تكوين إعلامات البريد الإلكتروني للثغرات الأمنية في Microsoft Defender لنقطة النهاية

ينطبق على:

• Microsoft Defender XDR
• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender for Business

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

تكوين Microsoft Defender لنقطة النهاية لإرسال إعلامات البريد الإلكتروني إلى مستلمين محددين لأحداث الثغرات الأمنية الجديدة. تمكنك هذه الميزة من تحديد مجموعة من الأفراد الذين سيتم إعلامهم على الفور ويمكنهم التصرف بناء على الإعلامات بناء على الحدث. تأتي معلومات الثغرات الأمنية من إدارة الثغرات الأمنية في Microsoft Defender.

إذا كنت تستخدم Defender for Business، يمكنك إعداد إعلامات الثغرات الأمنية لمستخدمين محددين (وليس الأدوار أو المجموعات).

ملاحظة

• يمكن فقط للمستخدمين الذين لديهم أذونات "إدارة إعدادات الأمان" تكوين إعلامات البريد الإلكتروني. إذا اخترت استخدام إدارة الأذونات الأساسية، يمكن للمستخدمين الذين لديهم أدوار مسؤول الأمان أو المسؤول العام تكوين إعلامات البريد الإلكتروني. تعرف على المزيد حول خيارات الأذونات
• يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

تسمح لك قواعد الإعلام بتعيين أحداث الثغرات الأمنية التي تؤدي إلى تشغيل الإعلامات، وإضافة مستلمي إعلامات البريد الإلكتروني أو إزالتهم. يتم إعلام المستلمين الجدد بالثغرات الأمنية بعد إضافتهم.

إذا كنت تستخدم التحكم في الوصول استنادا إلى الدور (RBAC)، فسيتلقى المستلمون إعلامات فقط استنادا إلى مجموعات الأجهزة التي تم تكوينها في قاعدة الإعلام. يمكن للمستخدمين الذين لديهم الإذن المناسب فقط إنشاء أو تحرير أو حذف الإعلامات التي تقتصر على نطاق إدارة مجموعة الأجهزة الخاصة بهم. يمكن فقط للمستخدمين المعينين لدور مسؤول عمومي إدارة قواعد الإعلام التي تم تكوينها لجميع مجموعات الأجهزة.

يتضمن إعلام البريد الإلكتروني معلومات أساسية حول حدث الثغرة الأمنية. هناك أيضا ارتباطات إلى طرق العرض المصفاة في صفحات توصيات Defender Vulnerability Management Security وصفحات نقاط الضعف في المدخل حتى تتمكن من إجراء مزيد من التحقيق. على سبيل المثال، يمكنك الحصول على قائمة بجميع الأجهزة المكشوفة أو الحصول على تفاصيل إضافية حول الثغرة الأمنية.

قواعد الإنشاء لإشعارات التنبيه

الإنشاء قاعدة إعلام لإرسال بريد إلكتروني عندما تكون هناك أحداث استغلال أو ثغرة أمنية معينة، مثل استغلال عام جديد. لكل قاعدة، يمكن تحديد أنواع أحداث متعددة.

1. انتقل إلى Microsoft Defender XDR وسجل الدخول باستخدام حساب مع مسؤول الأمان أو دور مسؤول عمومي المعين.

2. في جزء التنقل، انتقل إلى Settings>Endpoints>Email notifications>Vulnerabilities.

3. حدد Add notification rule.

4. قم بتسمية قاعدة إعلام البريد الإلكتروني وقم بتضمين وصف.

5. تحقق من تنشيط قاعدة الإعلام. حدد التالي

6. املأ إعدادات الإعلام. ثم حدد التالي

   • إذا كنت تستخدم Defender لنقطة النهاية، فاختر مجموعات الأجهزة للحصول على إعلامات لها. (إذا كنت تستخدم Defender for Business، فلن تنطبق مجموعات الأجهزة.)

   • اختر حدث (أحداث) الثغرات الأمنية التي تريد إعلامك بها عندما تؤثر على مؤسستك:

     • تم العثور على ثغرة أمنية جديدة (بما في ذلك حد الخطورة)

       ملاحظة

       يتضمن ذلك الثغرات الأمنية والتصحيحات التي تم اكتشافها حديثا في اليوم الصفري والتي تم إصدارها للثغرات الأمنية الحالية في اليوم الصفري. لمزيد من المعلومات، راجع تصحيح الثغرات الأمنية في اليوم الصفري.

     • تم التحقق من الاستغلال

     • استغلال عام جديد

     • تمت إضافة الاستغلال إلى مجموعة أدوات استغلال

   • قم بتضمين اسم المؤسسة إذا كنت تريد اسم المؤسسة في البريد الإلكتروني.

7. أدخل عنوان البريد الإلكتروني للمستلم ثم حدد إضافة. يمكنك إضافة العديد من عناوين البريد الإلكتروني.

8. راجع إعدادات قاعدة إعلام البريد الإلكتروني الجديدة وحدد الإنشاء القاعدة عندما تكون جاهزا لإنشائها.

تحرير قاعدة إعلام

1. حدد قاعدة الإعلام التي تريد تحريرها.

2. حدد الزر Edit rule بجوار أيقونة القلم الرصاص في القائمة المنبثقة. تأكد من أن لديك الإذن لتحرير القاعدة أو حذفها.

حذف قاعدة الإعلام

1. حدد قاعدة الإعلام التي تريد حذفها.

2. حدد الزر Delete بجوار أيقونة سلة المهملات في القائمة المنبثقة. تأكد من أن لديك الإذن لتحرير القاعدة أو حذفها.

استكشاف أخطاء إعلامات البريد الإلكتروني للتنبيهات وإصلاحها

يسرد هذا القسم المشكلات المختلفة التي قد تواجهها عند استخدام إعلامات البريد الإلكتروني للتنبيهات.

المشكله: يبلغ المستلمون المقصودون أنهم لا يتلقون الإعلامات.

حل: تأكد من عدم حظر الإعلامات بواسطة عوامل تصفية البريد الإلكتروني:

1. تحقق من عدم إرسال إعلامات البريد الإلكتروني ل Defender لنقطة النهاية إلى مجلد البريد الإلكتروني غير الهام. وضع علامة عليها على أنها غير هامة.
2. تحقق من أن منتج أمان البريد الإلكتروني الخاص بك لا يمنع إعلامات البريد الإلكتروني من Defender لنقطة النهاية.
3. تحقق من قواعد تطبيق البريد الإلكتروني التي قد تلتقط إعلامات البريد الإلكتروني ل Defender لنقطة النهاية وتنقلها.

المقالات ذات الصلة

• نظرة عامة على إدارة الثغرات الأمنية ل Defender
• توصيات الأمان
• الضعف
• المخطط الزمني للحدث

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.