التحقيق في تنبيهات منع فقدان البيانات في Microsoft Defender for Cloud Apps - Training

7 دقائق

عند إنشاء نهج ملف Defender for Cloud Apps بتكوين متعلق ب DLP، يمكن التحقيق في تنبيهات انتهاك نهج الملفات في منطقة التنبيهات في Defender for Cloud Apps.

إدارة التنبيهات:

من صفحة التنبيهات، حدد فتح لحالة الدقة.

يوفّر هذا القسم من لوحة المعلومات رؤية كاملة لأي نشاط مشبوه أو انتهاك للسياسات المعمول بها. يمكن أن يساعدك على حماية وضع الأمان الذي حددته لبيئة السحابة.

Screen shot of Defender for Cloud Apps Alerts Dashboard

لكل تنبيه، تحتاج إلى التحقيق وتحديد طبيعة الانتهاك والاستجابة المطلوبة.

يمكنك تصفية التنبيهات حسب نوع التنبيه أو حسب الخطورة لمعالجة أهم التنبيهات أولاً.
حدد تنبيهًا معينًا. استنادًا إلى نوع التنبيه، سترى إجراءات متنوعة يمكن اتخاذها قبل حل التنبيه.
يمكنك التصفية بناءً على التطبيق - التطبيقات المدرجة هي تلك التي تم اكتشاف الأنشطة الخاصة بها بواسطة Defender for Cloud Apps.
هناك ثلاثة أنواع من الانتهاكات التي ستحتاج إلى التعامل معها عند التحقق من التنبيهات:
- الانتهاكات الخطيرة - تتطلب الانتهاكات الخطيرة ردا فوريا.
  - أمثلة:
    - بالنسبة إلى تنبيه وجود نشاط مريب، قد تحتاج إلى تعليق الحساب إلى أن يقوم المستخدم بتغيير كلمة المرور الخاصة به.
    - بالنسبة إلى تسرب البيانات، قد تحتاج إلى تقييد الأذونات أو عزل الملف.
    - إذا تم اكتشاف تطبيق جديد، فقد ترغب في منع الوصول إلى الخدمة على الوكيل أو جدار الحماية.
- انتهاكات مشكوك فيها - تتطلب الانتهاكات المشككة مزيدا من التحقيق.
  - يمكنك الاتصال بالمستخدم أو مدير المستخدم عن طبيعة النشاط.
  - اترك النشاط مفتوحًا حتى تحصل على مزيد من المعلومات.
- الانتهاكات المصرح بها أو السلوك الشاذ - يمكن أن تنتج الانتهاكات المصرح بها أو السلوك الشاذ عن الاستخدام المشروع.
  - يمكنك تجاهل التنبيه.

في أي وقت تقوم فيه بتجاهل تنبيه، من المهم إرسال تعليقات حول سبب تجاهلك للتنبيه. يستخدم فريق Defender for Cloud Apps هذه الملاحظات كمؤشر على دقة التنبيه. ثم يتم استخدام هذه المعلومات لضبط نماذج التعلم الآلي الخاصة بنا للتنبيهات المستقبلية. يمكنك اتباع هذه الإرشادات في تحديد كيفية تصنيف التنبيه:

إذا أدى الاستخدام المشروع إلى تشغيل التنبيه ولم تكن مشكلة أمان، فقد يكون أحد هذه الأنواع:
- إيجابية غير ضارة: التنبيه دقيق، ولكن النشاط مشروع. يمكنك تجاهل التنبيه وتعيين سبب الخطورة الفعلية أنه أقل أو غير مثير للاهتمام.
- إيجابية كاذبة: التنبيه غير دقيق. تجاهل التنبيه وتعيين سبب التنبيه غير دقيق.
إذا كان هناك الكثير من الضوضاء لتحديد شرعية التنبيه ودقته، فتجاهل ذلك وقم بتعيين سبب التنبيهات مماثلة كثيرة.
إيجابية خطأ: إذا كان التنبيه مرتبطًا بحدث خطر فعلي تم ارتكابه إما بشكل ضار أو غير مقصود من قبل أحد المخاطر الداخلية أو الخارجية، يجب عليك تعيين الحدث لحله بعد اتخاذ كافة الإجراءات المناسبة لتصحيح الحدث.

على الرغم من أنك مهتم بتنبيهات نهج الملفات ل DLP، إلا أن قائمة التنبيهات ستعرض العديد من أنواع التنبيهات المختلفة. من المهم فهم أنواع التنبيهات المختلفة لأن هذه التنبيهات غير المتعلقة ب DLP يمكن أن توفر أيضا نظرة ثاقبة على حادث أمني.

