مدخل Microsoft 365 Defender
يجمع مدخل Microsoft 365 Defender بين الحماية والكشف والتحقيق والاستجابة لتهديدات البريد الإلكتروني والتعاون والهوية والجهاز والتطبيق السحابي، في مكان مركزي. يؤكد مدخل Microsoft 365 Defender على الوصول السريع إلى المعلومات وتخطيطات أبسط وجمع المعلومات ذات الصلة معا لتسهيل الاستخدام. ويشمل ما يلي:
- يساعد Microsoft Defender لـ Office 365 Microsoft Defender لـ Office 365 المؤسسات على تأمين مؤسستها من خلال مجموعة من ميزات الوقاية والكشف والتحقيق والتتبع لحماية البريد الإلكتروني والموارد Office 365.
- يوفر Microsoft Defender لنقطة النهاية حماية وقائية واكتشاف ما بعد الاختراق والتحقيق التلقائي والاستجابة للأجهزة في مؤسستك.
- Microsoft Defender for Identity هو حل أمان مستند إلى السحابة يستفيد من إشارات Active Directory محلي لتحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها والتحقيق فيها.
- Microsoft Defender for Cloud Apps هو حل شامل عبر SaaS وPaaS يجلب رؤية عميقة وعناصر تحكم قوية في البيانات وحماية محسنة من التهديدات لتطبيقاتك السحابية.
شاهد هذا الفيديو القصير للتعرف على مدخل Microsoft 365 Defender.
ما يمكن توقعه
يساعد مدخل Microsoft 365 Defender فرق الأمان على التحقيق في الهجمات والاستجابة لها من خلال جلب إشارات من أحمال عمل مختلفة إلى مجموعة من التجارب الموحدة من أجل:
- تنبيهات الحوادث &
- الصيد
- عمليات & الإرسال للإجراءات
- تحليلات المخاطر
- درجة الأمان
- مركز التعلم
- المحاكمات
- كتالوج الشريك
يؤكد Microsoft 365 Defender على الوحدة والوضوح والأهداف المشتركة.
ملاحظة
يمكن الوصول إلى مدخل Microsoft 365 Defender دون أي حاجة للعملاء لاتخاذ خطوات الترحيل أو شراء ترخيص جديد. على سبيل المثال، يمكن للمسؤولين الذين يعانون من اشتراك E3 الوصول إلى هذا المدخل الجديد، تماما كما هو الحال مع Microsoft Defender لـ Office 365 الخطة 1 والخطة 2؛ ومع ذلك، Exchange Online Protection أو Defender لـ Office 365 يرى عملاء الخطة 1 ميزات الأمان التي يدعمها ترخيص الاشتراك فقط. الهدف من المدخل هو مركزية الأمان.
تحقيقات الحوادث والتنبيه
يؤدي مركزية معلومات الأمان إلى إنشاء مكان واحد للتحقيق في الحوادث الأمنية عبر Microsoft 365. مثال أساسي هو الحوادث ضمن تنبيهات الحوادث&.
يؤدي تحديد اسم حدث إلى عرض صفحة توضح قيمة مركزية معلومات الأمان حيث سيكون لديك رؤى أفضل حول الامتداد الكامل للتهديد، من البريد الإلكتروني، إلى الهوية، إلى نقاط النهاية.
خذ الوقت لمراجعة الحوادث في بيئتك، والتعمق في كل تنبيه، وممارسة بناء فهم لكيفية الوصول إلى المعلومات وتحديد الخطوات التالية في تحليلك.
لمزيد من المعلومات، راجع الحوادث في Microsoft 365 Defender.
الصيد
يمكنك إنشاء قواعد الكشف المخصصة والبحث عن تهديدات محددة في بيئتك. يستخدم التتبع أداة تتبع التهديدات المستندة إلى الاستعلام التي تتيح لك فحص الأحداث بشكل استباقي في مؤسستك لتحديد موقع مؤشرات التهديد والكيانات. يتم تشغيل هذه القواعد تلقائيا للتحقق من نشاط الخرق المشتبه فيه والأجهزة التي تم تكوينها بشكل خاطئ ونتائج أخرى ثم الاستجابة لها.
