הארך את כיסוי הציד המתקדם בעזרת ההגדרות ההן
חל על:
- Microsoft Defender XDR
ציד מתקדם מסתמך על נתונים שמגיעים ממקורות שונים, כולל המכשירים שלך, Office 365 העבודה שלך, Microsoft Entra מזהה ו- Microsoft Defender עבור זהות. כדי לקבל את הנתונים המקיפים ביותר האפשריים, ודא שיש לך את ההגדרות הנכונות במקורות הנתונים המתאימים.
ביקורת אבטחה מתקדמת במכשירי Windows
הפעל הגדרות ביקורת מתקדמות אלה כדי לוודא שאתה מקבל נתונים אודות פעילויות במכשירים שלך, כולל ניהול חשבונות מקומיים, ניהול קבוצות אבטחה מקומיות וי יצירת שירות.
| נתונים | תיאור | טבלת סכימה | כיצד לקבוע תצורה |
|---|---|---|---|
| ניהול חשבונות | אירועים שנלכדו כערכים ActionType שונים המציינים יצירה, מחיקה ופעילויות אחרות הקשורות לחשבון |
DeviceEvents | - לפרוס מדיניות ביקורת אבטחה מתקדמת: ביקורת ניהול חשבון משתמש - למד אודות מדיניות ביקורת אבטחה מתקדמת |
| ניהול קבוצת אבטחה | אירועים שנלכדו כערכים ActionType שונים המציינים יצירה של קבוצת אבטחה מקומית ופעילויות אחרות של ניהול קבוצות מקומיות |
DeviceEvents | - לפרוס מדיניות ביקורת אבטחה מתקדמת: ביקורת ניהול קבוצות אבטחה - למד אודות מדיניות ביקורת אבטחה מתקדמת |
| התקנת שירות | אירועים שנלכדו ActionType עם ServiceInstalledהערך , המציינים כי שירות נוצר |
DeviceEvents | - לפרוס מדיניות ביקורת אבטחה מתקדמת: הרחבת מערכת אבטחה ביקורת - למד אודות מדיניות ביקורת אבטחה מתקדמת |
Microsoft Defender עבור זהות חיישן בבקר התחום
אם אתה משתמש ב- Active Directory מקומי, עליך להתקין את חיישן Microsoft Defender עבור זהות בבקר התחום כדי לקבל נתונים עבור Microsoft Defender עבור זהות. כאשר נתונים אלה מותקנים ותצורתם נקבעה כראוי, הם גם הזנה של ציד מתקדם באמצעות Microsoft Defender עבור זהות ומספקת תמונה הוליסטית יותר של פרטי זהות ואירועים ברשת שלך. נתונים אלה גם משפרים את היכולת של Microsoft Defender עבור זהות ליצור התראות רלוונטיות המכוסות גם על-ידי ציד מתקדם.
| נתונים | תיאור | טבלת סכימה | כיצד לקבוע תצורה |
|---|---|---|---|
| בקר תחום | נתונים Active Directory מקומי נשלחים אל Microsoft Defender עבור זהות, ומעשירים מידע הקשור לזהות, כגון פרטי חשבון, פעילות כניסה ושאילתות Active Directory | טבלאות מרובות , כולל IdentityInfo, IdentityLogonEvents ו - IdentityQueryEvents | - התקן את חיישן Microsoft Defender עבור זהות שלך - הפעל אירועים רלוונטיים של Windows |
הערה
ייתכן שטבלאות מסוימות במאמר זה לא יהיו זמינות Microsoft Defender עבור נקודת קצה. הפעל Microsoft Defender XDR לחפש איומים באמצעות מקורות נתונים נוספים. באפשרותך להעביר את זרימות העבודה המתקדמות שלך Microsoft Defender עבור נקודת קצה ל- Microsoft Defender XDR על-ידי ביצוע השלבים במאמר העברת שאילתות ציד מתקדמות Microsoft Defender עבור נקודת קצה.
נושאים קשורים
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.