Microsoft Defender لنقطة النهاية في مدخل Microsoft Defender

ملاحظة

هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.

ينطبق على:

• Microsoft Defender XDR
• مشكلات الأداء في Microsoft Defender لنقطة النهاية

توضح هذه المقالة تجربة Defender لنقطة النهاية في مدخل Microsoft Defender (https://security.microsoft.com). سابقا، استخدم عملاء Defender لنقطة النهاية مركز حماية Microsoft Defender (https://securitycenter.windows.com أو https://securitycenter.microsoft.com).

مرجع سريع

تسرد الصورة والجدول أدناه التغييرات في التنقل بين مركز حماية Microsoft Defender ومدخل Microsoft Defender.

مركز حماية Microsoft Defender	مدخل Microsoft Defender
لوحات عمليات الأمان تحليلات المخاطر	Home تحليلات المخاطر
الأحداث	الحوادث & التنبيهات
بيانات الجهاز	بيانات الجهاز
قائمة انتظار التنبيهات	الحوادث & التنبيهات
التحقيقات التلقائية	مركز الصيانة
الصيد المتقدم	الصيد
التقارير	التقارير
واجهات برمجة تطبيقات الشركاء &	واجهات برمجة تطبيقات الشركاء &
إدارة الثغرات الأمنية في Microsoft Defender	إدارة الثغرات الأمنية
التقييم والبرامج التعليمية	البرامج التعليمية & التقييم
إدارة التكوين	إدارة التكوين
الإعدادات	الإعدادات

يجمع مدخل Microsoft Defender المحسن في https://security.microsoft.com بين قدرات الأمان التي تحمي رسائل البريد الإلكتروني والتعاون والهوية وتهديدات الجهاز وتكتشفها وتتحقق منها وتستجيب لها. يجمع هذا بين الوظائف من مداخل أمان Microsoft الحالية، بما في ذلك مركز حماية Microsoft Defender ومركز التوافق & الأمان Office 365.

إذا كنت على دراية مركز حماية Microsoft Defender، تساعد هذه المقالة في وصف بعض التغييرات والتحسينات في مدخل Microsoft Defender. ومع ذلك، هناك بعض العناصر الجديدة والمحدثة التي يجب أن تكون على دراية بها.

من الناحية التاريخية، كان مركز حماية Microsoft Defender موطنا Microsoft Defender لنقطة النهاية. وقد استخدمته فرق أمان المؤسسة لمراقبة التنبيهات المتعلقة بنشاط التهديد المستمر أو خروقات البيانات المحتملة والمساعدة في الاستجابة لها. للمساعدة في تقليل عدد المداخل، سيكون مدخل Microsoft Defender الصفحة الرئيسية لمراقبة الأمان وإدارته عبر هويات Microsoft وبياناتها وأجهزتها وتطبيقاتها والبنية الأساسية.

يدعم Microsoft Defender لنقطة النهاية في مدخل Microsoft Defender منح الوصول إلى موفري خدمات الأمان المدارة (MSSPs) بنفس الطريقة التي يتم بها منح الوصول في مركز حماية Microsoft Defender.

هام

يعتمد ما تراه في مدخل Microsoft Defender على اشتراكاتك الحالية. على سبيل المثال، إذا لم يكن لديك ترخيص Microsoft Defender لـ Office 365، فلن يظهر قسم التعاون & البريد الإلكتروني.

ملاحظة

Microsoft Defender XDR غير متوفر بالكامل من أجل:

• سحابة مجتمع الحكومة الأمريكية (GCC)
• سحابة مجتمع حكومة الولايات المتحدة عالية (GCC High)
• وزارة الدفاع الأمريكية
• جميع المؤسسات الحكومية الأمريكية ذات التراخيص التجارية
• راجع توفر البيئات المذكورة أعلاه هنا: Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة

ألق نظرة على مدخل Microsoft Defender في https://security.microsoft.com.

تعرف على المزيد حول المزايا: نظرة عامة على Microsoft Defender XDR

ما تم تغييره

هذا الجدول هو مرجع سريع للتغييرات بين مركز حماية Microsoft Defender ومدخل Microsoft Defender.

