التحقيق في ملف
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تحقق من تفاصيل ملف مرتبط بتنبيه أو سلوك أو حدث معين للمساعدة في تحديد ما إذا كان الملف يعرض أنشطة ضارة، وتحديد الدافع للهجوم، وفهم النطاق المحتمل للخرق.
هناك العديد من الطرق للوصول إلى صفحة ملف التعريف التفصيلية لملف معين. على سبيل المثال، يمكنك استخدام ميزة البحث، أو النقر فوق ارتباط من شجرة عملية التنبيه، أو الرسم البياني للحوادث، أو المخطط الزمني للبيانات الاصطناعية، أو تحديد حدث مدرج في المخطط الزمني للجهاز.
بمجرد الوصول إلى صفحة ملف التعريف التفصيلي، يمكنك التبديل بين تخطيطات الصفحة الجديدة والقديدة عن طريق تبديل صفحة ملف جديدة. تصف بقية هذه المقالة تخطيط الصفحة الأحدث.
يمكنك الحصول على معلومات من الأقسام التالية في طريقة عرض الملف:
- تفاصيل الملف وبيانات تعريف PE (إذا كانت موجودة)
- الحوادث والتنبيهات
- تمت ملاحظته في المؤسسة
- أسماء الملفات
- محتوى الملف وقدراته (إذا تم تحليل ملف بواسطة Microsoft)
يمكنك أيضا اتخاذ إجراء على ملف من هذه الصفحة.
إجراءات الملف
توجد إجراءات الملف فوق بطاقات معلومات الملف في أعلى صفحة ملف التعريف. تتضمن الإجراءات التي يمكنك تنفيذها هنا ما يلي:
- الإيقاف والعزل
- إدارة المؤشر
- تنزيل الملف
- اسأل خبراء Defender
- الإجراءات اليدوية
- Go hunt
- تحليل عميق
راجع اتخاذ إجراء الاستجابة على ملف لمزيد من المعلومات حول هذه الإجراءات.
نظرة عامة على صفحة الملف
تقدم صفحة الملف نظرة عامة على تفاصيل الملف وسماته، والحوادث والتنبيهات التي يظهر فيها الملف، وأسماء الملفات المستخدمة، وعدد الأجهزة التي شوهد فيها الملف في آخر 30 يوما، بما في ذلك التواريخ التي شوهد فيها الملف لأول مرة وآخر مرة في المؤسسة، ونسبة الكشف عن إجمالي الفيروسات، Microsoft Defender الكشف عن برنامج الحماية من الفيروسات، وعدد التطبيقات السحابية المتصلة بالملف، وانتشار الملف في الأجهزة خارج المؤسسة.
ملاحظة
قد يرى مستخدمون مختلفون قيما متباينة في قسم الأجهزة في المؤسسة من بطاقة انتشار الملف. وذلك لأن البطاقة تعرض المعلومات استنادا إلى نطاق التحكم في الوصول المستند إلى الدور (RBAC) الذي يمتلكه المستخدم. وهذا يعني أنه إذا تم منح المستخدم رؤية على مجموعة معينة من الأجهزة، فسيرى فقط الانتشار التنظيمي للملف على تلك الأجهزة.
الحوادث والتنبيهات
توفر علامة التبويب الحوادث والتنبيهات قائمة بالحوادث المقترنة بالملف والتنبيهات المرتبطة بالملف. تغطي هذه القائمة الكثير من المعلومات نفسها مثل قائمة انتظار الحوادث. يمكنك اختيار نوع المعلومات التي يتم عرضها عن طريق تحديد تخصيص الأعمدة. يمكنك أيضا تصفية القائمة عن طريق تحديد Filter.
تمت ملاحظته في المؤسسة
تعرض علامة التبويب تمت ملاحظته في المؤسسة الأجهزة والتطبيقات السحابية التي تمت ملاحظتها مع الملف. يمكن عرض محفوظات الملفات المتعلقة بالأجهزة حتى الأشهر الستة الأخيرة، بينما تصل المحفوظات المتعلقة بالتطبيمات السحابية إلى آخر 30 يوما
الاجهزه
يعرض هذا القسم جميع الأجهزة التي تم اكتشاف الملف فيها. يتضمن القسم تقريرا رائجا يحدد عدد الأجهزة التي تمت ملاحظة الملف فيها في آخر 30 يوما. أسفل خط الاتجاه، يمكنك العثور على معلومات مفصلة حول الملف على كل جهاز يتم رؤيته فيه، بما في ذلك حالة تنفيذ الملف، والأحداث الأولى والأخيرة التي شوهدت على كل جهاز، وبدء العملية والوقت، وأسماء الملفات المقترنة بالجهاز.
يمكنك النقر فوق جهاز في القائمة لاستكشاف محفوظات الملفات الستة الكاملة على كل جهاز والتمحور حول الحدث الأول الذي شوهد في المخطط الزمني للجهاز.
تطبيقات السحابة
ملاحظة
يجب تمكين حمل عمل Defender for Cloud Apps لمشاهدة معلومات الملفات المتعلقة بتطبيقات السحابة.
يعرض هذا القسم جميع التطبيقات السحابية حيث تتم ملاحظة الملف. كما يتضمن معلومات مثل أسماء الملف والمستخدمين المقترنين بالتطبيق وعدد التطابقات مع نهج تطبيق سحابي معين وأسماء التطبيقات المقترنة ووقت آخر تعديل للملف ومسار الملف.
أسماء الملفات
تسرد علامة التبويب أسماء الملفات جميع الأسماء التي تمت ملاحظة الملف لاستخدامها، داخل المؤسسات الخاصة بك.
محتوى الملف وقدراته
ملاحظة
تعتمد طرق عرض محتوى الملف وقدراته على ما إذا كانت Microsoft قد حللت الملف أم لا.
تسرد علامة التبويب محتوى الملف معلومات حول الملفات القابلة للتنفيذ المحمولة (PE)، بما في ذلك عمليات الكتابة العملية وإنشاء العملية وأنشطة الشبكة وكتابات الملفات وحذف الملفات وقراءات السجل وكتابات السجل والسلاسل والواردات والتصدير. تسرد علامة التبويب هذه أيضا جميع قدرات الملف.
تسرد طريقة عرض قدرات الملف أنشطة الملف كما تم تعيينها إلى تقنيات MITRE ATT&CK™.
المواضيع ذات الصلة
- عرض قائمة انتظار Microsoft Defender لنقطة النهاية وتنظيمها
- إدارة تنبيهات Microsoft Defender لنقطة النهاية
- التحقيق في تنبيهات Microsoft Defender لنقطة النهاية
- التحقيق في الأجهزة في قائمة أجهزة Microsoft Defender لنقطة النهاية
- التحقيق في عنوان IP المقترن بتنبيه Microsoft Defender لنقطة النهاية
- التحقيق في مجال مقترن بتنبيه Microsoft Defender لنقطة النهاية
- التحقيق في حساب مستخدم في Microsoft Defender لنقطة النهاية
- اتخاذ إجراءات الاستجابة على ملف
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