توسيع تغطية التتبع المتقدمة بالإعدادات الصحيحة
ينطبق على:
- Microsoft Defender XDR
يعتمد التتبع المتقدم على البيانات الواردة من مصادر مختلفة، بما في ذلك أجهزتك ومساحات عمل Office 365 Microsoft Entra ID Microsoft Defender for Identity. للحصول على البيانات الأكثر شمولا الممكنة، تأكد من أن لديك الإعدادات الصحيحة في مصادر البيانات المقابلة.
تدقيق الأمان المتقدم على أجهزة Windows
قم بتشغيل إعدادات التدقيق المتقدمة هذه للتأكد من حصولك على بيانات حول الأنشطة على أجهزتك، بما في ذلك إدارة الحساب المحلي وإدارة مجموعة الأمان المحلية وإنشاء الخدمة.
| البيانات | الوصف | جدول المخطط | كيفية تكوين |
|---|---|---|---|
| إدارة الحساب | الأحداث التي تم التقاطها كقيم مختلفة ActionType تشير إلى إنشاء الحساب المحلي وحذفه والأنشطة الأخرى المتعلقة بالحساب |
DeviceEvents | - نشر نهج تدقيق أمان متقدم: تدقيق إدارة حساب المستخدم - تعرف على نهج تدقيق الأمان المتقدمة |
| إدارة مجموعة الأمان | الأحداث التي تم التقاطها كقيم مختلفة ActionType تشير إلى إنشاء مجموعة أمان محلية وأنشطة أخرى لإدارة المجموعة المحلية |
DeviceEvents | - نشر نهج تدقيق أمان متقدم: إدارة مجموعة أمان التدقيق - تعرف على نهج تدقيق الأمان المتقدمة |
| تثبيت الخدمة | الأحداث التي تم التقاطها بالقيمة ActionTypeServiceInstalled، مما يشير إلى أنه تم إنشاء خدمة |
DeviceEvents | - نشر نهج تدقيق أمان متقدم: ملحق نظام أمان التدقيق - تعرف على نهج تدقيق الأمان المتقدمة |
مستشعر Microsoft Defender for Identity على وحدة تحكم المجال
إذا كنت تقوم بتشغيل Active Directory محليا، فستحتاج إلى تثبيت مستشعر Microsoft Defender for Identity على وحدة تحكم المجال للحصول على بيانات Microsoft Defender for Identity. عند تثبيتها وتكوينها بشكل صحيح، تتغذى هذه البيانات أيضا في التتبع المتقدم من خلال Microsoft Defender for Identity وتوفر صورة أكثر شمولية لمعلومات الهوية والأحداث في شبكتك. تعزز هذه البيانات أيضا قدرة Microsoft Defender for Identity على إنشاء تنبيهات ذات صلة تغطيها أيضا عمليات التتبع المتقدمة.
| البيانات | الوصف | جدول المخطط | كيفية تكوين |
|---|---|---|---|
| وحدة التحكم في المجال | يتم إرسال البيانات من Active Directory محلي إلى Microsoft Defender for Identity، مما يثري المعلومات المتعلقة بالهوية، مثل تفاصيل الحساب ونشاط تسجيل الدخول واستعلامات Active Directory | جداول متعددة، بما في ذلك IdentityInfo و IdentityLogonEvents و IdentityQueryEvents | - تثبيت مستشعر Microsoft Defender for Identity - تشغيل أحداث Windows ذات الصلة |
ملاحظة
قد لا تتوفر بعض الجداول في هذه المقالة في Microsoft Defender لنقطة النهاية. قم بتشغيل Microsoft Defender XDR للبحث عن التهديدات باستخدام المزيد من مصادر البيانات. يمكنك نقل مهام سير عمل التتبع المتقدمة من Microsoft Defender لنقطة النهاية إلى Microsoft Defender XDR باتباع الخطوات الواردة في ترحيل استعلامات التتبع المتقدمة من Microsoft Defender لنقطة النهاية.
المواضيع ذات الصلة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