تكوين قدرات Microsoft Defender لنقطة النهاية

ينطبق على:

هام

تتعلق بعض المعلومات الواردة في هذه المقالة بالمنتج الذي تم إصداره مسبقاً والذي قد يتم تعديله بشكل كبير قبل إصداره تجارياً. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا.

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

في هذه الخطوة، أنت مستعد لتكوين قدرات Microsoft Defender لنقطة النهاية.

تكوين الإمكانات

في كثير من الحالات، يكون لدى المؤسسات منتجات أمان نقطة النهاية الموجودة. الحد الأدنى هو حل مكافحة الفيروسات، ولكن في بعض الحالات، قد يكون لدى المؤسسة حل موجود للكشف عن نقطة النهاية والاستجابة لها.

من الشائع أن يحتاج Defender لنقطة النهاية إلى الوجود جنبا إلى جنب مع منتجات أمان نقطة النهاية الحالية هذه إما إلى أجل غير مسمى أو خلال فترة الانتقال. لحسن الحظ، Defender لنقطة النهاية ومجموعة أمان نقطة النهاية نمطية ويمكن اعتمادها في نهج منهجي.

تمكن أجهزة الإلحاق بشكل فعال إمكانية الكشف عن نقطة النهاية والاستجابة Microsoft Defender لنقطة النهاية. بعد إعداد الأجهزة، ستحتاج بعد ذلك إلى تكوين الإمكانات الأخرى للخدمة. يسرد الجدول التالي الإمكانات التي يمكنك تكوينها للحصول على أفضل حماية لبيئتك والنظام الذي توصي به Microsoft لكيفية تمكين مجموعة أمان نقطة النهاية.

القدره الوصف ترتيب الاعتماد
استجابة & الكشف عن نقطة النهاية (EDR) توفر قدرات الكشف عن نقطة نهاية Defender لنقطة النهاية والاستجابة لها عمليات اكتشاف متقدمة للهجمات قريبة من الوقت الحقيقي وقابلة للتنفيذ. يمكن لمحللي الأمان تحديد أولويات التنبيهات بشكل فعال، والحصول على رؤية للنطاق الكامل للخرق، واتخاذ إجراءات الاستجابة لمعالجة التهديدات.

1
تكوين إدارة الثغرات الأمنية في Microsoft Defender إدارة الثغرات الأمنية ل Defender هي أحد مكونات Microsoft Defender لنقطة النهاية، وتوفر لمسؤولي الأمان وفرق عمليات الأمان قيمة فريدة، بما في ذلك:

- رؤى الكشف عن نقطة النهاية والاستجابة لها في الوقت الحقيقي (EDR) المرتبطة بنقاط الضعف في نقطة النهاية.

- سياق ثغرة الجهاز التي لا تقدر بثمن أثناء التحقيقات في الحوادث.

- عمليات المعالجة المضمنة من خلال Microsoft Intune وMicrosoft System Center Configuration Manager.
2
تكوين حماية الجيل التالي (NGP) Microsoft Defender Antivirus هو حل مضمن لمكافحة البرامج الضارة يوفر حماية الجيل التالي لأسطح المكتب وأجهزة الكمبيوتر المحمولة والخوادم. يتضمن برنامج الحماية من الفيروسات Microsoft Defender ما يلي:

-الحماية المقدمة من السحابة للكشف شبه الفوري وحظر التهديدات الجديدة والناشئة. جنبا إلى جنب مع التعلم الآلي و Intelligent Security Graph، تعد الحماية المقدمة من السحابة جزءا من تقنيات الجيل التالي التي تدعم برنامج الحماية من الفيروسات Microsoft Defender.

- المسح الضوئي دائما باستخدام مراقبة سلوك الملفات والعملية المتقدمة والاستدلالات الأخرى (المعروفة أيضا باسم "الحماية في الوقت الحقيقي").

- تحديثات حماية مخصصة تستند إلى التعلم الآلي وتحليل البيانات الضخمة البشرية والآلية والبحث المتعمق في مقاومة التهديدات.
3
تكوين تقليل الأجزاء المعرضة للهجوم تساعد قدرات تقليل الأجزاء المعرضة للهجوم في Microsoft Defender لنقطة النهاية في حماية الأجهزة والتطبيقات في المؤسسة من التهديدات الجديدة والناشئة. 4
تكوين قدرات المعالجة & التحقيق التلقائي (AIR) يستخدم Microsoft Defender لنقطة النهاية التحقيقات التلقائية لتقليل حجم التنبيهات التي تحتاج إلى التحقيق بشكل فردي بشكل كبير. تستخدم ميزة التحقيق التلقائي خوارزميات فحص مختلفة والعمليات التي يستخدمها المحللون (مثل أدلة المبادئ) لفحص التنبيهات واتخاذ إجراء معالجة فورية لحل الخروقات. يقلل AIR بشكل كبير من حجم التنبيه، مما يسمح لخبراء العمليات الأمنية بالتركيز على التهديدات الأكثر تعقيدا والمبادرات الأخرى عالية القيمة. غير قابل للتطبيق
تكوين قدرات خبراء Microsoft Defender Microsoft Experts هي خدمة تتبع مدارة توفر لمراكز عمليات الأمان (SOCs) مراقبة وتحليلا على مستوى الخبراء لمساعدتهم على ضمان عدم تفويت التهديدات الحرجة في بيئاتهم الفريدة. غير قابل للتطبيق

لمزيد من المعلومات، راجع قدرات Microsoft Defender لنقطة النهاية المدعومة حسب النظام الأساسي.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.