يوفر الجدول التالي قائمة بأنواع التنبيهات التي يمكن تشغيلها ويوصي بالطرق التي يمكنك حلها.

نوع التنبيه	‏‏الوصف	القرار الموصى به
انتهاك سياسة النشاط	هذا النوع من التنبيه هو نتيجة سياسة قمت بإنشائها.	للعمل مع هذا النوع من التنبيه بشكل مجمع، نوصيك بالعمل في مركز السياسات للتخفيف من حدتها. ضبط السياسة لاستبعاد الوحدات المزعجة عن طريق إضافة المزيد من عوامل التصفية وعناصر التحكم الأكثر دقة. إذا كانت السياسة دقيقة، فإن التنبيه له ما يبرره، ويجب إيقاف هذا الانتهاك فورًا، ففكر في إضافة معالجة تلقائية في السياسة.
انتهاك نهج الملف	هذا النوع من التنبيه هو نتيجة سياسة قمت بإنشائها.	للعمل مع هذا النوع من التنبيه بشكل مجمع، نوصيك بالعمل في مركز السياسات للتخفيف من حدتها. ضبط السياسة لاستبعاد الوحدات المزعجة عن طريق إضافة المزيد من عوامل التصفية وعناصر التحكم الأكثر دقة.
حساب تم اختراقه	يتم تشغيل هذا النوع من التنبيه عندما يقوم تطبيق Defender for Cloud Apps بتحديد حساب ما تم اختراقه. وهذا يعني أن هناك احتمالاً كبيرًا أن الحساب قد استخدم بطريقة غير مصرح بها.	نوصي بتعليق الحساب حتى تتمكن من الوصول إلى المستخدم والتأكد من تغيير كلمة المرور الخاصة بها.
حساب غير نشط	يتم تشغيل هذا التنبيه عند عدم استخدام الحساب خلال 60 يومًا في أحد تطبيقات السحابة المتصلة.	اتصل بالمستخدم ومدير المستخدم لتحديد ما إذا كان الحساب لا يزال نشطًا. إذا لم يكن كذلك، فعلق المستخدم وقم بإنهاء ترخيص التطبيق.
مستخدم مسؤول جديد	ينبهك إلى التغييرات في حساباتك المميزة للتطبيقات المتصلة.	تأكد من أن أذونات المسؤول الجديدة مطلوبة للمستخدم. إذا لم تكن كذلك، نوصي بإبطال امتيازات المسؤول لتقليل التعرض.
موقع مسؤول جديد	ينبهك إلى التغييرات في حساباتك المميزة للتطبيقات المتصلة.	تأكد أن تسجيل الدخول إلى هذا الموقع غير المألوف كان مشروعًا. إذا لم يكن كذلك، نوصي بإبطال أذونات المسؤول أو تعليق الحساب لتقليل التعرض.
موقع جديد	تنبيه إعلامي حول الوصول إلى تطبيق متصل من موقع جديد، وتم تشغيله مرة واحدة فقط لكل دولة/منطقة.	تحقق من نشاط المستخدم المحدد.
خدمة جديدة مكتشفة	هذا التنبيه هو تنبيه حول تكنولوجيا معلومات "الظل". تم الكشف عن تطبيق جديد من قبل Cloud Discovery.	تقييم مخاطر الخدمة استنادًا إلى كتالوج التطبيق.
النشاط المشبوه	يتيح لك هذا التنبيه معرفة أنه تم اكتشاف نشاط غير مألوف غير متوافق مع الأنشطة المتوقعة أو المستخدمين في مؤسستك.	التحقق من السلوك وتأكيده مع المستخدم. هذا النوع من التنبيه هو مكان رائع للبدء في معرفة المزيد عن البيئة الخاصة بك وإنشاء سياسات جديدة باستخدام هذه التنبيهات. على سبيل المثال، إذا قام شخص ما فجأة بتحميل كمية كبيرة من البيانات إلى أحد تطبيقاتك المتصلة، يمكنك وضع قاعدة لتحكم هذا النوع من السلوك غير المألوف.
استخدام الحساب الشخصي	يتيح لك هذا التنبيه معرفة أن حسابًا شخصيًا جديدًا لديه حق الوصول إلى الموارد في تطبيقاتك المتصلة.	إزالة تعاون المستخدم في الحساب الخارجي.

متابعة