مدخل Microsoft Defender

مقالة
04/26/2024

يجمع مدخل Microsoft Defender في https://security.microsoft.com بين الحماية والكشف والتحقيق والاستجابة للتهديدات عبر مؤسستك بأكملها وجميع مكوناتها، في مكان مركزي. يؤكد مدخل Defender على الوصول السريع إلى المعلومات وتخطيطات أبسط وجمع المعلومات ذات الصلة معا لتسهيل الاستخدام. ويشمل ما يلي:

يساعد Microsoft Defender لـ Office 365 المؤسسات على تأمين مؤسستها من خلال مجموعة من ميزات الوقاية والكشف والتحقيق والتتبع لحماية البريد الإلكتروني والموارد Office 365.
يوفر Microsoft Defender لنقطة النهاية حماية وقائية واكتشاف ما بعد الاختراق والتحقيق التلقائي والاستجابة للأجهزة في مؤسستك.
Microsoft Defender for Identity هو حل أمان مستند إلى السحابة يستخدم إشارات Active Directory محلي لتحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها والتحقيق فيها.
Microsoft Defender for Cloud Apps هو حل شامل عبر SaaS وPaaS يجلب رؤية عميقة وعناصر تحكم قوية في البيانات وحماية محسنة من التهديدات لتطبيقاتك السحابية.
Microsoft Sentinel هو حل معلومات الأمان وإدارة الأحداث (SIEM) السحابي الأصلي الذي يوفر الكشف الاستباقي عن التهديدات والتحقيق فيها والاستجابة لها.

هام

يتوفر Microsoft Sentinel كجزء من المعاينة العامة للنظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

شاهد هذا الفيديو القصير للتعرف على مدخل Defender.

ما يمكن توقعه

يساعد مدخل Microsoft Defender فرق الأمان على التحقيق في الهجمات والاستجابة لها من خلال جلب إشارات من أحمال عمل مختلفة إلى مجموعة من التجارب الموحدة من أجل:

الحوادث & التنبيهات
الصيد
الإجراءات & عمليات الإرسال
تحليلات المخاطر
درجة الأمان
مركز التعلم
المحاكمات
كتالوج الشركاء

يؤكد مدخل Microsoft Defender على الوحدة والوضوح والأهداف المشتركة.

ملاحظة

في مدخل Microsoft Defender، يرى العملاء ميزات الأمان التي يتضمنها اشتراكهم فقط. على سبيل المثال، إذا كان لديك Defender لـ Office 365 ولكن ليس Defender لنقطة النهاية، فسترى ميزات وقدرات Defender لـ Office 365، ولكن ليس حماية الجهاز.

تحقيقات الحوادث والتنبيه

يؤدي مركزية معلومات الأمان إلى إنشاء مكان واحد للتحقيق في الحوادث الأمنية عبر مؤسستك بأكملها وجميع مكوناتها بما في ذلك:

الهويات المختلطة
النهايه
تطبيقات السحابة
تطبيقات الأعمال
البريد الإلكتروني والمستندات
IoT
الشبكه
تطبيقات الأعمال
التكنولوجيا التشغيلية (OT)
البنية الأساسية وأحمال العمل السحابية

مثال أساسي هو الحوادث ضمن الحوادث & التنبيهات.

يؤدي تحديد اسم حادث إلى عرض صفحة توضح قيمة مركزية معلومات الأمان أثناء الحصول على رؤى أفضل حول الامتداد الكامل للتهديد، من البريد الإلكتروني، إلى الهوية، إلى نقاط النهاية.

خذ الوقت لمراجعة الحوادث في بيئتك، والتعمق في كل تنبيه، وممارسة بناء فهم لكيفية الوصول إلى المعلومات وتحديد الخطوات التالية في تحليلك.

لمزيد من المعلومات، راجع الحوادث في مدخل Microsoft Defender.

الصيد

يمكنك إنشاء قواعد الكشف المخصصة والبحث عن تهديدات محددة في بيئتك. يستخدم التتبع أداة تتبع التهديدات المستندة إلى الاستعلام التي تتيح لك فحص الأحداث بشكل استباقي في مؤسستك لتحديد موقع مؤشرات التهديد والكيانات. يتم تشغيل هذه القواعد تلقائيا للتحقق من نشاط الخرق المشتبه فيه والأجهزة التي تم تكوينها بشكل خاطئ ونتائج أخرى ثم الاستجابة لها.

لمزيد من المعلومات، راجع البحث الاستباقي عن التهديدات من خلال التتبع المتقدم في Microsoft Defender XDR.

عمليات محسنة

تظهر عناصر التحكم والمحتوى الشائعة إما في نفس المكان، أو يتم تكثيفها في موجز بيانات واحد مما يسهل العثور عليها. على سبيل المثال، ابحث عن الإعدادات الموحدة ضمن الإعدادات والأذونات ضمن الأذونات.

الإعدادات الموحدة

الأذونات

يتم تكوين الوصول إلى Microsoft Defender XDR بأدوار عمومية Microsoft Entra أو باستخدام أدوار مخصصة.