التنبيهات والإجراءات

منطقه	وصف التغيير
الحوادث & التنبيهات	في مدخل Microsoft Defender، يمكنك إدارة الحوادث والتنبيهات عبر جميع نقاط النهاية والبريد الإلكتروني والهويات. لقد قمنا بتقارب التجربة لمساعدتك في العثور على الأحداث ذات الصلة بسهولة أكبر. لمزيد من المعلومات، راجع نظرة عامة على الحوادث.
الصيد	يؤدي تعديل قواعد الكشف المخصصة التي تم إنشاؤها في Microsoft Defender لنقطة النهاية لتضمين جداول الهوية والبريد الإلكتروني إلى نقلها تلقائيا إلى مدخل Microsoft Defender. ستظهر التنبيهات المقابلة لها أيضا في مدخل Microsoft Defender. لمزيد من التفاصيل حول هذه التغييرات، اقرأ ترحيل قواعد الكشف المخصصة. DeviceAlertEvents لا يتوفر جدول التتبع المتقدم في مدخل Microsoft Defender. للاستعلام عن معلومات التنبيه الخاصة بالجهاز في مدخل Microsoft Defender، يمكنك استخدام AlertInfo الجدولين و AlertEvidence لاستيعاب المزيد من المعلومات من مجموعة متنوعة من المصادر. قم بصياغة الاستعلام التالي المتعلق بالجهاز باتباع استعلامات الكتابة دون DeviceAlertEvents.
مركز الصيانة	القوائم الإجراءات المعلقة والمكتملة التي تم اتخاذها بعد التحقيقات التلقائية وإجراءات المعالجة. سابقا، قام مركز الصيانة في مركز حماية Microsoft Defender بإدراج الإجراءات المعلقة والمكتملة لإجراءات المعالجة التي تم اتخاذها على الأجهزة فقط، بينما سردت التحقيقات التلقائية التنبيهات والحالة. في مدخل Microsoft Defender المحسن، يجمع مركز الصيانة إجراءات المعالجة والتحقيقات عبر البريد الإلكتروني والأجهزة والمستخدمين - كل ذلك في موقع واحد.
تحليلات المخاطر	تم نقله إلى أعلى شريط التنقل لتسهيل الاكتشاف والاستخدام. يتضمن الآن معلومات التهديد لكل من نقاط النهاية والبريد الإلكتروني والتعاون.

النهايه

منطقه	وصف التغيير
البحث	يقع شريط البحث في أعلى الصفحة. يتم توفير الاقتراحات أثناء الكتابة. يمكنك البحث عبر الكيانات التالية في Defender لنقطة النهاية وDefender for Identity: - الأجهزة - مدعومة لكل من Defender لنقطة النهاية وDefender for Identity. يمكنك حتى استخدام عوامل تشغيل البحث، على سبيل المثال، يمكنك استخدام "contains" للبحث عن جزء من اسم المضيف. - المستخدمون - مدعومون لكل من Defender لنقطة النهاية وDefender for Identity. - الملفات وعناوين IP وعناوين URL - نفس الإمكانات كما هو الحال في Defender لنقطة النهاية. ملاحظة: *عمليات البحث في IP وعنوان URL متطابقة تماما ولا تظهر في صفحة نتائج البحث - فهي تؤدي مباشرة إلى صفحة الكيان. - MDVM - نفس القدرات كما هو الحال في Defender لنقطة النهاية (الثغرات الأمنية والبرامج والتوصيات). تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات.
لوحه القياده	هذه هي لوحة معلومات عمليات الأمان الخاصة بك. راجع نظرة عامة حول عدد التنبيهات النشطة التي تم تشغيلها، والأجهزة المعرضة للخطر، والمستخدمين المعرضين للخطر، ومستوى الخطورة للتنبيهات والأجهزة والمستخدمين. يمكنك أيضا معرفة ما إذا كانت أي أجهزة بها مشكلات في أداة الاستشعار، وصحة الخدمة العامة، وكيفية اكتشاف أي تنبيهات لم يتم حلها.
بيانات الجهاز	لا توجد تغييرات.
إدارة الثغرات الأمنية	تم اختصار الاسم ليتناسب مع جزء التنقل. إنه نفس المقطع إدارة الثغرات الأمنية في Microsoft Defender، مع كل الصفحات الموجودة أسفله.
الشركاء وواجهات برمجة التطبيقات	لا توجد تغييرات.
التقييمات & البرامج التعليمية	قدرات جديدة للاختبار والتعلم.
إدارة التكوين	لا توجد تغييرات.

ملاحظة

أصبح التحقيق والمعالجة التلقائيان الآن جزءا من الحوادث. يمكنك مشاهدة أحداث التحقيق والمعالجة التلقائية في علامة التبويب التحقيق في الحوادث>.

تلميح

يتم البحث في الجهاز من بحث نقاط > النهاية.

الوصول وإعداد التقارير

منطقه	وصف التغيير
التقارير	راجع تقارير نقاط النهاية والتعاون & البريد الإلكتروني، بما في ذلك الحماية من التهديدات وصحة الجهاز والامتثال والأجهزة الضعيفة.
الحماية	ترتبط حاليا بصفحة "Service health" في مركز مسؤولي Microsoft 365.
الإعدادات	إدارة الإعدادات الخاصة بك لمدخل Microsoft Defender ونقاط النهاية والتعاون & البريد الإلكتروني والهويات واكتشاف الجهاز.

التنقل في أمان Microsoft 365 وقدراته

سيبدو شريط التنقل الأيسر أو شريط التشغيل السريع مألوفا. ومع ذلك، هناك بعض العناصر الجديدة والمحدثة في مدخل Microsoft Defender.