لمزيد من المعلومات، راجع البحث الاستباقي عن التهديدات من خلال التتبع المتقدم في Microsoft 365 Defender.
عمليات محسنة
تظهر عناصر التحكم والمحتوى الشائعة إما في نفس المكان، أو يتم تكثيفها في موجز بيانات واحد مما يسهل العثور عليها. على سبيل المثال، الإعدادات الموحدة.
الإعدادات الموحدة
أدوار الأذونات &
يتم تكوين الوصول إلى Microsoft 365 Defender بأدوار عمومية Azure AD أو باستخدام أدوار مخصصة.
- تعرف على المزيد حول كيفية إدارة الوصول إلى Microsoft 365 Defender
- تعرف على المزيد حول كيفية إنشاء أدوار مخصصة في Microsoft 365 Defender
التقارير المتكاملة
كما أن التقارير موحدة في Microsoft 365 Defender. يمكن للمسؤولين البدء بتقرير أمان عام، وفرع في تقارير محددة حول نقاط النهاية والتعاون عبر البريد الإلكتروني & . يتم إنشاء الارتباطات هنا ديناميكيا استنادا إلى تكوين حمل العمل.
عرض بيئة Microsoft 365 بسرعة
تعرض الصفحة الرئيسية العديد من البطاقات الشائعة التي تحتاجها فرق الأمان. يعتمد تكوين البطاقات والبيانات على دور المستخدم. نظرا لأن Microsoft 365 Defender المدخل يستخدم التحكم في الوصول المستند إلى الأدوار، فسترى الأدوار المختلفة البطاقات الأكثر فائدة للوظائف اليومية.
تساعدك هذه المعلومات السريعة على مواكبة أحدث الأنشطة في مؤسستك. يجمع Microsoft 365 Defender إشارات من مصادر مختلفة لتقديم عرض شامل لبيئة Microsoft 365 الخاصة بك.
يمكنك إضافة بطاقات مختلفة وإزالتها وفقا لاحتياجاتك.
البحث عبر الكيانات (معاينة)
هام
تتعلق بعض المعلومات بالمنتج الذي تم إصداره مسبقا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريا. لا تقدم Microsoft أي ضمانات، صريحة أو ضمنية، فيما يتعلق بالمعلومات المقدمة هنا. يقع شريط البحث في أعلى الصفحة. أثناء الكتابة، يتم توفير الاقتراحات بحيث يكون من الأسهل العثور على الكيانات. تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات.
يمكنك البحث عبر الكيانات التالية في Defender لنقطة النهاية وDefender for Identity:
الأجهزة - مدعومة لكل من Defender لنقطة النهاية وDefender for Identity. يدعم استخدام عوامل تشغيل البحث.
المستخدمون - مدعومون ل Defender لنقطة النهاية و Defender for Identity و Defender for Cloud Apps.
الملفات وعناوين IP وعناوين URL - نفس الإمكانات كما هو الحال في Defender لنقطة النهاية.
ملاحظة
عمليات البحث عن IP وعنوان URL متطابقة تماما ولا تظهر في صفحة نتائج البحث - فهي تؤدي مباشرة إلى صفحة الكيان.
MDVM - نفس القدرات كما هو الحال في Defender لنقطة النهاية (الثغرات الأمنية والبرامج والتوصيات).
