استخدام مدخل Microsoft Defender
مدخل Microsoft Defender (https://security.microsoft.com/) هو مساحة عمل متخصصة مصممة لتلبية احتياجات فرق الأمان. تتكامل هذه الحلول عبر خدمات Microsoft 365 وتوفر نتيجة تحليلات قابلة للتنفيذ للمساعدة في تقليل المخاطر وحماية عقاراتك الرقمية.
يمكنك التحقيق في التنبيهات التي تؤثر على الشبكة الخاصة بك، وفهم ما تعنيه، وجمع الأدلة المرتبطة بالأحداث حتى تتمكن من وضع خطة معالجة فعالة.
تعرض الصفحة الرئيسية العديد من البطاقات الشائعة التي تحتاجها فرق الأمان. يعتمد تكوين البطاقات والبيانات على دور المستخدم. نظرا لأن مدخل Microsoft Defender يستخدم التحكم في الوصول المستند إلى الدور، فإن الأدوار المختلفة ترى البطاقات الأكثر أهمية لوظائفها اليومية.
تساعدك اللمحة السريعة هذه في الاطلاع على أحدث الأنشطة في مؤسستك. يجمع مدخل Microsoft Defender إشارات من مصادر مختلفة لتقديم عرض شامل لبيئة Microsoft 365.
يجمع مدخل Microsoft Defender بين الحماية والكشف والتحقيق والاستجابة لتهديدات البريد الإلكتروني والتعاون والهوية والجهاز والتطبيق، في مكان مركزي.
يجمع هذا الجزء الفردي من الزجاج بين الوظائف من مداخل أمان Microsoft الحالية، مثل مدخل Microsoft Defender ومدخل الأمان والتوافق في Office 365. يؤكد مدخل Microsoft Defender على الوصول السريع إلى المعلومات والتخطيطات الأبسط وجمع المعلومات ذات الصلة معا لتسهيل الاستخدام. وهي تشمل:
- Microsoft Defender لنظام Office 365- يساعد Microsoft Defender لنظام Office 365، المؤسسات على تأمين شركاتها من خلال مجموعة من ميزات الوقاية والتحقيق وكشف وصيد البرمجيات الضارة؛ لحماية البريد الإلكتروني وموارد Office 365.
- Microsoft Defender لنقطة النهاية - يوفر حماية وقائية، واكتشاف ما بعد الخرق، والتحقيق التلقائي، والاستجابة للأجهزة في مؤسستك.
- Microsoft Defender XDR - هو جزء من حل Microsoft Extended Detection and Response (XDR) الذي يستخدم محفظة أمان Microsoft 365 لتحليل بيانات التهديد تلقائيا عبر المجالات، وإنشاء صورة لهجوم على لوحة معلومات واحدة.
- Microsoft Defender for Cloud Apps - هو حل شامل عبر SaaS وPaaS يجلب رؤية عميقة وعناصر تحكم قوية في البيانات وحماية محسنة من التهديدات لتطبيقاتك السحابية.
- Microsoft Defender for Identity - هو حل أمان مستند إلى السحابة يستخدم إشارات Active Directory محلي لتحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها والتحقيق فيها.
- إدارة الثغرات الأمنية في Microsoft Defender - يوفر رؤية مستمرة للأصول والتقييمات الذكية المستندة إلى المخاطر وأدوات المعالجة المضمنة لمساعدة فرق الأمان وفرق تكنولوجيا المعلومات على تحديد أولويات ومعالجة الثغرات الأمنية والتكوينات الخاطئة الحرجة عبر مؤسستك.
- يتضمن Microsoft Defender for IoT - التقنية التشغيلية (OT) الأجهزة والبرامج المتخصصة المستخدمة لمراقبة العمليات المادية والتحكم فيها في القطاعات الحرجة مثل التصنيع والأدوات المساعدة والمستحضرات الصيدلانية والمزيد. تم تصميم Microsoft Defender for IoT، المتوفر داخل مدخل Microsoft Defender، لتأمين بيئات OT.
- Microsoft Sentinel - دمج Microsoft Defender XDR مع Microsoft Sentinel لدفق جميع أحداث Defender XDR وأحداث التتبع المتقدمة إلى Microsoft Sentinel والحفاظ على مزامنة الحوادث والأحداث بين مداخل Azure وMicrosoft Defender.