الحوادث والتنبيهات

يجمع بين إدارة الحوادث والتنبيهات عبر البريد الإلكتروني والأجهزة والهويات. توفر صفحة التنبيه سياقا كاملا للتنبيه من خلال الجمع بين إشارات الهجوم لإنشاء قصة مفصلة. تجمع تجربة جديدة وموحدة الآن عرضا متسقا للتنبيهات عبر أحمال العمل. يمكنك بسرعة الفرز والتحقيق واتخاذ إجراء فعال.

• تعرف على المزيد حول الحوادث
• تعرف على المزيد حول إدارة التنبيهات

الصيد

ابحث بشكل استباقي عن التهديدات والبرامج الضارة والنشاط الضار عبر نقاط النهاية وعلب البريد Office 365 والمزيد باستخدام استعلامات التتبع المتقدمة. يمكن استخدام هذه الاستعلامات القوية لتحديد مؤشرات التهديد والكيانات ومراجعتها لكل من التهديدات المعروفة والمحتملة.

يمكن إنشاء قواعد الكشف المخصصة من استعلامات التتبع المتقدمة لمساعدتك على المراقبة الاستباقية للأحداث التي قد تكون مؤشرا على نشاط الخرق والأجهزة التي تم تكوينها بشكل خاطئ.

مركز الصيانة

يعرض لك مركز الصيانة التحقيقات التي تم إنشاؤها بواسطة قدرات التحقيق والاستجابة التلقائية. يمكن أن يساعد هذا الإصلاح الذاتي المؤتمت في مدخل Microsoft Defender فرق الأمان من خلال الاستجابة تلقائيا لأحداث محددة.

تعرف على المزيد حول مركز الصيانة.

تحليلات المخاطر

احصل على التحليل الذكي للمخاطر من الباحثين الأمنيين الخبراء في Microsoft. تساعد تحليلات التهديدات فرق الأمان على أن تكون أكثر كفاءة عند مواجهة التهديدات الناشئة. تتضمن تحليلات المخاطر ما يلي:

• الاكتشافات المتعلقة بالبريد الإلكتروني والتخفيف من المخاطر من Microsoft Defender لـ Office 365. هذا بالإضافة إلى بيانات نقطة النهاية المتوفرة بالفعل من Microsoft Defender لنقطة النهاية.
• عرض الحوادث المتعلقة بالتهديدات.
• تجربة محسنة لتحديد المعلومات القابلة للتنفيذ واستخدامها بسرعة في التقارير.

يمكنك الوصول إلى تحليلات التهديدات إما من شريط التنقل العلوي الأيسر في مدخل Microsoft Defender، أو من بطاقة لوحة معلومات مخصصة تعرض أهم التهديدات لمؤسستك.

تعرف على المزيد حول كيفية تتبع التهديدات الناشئة والاستجابة لها باستخدام تحليلات التهديدات.

قسم نقاط النهاية

عرض وإدارة أمان نقاط النهاية في مؤسستك. إذا كنت قد استخدمت مركز حماية Microsoft Defender، فستبدو مألوفة.

الوصول والتقارير

عرض التقارير وتغيير الإعدادات وتعديل أدوار المستخدم.

اتصالات واجهة برمجة تطبيقات SIEM

إذا كنت تستخدم Defender لنقطة النهاية SIEM API، يمكنك الاستمرار في القيام بذلك. لقد أضفنا ارتباطات جديدة على حمولة واجهة برمجة التطبيقات التي تشير إلى صفحة التنبيه أو صفحة الحدث في مدخل أمان Microsoft 365. تتضمن حقول واجهة برمجة التطبيقات الجديدة LinkToMTP و IncidentLinkToMTP. لمزيد من المعلومات، راجع إعادة توجيه الحسابات من Microsoft Defender لنقطة النهاية إلى مدخل Microsoft Defender.

تنبيهات البريد الإلكتروني

يمكنك الاستمرار في استخدام تنبيهات البريد الإلكتروني ل Defender لنقطة النهاية. لقد أضفنا ارتباطات جديدة في رسائل البريد الإلكتروني التي تشير إلى صفحة التنبيه أو صفحة الحدث في مدخل Microsoft Defender. لمزيد من المعلومات، راجع إعادة توجيه الحسابات من Microsoft Defender لنقطة النهاية إلى مدخل Microsoft Defender.

موفرو خدمات الأمان المدارة (MSSP)

تسجيل الدخول إلى عدة مستأجرين في وقت واحد في نفس جلسة الاستعراض غير مدعوم حاليا في المدخل الموحد. يمكنك إلغاء الاشتراك في إعادة التوجيه التلقائي عن طريق العودة إلى مدخل Microsoft Defender لنقطة النهاية السابق، للحفاظ على هذه الوظيفة حتى يتم حل المشكلة.

المعلومات ذات الصلة

• Microsoft Defender XDR
• Microsoft Defender لنقطة النهاية في مدخل Microsoft Defender
• إعادة توجيه الحسابات من Microsoft Defender لنقطة النهاية إلى مدخل Microsoft Defender

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.