تعرف على المزيد حول كيفية إدارة الوصول إلى Microsoft Defender XDR
تعرف على المزيد حول كيفية إنشاء أدوار مخصصة في Microsoft Defender XDR

بالنسبة إلى Microsoft Sentinel، بعد توصيل Microsoft Sentinel بمدخل Defender، تسمح لك أذونات التحكم في الوصول المستندة إلى دور Azure (RBAC) الحالية بالعمل مع ميزات Microsoft Sentinel التي يمكنك الوصول إليها. تابع إدارة الأدوار والأذونات لمستخدمي Microsoft Sentinel من مدخل Microsoft Azure. تنعكس أي تغييرات في التحكم في الوصول استنادا إلى الدور في Azure في مدخل Defender. لمزيد من المعلومات حول أذونات Microsoft Sentinel، راجع:

التقارير المتكاملة

كما أن التقارير موحدة في Microsoft Defender XDR. يمكن للمسؤولين البدء بتقرير أمان عام، وفرع في تقارير محددة حول نقاط النهاية، والبريد الإلكتروني & التعاون. يتم إنشاء الارتباطات هنا ديناميكيا استنادا إلى تكوين حمل العمل.

عرض بيئة Microsoft 365 بسرعة

تعرض الصفحة الرئيسية العديد من البطاقات الشائعة التي تحتاجها فرق الأمان. يعتمد تكوين البطاقات والبيانات على دور المستخدم. نظرا لأن مدخل Defender يستخدم التحكم في الوصول المستند إلى الدور، فإن الأدوار المختلفة ترى البطاقات الأكثر أهمية للوظائف اليومية.

تساعدك هذه المعلومات السريعة على مواكبة أحدث الأنشطة في مؤسستك. يجمع Microsoft Defender XDR إشارات من مصادر مختلفة لتقديم عرض شامل لبيئة Microsoft 365 الخاصة بك.

يمكنك إضافة بطاقات مختلفة وإزالتها وفقا لاحتياجاتك.

البحث عبر الكيانات (معاينة)

هام

تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، سواءً كانت صريحة أم ضمنية، فيما يتعلق بالمعلومات الواردة هنا. يقع شريط البحث في أعلى الصفحة. أثناء الكتابة، يتم توفير الاقتراحات بحيث يكون من الأسهل العثور على الكيانات. تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات.

يمكنك البحث عبر الكيانات التالية في Defender لنقطة النهاية وDefender for Identity:

الأجهزة - مدعومة لكل من Defender لنقطة النهاية وDefender for Identity. يدعم استخدام عوامل تشغيل البحث.
المستخدمون - مدعومون ل Defender لنقطة النهاية و Defender for Identity و Defender for Cloud Apps.
الملفات وعناوين IP وعناوين URL - نفس الإمكانات كما هو الحال في Defender لنقطة النهاية.

ملاحظة

عمليات البحث عن IP وعنوان URL متطابقة تماما ولا تظهر في صفحة نتائج البحث - فهي تؤدي مباشرة إلى صفحة الكيان.
MDVM - نفس القدرات كما هو الحال في Defender لنقطة النهاية (الثغرات الأمنية والبرامج والتوصيات).

تحليلات المخاطر

تتبع التهديدات الناشئة والاستجابة لها من خلال تحليلات التهديدات Microsoft Defender XDR التالية: تحليلات التهديدات هي حل التحليل الذكي للمخاطر Microsoft Defender XDR من الباحثين الأمنيين الخبراء في Microsoft. تم تصميمه لمساعدة فرق الأمان على أن تكون فعالة قدر الإمكان أثناء مواجهة التهديدات الناشئة، مثل:

الجهات الفاعلة النشطة في مجال التهديد وحملاتها
تقنيات الهجوم الشائعة والجديدة
الثغرات الأمنية الحرجة
أسطح الهجوم الشائعة
البرامج الضارة السائدة

كتالوج الشركاء

يدعم Microsoft Defender XDR نوعين من الشركاء:

عمليات تكامل الجهات الخارجية للمساعدة في تأمين المستخدمين من خلال الحماية الفعالة من التهديدات والكشف والتحقيق والاستجابة في مجالات الأمان المختلفة لنقاط النهاية وإدارة الثغرات الأمنية والبريد الإلكتروني والهويات وتطبيقات السحابة.
الخدمات المهنية حيث يمكن للمؤسسات تعزيز قدرات الكشف والتحقيق والتحليل الذكي للمخاطر للمنصة.

إرسال ملاحظاتك إلينا

نحن بحاجة إلى ملاحظاتك. إذا كان هناك شيء ترغب في رؤيته، فشاهد هذا الفيديو لمعرفة كيف يمكنك الوثوق بنا لقراءة ملاحظاتك.

استكشاف ما يقدمه مدخل Defender

استمر في استكشاف الميزات والقدرات في مدخل Defender:

لاستكشاف الإمكانات المتعلقة بتكامل Microsoft Sentinel مع Microsoft Defender XDR في النظام الأساسي لعمليات الأمان الموحدة (إصدار أولي)، راجع Microsoft Sentinel في مدخل Microsoft Defender.

تدريب محللي الأمان

باستخدام مسار التعلم هذا من Microsoft Learn، يمكنك فهم Microsoft Defender XDR وكيف يمكن أن يساعد في تحديد التهديدات الأمنية والتحكم فيها ومعالجتها.

التدريب:	التخفيف من التهديدات باستخدام Microsoft Defender XDR
	تحليل بيانات التهديد عبر المجالات ومعالجة التهديدات بسرعة من خلال التنسيق والأتمتة المضمنة في Microsoft Defender XDR. يتوافق مسار التعلم هذا مع الاختبار SC-200: محلل عمليات الأمان من Microsoft. 9 ساعات و31 دقيقة - مسار التعلم - 11 وحدة نمطية

بدء >

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.