الخطوة 2. نشر الكشف عن الهجمات والاستجابة لها
كخطوة أولية موصى بها بشدة للكشف عن هجمات برامج الفدية الضارة والاستجابة لها في مستأجر Microsoft 365، قم بإعداد بيئة تجريبية لتقييم ميزات وقدرات Microsoft Defender XDR.
للحصول على معلومات إضافية، راجع هذه الموارد.
الميزة | الوصف | من أين تبدأ | كيفية استخدامه للكشف والاستجابة |
---|---|---|---|
Microsoft Defender XDR | يجمع بين الإشارات وينسق القدرات في حل واحد. تمكين محترفي الأمان من تجميع إشارات التهديد معا وتحديد النطاق الكامل وتأثير التهديد. أتمتة الإجراءات لمنع الهجوم أو إيقافه والشفاء الذاتي لعلب البريد ونقاط النهاية وهويات المستخدم المتأثرة. |
بدء الاستخدام | الاستجابة للحوادث |
Microsoft Defender للهوية | يحدد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك من خلال واجهة أمان مستندة إلى السحابة ويتحقق من ذلك ويستخدم إشارات Active Directory محلي خدمات المجال (AD DS). | نظرة عامة | العمل مع مدخل Microsoft Defender for Identity |
Microsoft Defender لـ Office 365 | يحمي مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون. يحمي من البرامج الضارة والتصيد الاحتيالي والتزييف وأنواع الهجمات الأخرى. |
نظرة عامة | تتبع التهديدات |
مشكلات الأداء في Microsoft Defender لنقطة النهاية | تمكين الكشف عن التهديدات المتقدمة والاستجابة لها عبر نقاط النهاية (الأجهزة). | نظرة عامة | الكشف عن نقطة النهاية والاستجابة لها |
Microsoft Entra ID Protection | أتمتة الكشف عن المخاطر المستندة إلى الهوية ومعالجتها والتحقيق في هذه المخاطر. | نظرة عامة | التحقيق في المخاطر |
Microsoft Defender for Cloud Apps | وسيط أمان الوصول إلى السحابة للاكتشاف والتحقيق والإدارة عبر جميع خدمات Microsoft والخدمات السحابية التابعة لجهة خارجية. | نظرة عامة | تحقيق |
ملاحظة
تتطلب جميع هذه الخدمات Microsoft 365 E5 أو Microsoft 365 E3 مع الوظيفة الإضافية الأمان في Microsoft 365 E5.
استخدم هذه الخدمات للكشف عن التهديدات الشائعة التالية من مهاجمي برامج الفدية الضارة والاستجابة لها:
سرقة بيانات الاعتماد
- Microsoft Entra ID Protection
- Defender for Identity
- Defender for Office 365
اختراق الجهاز
- Defender لنقطة النهاية
- Defender for Office 365
تصعيد الامتياز
- Microsoft Entra ID Protection
- Defender for Cloud Apps
سلوك التطبيق الضار
- Defender for Cloud Apps
النقل غير المصرح للبيانات أو حذفها أو تحميلها
- Defender for Office 365
- Defender for Cloud Apps مع نهج الكشف عن الحالات الشاذة
تستخدم الخدمات التالية Microsoft Defender XDR ومدخلها (https://security.microsoft.com) كنقطة مشتركة لجمع التهديدات وتحليلها:
- Defender for Identity
- Defender for Office 365
- Defender لنقطة النهاية
- Defender for Cloud Apps
يجمع Microsoft Defender XDR بين إشارات التهديد في التنبيهات والتنبيهات المتصلة في حادث بحيث يمكن لمحللي الأمان اكتشاف مراحل هجوم برامج الفدية الضارة والتحقيق فيها ومعالجتها بسرعة أكبر.
التكوين الناتج
فيما يلي حماية برامج الفدية الضارة للمستأجر الخاص بك للخطوات 1 و2.
الخطوة التالية
تابع الخطوة 3 لحماية الهويات في مستأجر Microsoft 365.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