تحليلات المخاطر
تتبع التهديدات الناشئة والاستجابة لها من خلال تحليلات التهديدات Microsoft 365 Defender التالية: تحليلات التهديدات هي Microsoft 365 Defender حل التحليل الذكي للمخاطر من الباحثين الأمنيين الخبراء في Microsoft. تم تصميمه لمساعدة فرق الأمان على أن تكون فعالة قدر الإمكان أثناء مواجهة التهديدات الناشئة، مثل:
- الجهات الفاعلة النشطة في مجال التهديد وحملاتها
- تقنيات الهجوم الشائعة والجديدة
- الثغرات الأمنية الحرجة
- أسطح الهجوم الشائعة
- البرامج الضارة السائدة
مركز التعلم
يتضمن مدخل Microsoft 365 Defender مركزا تعليميا يوفر إرشادات من موارد مثل مدونة أمان Microsoft ومجتمع أمان Microsoft على YouTube والوثائق الرسمية.
ملاحظة
هناك عوامل تصفية مفيدة على طول الجزء العلوي من مركز التعلم Microsoft 365 Defender والتي ستتيح لك الاختيار بين المنتجات (Microsoft 365 Defender حاليا، Microsoft Defender لنقطة النهاية، و Microsoft Defender لـ Office 365). لاحظ أن عدد موارد التعلم لكل قسم مدرج، مما يمكن أن يساعد المتعلمين على تعقب عدد الموارد المتاحة لديهم للتدريب والتعلم.
إلى جانب عامل تصفية المنتج، يتم سرد الموضوعات الحالية وأنواع الموارد (من مقاطع الفيديو إلى الندوات عبر الإنترنت) ومستويات الإلمام أو الخبرة في مجالات الأمان وأدوار الأمان وميزات المنتج.
تلميح
هناك الكثير من فرص التعلم الأخرى في Microsoft Learn. ستجد التدريب على الشهادات مثل الدورة التدريبية MS-500T00: إدارة أمان Microsoft 365.
كتالوج الشريك
يدعم Microsoft 365 Defender نوعين من الشركاء:
- عمليات تكامل الجهات الخارجية للمساعدة في تأمين المستخدمين من خلال الحماية الفعالة من التهديدات والكشف والتحقيق والاستجابة في مختلف مجالات الأمان من نقاط النهاية وإدارة الثغرات الأمنية والبريد الإلكتروني والهويات وتطبيقات السحابة.
- الخدمات المهنية حيث يمكن للمؤسسات تعزيز قدرات الكشف والتحقيق والتحليل الذكي للمخاطر للمنصة.
إرسال ملاحظاتك إلينا
نحن بحاجة إلى ملاحظاتك. نحن نتطلع دائما إلى التحسين، لذلك إذا كان هناك شيء ترغب في رؤيته، فشاهد هذا الفيديو لمعرفة كيف يمكنك الوثوق بنا لقراءة ملاحظاتك.
استكشاف ما يقدمه مدخل Microsoft 365 Defender
استمر في استكشاف الميزات والقدرات في Microsoft 365 Defender:
- إدارة الحوادث والتنبيهات
- تتبع التهديدات الناشئة والاستجابة لها باستخدام تحليلات التهديدات
- مركز الصيانة
- البحث عن التهديدات عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- قواعد الكشف المخصصة
- تنبيهات التعاون عبر البريد الإلكتروني &
- إنشاء محاكاة هجوم التصيد الاحتياليوإنشاء حمولة لتدريب فرقك
تدريب محللي الأمان
باستخدام مسار التعلم هذا من Microsoft Learn، يمكنك فهم Microsoft 365 Defender وكيف يمكن أن يساعد في تحديد التهديدات الأمنية والتحكم فيها ومعالجتها.
| التدريب: | الكشف عن الهجمات الإلكترونية والاستجابة لها باستخدام Microsoft 365 Defender |
|---|---|
 |
Microsoft 365 Defender توحيد إشارات التهديد عبر نقاط النهاية والهويات والبريد الإلكتروني والتطبيقات لتوفير حماية متكاملة من الهجمات الإلكترونية المتطورة. Microsoft 365 Defender هي التجربة المركزية للتحقيق في الحوادث والاستجابة لها والبحث بشكل استباقي عن أنشطة الأمن السيبراني الضارة المستمرة. ساعة واحدة و38 دقيقة - مسار التعلم - 5 وحدات نمطية |