يوفر خيار More resources في المدخل قائمة بالمداخل ذات الصلة:
| المدخل | الوصف |
|---|---|
| مدخل توافق Microsoft Purview. | قم بإدارة احتياجات التوافق الخاصة بك عبر خدمات Microsoft 365 services باستخدام حلول متكاملة لإدارة المعلومات، والتصنيف، وإدارة الحالة، والمزيد. |
| Microsoft Entra ID | قم بإدارة هويات المؤسسة الخاصة بك. إعداد المصادقة متعددة العوامل، وتتبع عمليات تسجيل دخول المستخدم، وتحرير العلامة التجارية للشركة، والمزيد. |
| Microsoft Entra ID Protection | كشف نقاط الضعف المحتملة التي تؤثر على هويات مؤسستك. تحقق من الأحداث المريبة المتعلقة بهويات المؤسسة الخاصة بك وإعداد الاستجابات التلقائية لحلها. |
| حماية البيانات في Azure | تكوين عميل Azure Information Protection والماسح الضوئي الخاص به وإدارته لتصنيف البريد الإلكتروني والمستندات الخاصة بمؤسستك وحمايتها تلقائياً. استخدم التقارير لمراقبة استخدام التسمية وتحديد المعلومات الحساسة التي يجب حمايتها. |
| Microsoft Defender للسحابة | قم بحماية مراكز البيانات الخاصة بك والحصول على الحماية من المخاطر المتقدمة لأحمال العمل المتعلقة بـ Azure وغير المتعلقة بـ Azure في السحابة ومحليًا. قم بتأمين خدمات Azure الخاصة بك سريعًا بفضل الحماية الأصلية والمقدمة تلقائيًا. |
إشعار
Microsoft Defender for Business هو نموذج ترخيص مُصمم خصيصًا للشركات الصغيرة ومتوسطة الحجم (حتى 300 موظف). قد تجد محتوى مدخل Microsoft Defender في قسم الوثائق في Microsoft Defender for Business. تستخدم الحلول نفس المدخل (https://security.microsoft.com) وبالتالي تنطبق الوثائق.
الأدوار والأذونات المطلوبة
يوضح الجدول التالي الأدوار والأذونات المطلوبة للوصول إلى كل تجربة مُوحدة في كل حمل عمل. تشير الأدوار المحددة في الجدول أدناه إلى الأدوار المخصصة في المداخل الفردية ولا ترتبط بالأدوار العمومية في معرف Microsoft Entra، حتى لو تمت تسميتها بالمثل.
إشعار
تتطلب إدارة الأحداث أذونات إدارة لجميع المنتجات التي تشكل جزءًا من الحدث.
| أحد الأدوار التالية مطلوب ل Microsoft Defender XDR | أحد الأدوار التالية مطلوب لأجل Defender لنقطة النهاية | أحد الأدوار التالية مطلوب لأجل Defender لـ Office 365 | أحد الأدوار التالية مطلوب لأجل Defender for Cloud Apps |
|---|---|---|---|
| عرض بيانات التحقيق: - صفحة التنبيه - قائمة انتظار التنبيهات - الأحداث - قائمة انتظار الحدث - مركز الإجراءات |
عرض البيانات-عمليات الأمان | - إدارة التنبيهات للعرض فقط - المؤسسة - التكوين - سجلات التدقيق - سجلات التدقيق للعرض فقط - قارئ معلومات الأمان - مسؤول الأمان - المستلمين للعرض فقط |
- مسؤول عام - مسؤول الأمان - مسؤول التوافق - عامل الأمان - قارئ معلومات الأمان - القارئ العمومي |
| عرض بيانات التتبع | عرض البيانات-عمليات الأمان | - قارئ معلومات الأمان - مسؤول الأمان - المستلمين للعرض فقط |
- مسؤول عام - مسؤول الأمان - مسؤول التوافق - عامل الأمان - قارئ معلومات الأمان - القارئ العمومي |
| إدارة التنبيهات والأحداث | التحقيق في التنبيهات | - إدارة التنبيهات - مسؤول الأمان |
- مسؤول عام - مسؤول الأمان - مسؤول التوافق - عامل الأمان - قارئ معلومات الأمان |
| معالجة مركز الإجراءات | إجراءات المعالجة النشطة - عمليات الأمان | البحث والإزالة | |
| إعداد عمليات الكشف المخصصة | إدارة إعددات الأمان | - إدارة التنبيهات - مسؤول الأمان |
- مسؤول عام - مسؤول الأمان - مسؤول التوافق - عامل الأمان - قارئ معلومات الأمان - القارئ العمومي |
| تحليلات التهديد | بيانات التنبيهات والحوادث: - عرض البيانات - عمليات الأمان عوامل التخفيف من المخاطر في TVM: - عرض البيانات - إدارة المخاطر والثغرات الأمنية |
بيانات التنبيهات والأحداث: - إدارة التنبيهات للعرض فقط - إدارة التنبيهات - تكوين المؤسسة - سجلات التدقيق - سجلات التدقيق للعرض فقط - قارئ معلومات الأمان - مسؤول الأمان - المستلمين للعرض فقط محاولات البريد الإلكتروني التي مُنعت: - قارئ معلومات الأمان - مسؤول الأمان - المستلمين للعرض فقط |
غير متوفر لمستخدمي Defender for Cloud Apps أو MDI |
محاكاة المختبر التفاعلي
إشعار
حدد الصورة المصغرة لبدء محاكاة المختبر. عند الانتهاء، تأكد من العودة إلى هذه الصفحة حتى تتمكن من متابعة التعلم.
