديد التهديدات الأكثر أهمية، حتى تتمكن من الاستجابة لها بسرعة.

التقدم بطلب لخدمة إخطارات هجوم نقطة النهاية

إذا كنت بالفعل عميل Defender لنقطة النهاية، يمكنك التقدم من خلال مدخل Microsoft Defender.

1. من جزء التنقل، انتقل إلى الإعدادات ميزات > متقدمة عامة > إعلامات > هجوم نقطة النهاية.

2. انقر فوق تطبيق.

   

3. أدخل اسمك وعنوان بريدك الإلكتروني حتى تتمكن Microsoft من العودة إليك على تطبيقك.

   

4. اقرأ بيان الخصوصية، ثم انقر فوق إرسال عند الانتهاء. ستتلقى رسالة بريد إلكتروني ترحيبية بمجرد الموافقة على طلبك.

   

عند قبولك، ستتلقى رسالة بريد إلكتروني ترحيبية وسترى تغيير الزر Apply إلى مفتاح تبديل "قيد التشغيل". في حالة رغبتك في إخراج نفسك من خدمة إخطارات هجوم نقطة النهاية، قم بتمرير مفتاح التبديل "إيقاف التشغيل" وانقر فوق حفظ التفضيلات في أسفل الصفحة.

المكان الذي سترى فيه إعلامات هجوم نقطة النهاية

يمكنك تلقي إعلام بالهجوم المستهدف من خبراء Microsoft Defender من خلال الوسيط التالي:

• صفحة أحداث مدخل Defender لنقطة النهاية
• لوحة معلومات تنبيهات مدخل Defender لنقطة النهاية
• واجهة برمجة تطبيقات تنبيه OData وواجهة برمجة تطبيقات REST
• جدول DeviceAlertEvents في التتبع المتقدم
• بريدك الإلكتروني، إذا اخترت تكوينه

لتلقي إعلامات هجوم نقطة النهاية من خلال البريد الإلكتروني، قم بإنشاء قاعدة إعلام بالبريد الإلكتروني.

الإنشاء قاعدة إعلام بالبريد الإلكتروني

يمكنك إنشاء قواعد لإرسال إعلامات البريد الإلكتروني لمستلمي الإعلامات. راجع تكوين إعلامات التنبيه لإنشاء إعلامات البريد الإلكتروني أو تحريرها أو حذفها أو استكشاف الأخطاء وإصلاحها، للحصول على التفاصيل.

عرض إعلامات هجوم نقطة النهاية

ستبدأ في تلقي إعلامات هجوم نقطة النهاية من Microsoft Defender الخبراء في بريدك الإلكتروني بعد تكوين النظام لتلقي إعلام بالبريد الإلكتروني.

1. انقر فوق الارتباط الموجود في البريد الإلكتروني للانتقال إلى سياق التنبيه المقابل في لوحة المعلومات الموسومة بخبراء التهديد.

2. من لوحة المعلومات، حدد نفس موضوع التنبيه الذي حصلت عليه من البريد الإلكتروني، لعرض التفاصيل.

تصفية لعرض إعلامات هجوم نقطة النهاية فقط

يمكنك تصفية الحوادث والتنبيهات إذا كنت تريد فقط رؤية إعلامات هجوم نقطة النهاية من بين العديد من التنبيهات. للقيام بذلك:

1. في قائمة التنقل، انتقل إلى الحوادث & التنبيهات> تنبيهاتالحوادث/> حدد .
2. مرر لأسفل وصولا إلى حقل > Tags حدد خانة الاختيار Defender Experts .
3. حدد تطبيق.

لتتبع التهديدات بشكل استباقي عبر نقاط النهاية Office 365 والتطبيقات السحابية والهوية، راجع

• نظرة عامة على خبراء Microsoft Defender في Microsoft 365

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.