לקריאה באנגלית

שתף באמצעות


פתרון בעיות בשירות Microsoft Defender XDR

מאמר זה מטפל בבעיות שעלולות להתעורר בעת השימוש בשירות Microsoft Defender XDR שלך. הוא מספק פתרונות ופתרונות לעקיפת הבעיה כדי לעזור לך לפתור בעיות אלה. אם אתה נתקל בבעיה שאינה ממוען כאן, פנה לתמיכה של Microsoft.

איני רואה תוכן Microsoft Defender XDR זה

אם אינך רואה יכולות בחלונית הניווט, כגון אירועים, מרכז הפעולות או ציד בפורטל שלך, עליך לוודא של דייר שלך יש את הרשיונות המתאימים.

לקבלת מידע נוסף, ראה דרישות מוקדמות.

Microsoft Defender עבור זהות לא מופיעות באירועי Microsoft Defender XDR האחרונים

אם ביצעת Microsoft Defender עבור זהות פריסה בסביבה שלך, אך אינך רואה את התראות Defender for Identity כחלק מתקרי Microsoft Defender XDR, עליך לוודא ש- יישומי ענן של Microsoft Defender ו- Defender עבור זהות השילוב זמין.

לקבלת מידע נוסף, ראה Microsoft Defender עבור זהות שלך.

כיצד ניתן לבצע להפעיל את Microsoft Defender XDR??

כדי להפעיל Microsoft Defender XDR, גש להגדרות מחלונית הניווט Microsoft Defender הפורטל. פריט ניווט זה גלוי רק אם יש לך הרשאות ורשיונות המהווים דרישה מוקדמת.

כיצד ניתן לבצע ליצור חריגה עבור הקובץ/כתובת ה- URL שלי?

תוצאה חיובית מוטעית היא קובץ או כתובת URL שזוהו כס זדוניים אך אינם מהווה איום. באפשרותך ליצור מחוונים ולהגדיר פריטים שאינם נכללים כדי לבטל את החסימה ולאפשר קבצים/כתובות URL מסוימים. ראה כתובת לתוצאה חיובית/שלילית מוטעית ב- Defender for Endpoint.

כיצד ניתן לשלב כרטיסים של ServiceNow בפורטל Microsoft Defender שלך?

המחבר Microsoft Defender XDR-ServiceNow אינו זמין עוד בפורטל Microsoft Defender. עם זאת, עדיין תוכל לשלב Microsoft Defender XDR ServiceNow באמצעות ה- API של Microsoft Security Graph. לקבלת מידע נוסף, ראה שילובים של פתרונות אבטחה באמצעות Microsoft Graph API של אבטחה.

השילוב Microsoft Defender XDR-ServiceNow היה זמין בעבר בפורטל Microsoft Defender עבור תצוגה מקדימה ומשוב. שילוב זה אפשר לך ליצור אירועי ServiceNow Microsoft Defender XDR אירועים.

מדוע איני מצליח לשלוח קבצים?

במקרים מסוימים, חסימת מנהל מערכת עשויה לגרום לבעיות שליחה כאשר אתה מנסה לשלוח קובץ שעשוי להידבק לאתר האינטרנט של בינת האבטחה של Microsoft לצורך ניתוח. התהליך הבא מראה כיצד לפתור בעיה זו.

סקור את ההגדרות שלך

פתח את הגדרות האפליקציות של Azure Enterprise. תחת יישומים ארגוניים>המשתמשים יכולים להסכים ליישומים הלגשת לנתוני החברה בשמם, בדוק אם נבחר כן או לא.

  • אם האפשרות לא נבחרה, Microsoft Entra מנהל המערכת של דייר הלקוח צריך לספק הסכמה עבור הארגון. בהתאם לתצורה הכוללת Microsoft Entra מזהה, ייתכן שהמשתמשים יוכלו לשלוח בקשה ישירות מאותה תיבת דו-שיח. אם אין אפשרות לבקש הסכמת מנהל מערכת, המשתמשים צריכים לבקש הרשאות אלה להוספה למנהל המערכת Microsoft Entra שלהם. עבור אל הסעיף הבא לקבלת מידע נוסף.

  • אם האפשרות כן נבחרה, ודא שההגדרה של אפליקציית בינת האבטחה של Windows Defender זמינה עבור משתמשים לכניסה ? מוגדרת לכן ב- Azure. אם האפשרות לא נבחרה, עליך לבקש ממנהל מערכת Microsoft Entra להפוך אותה לזמינה.

יישום הרשאות נדרשות של יישום ארגוני

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

תהליך זה דורש מנהל מערכת כללי או מנהל יישומים בדייר.

  1. פתח את הגדרות יישום ארגוני.

  2. בחר הענק הסכמת מנהל מערכת עבור הארגון.

  3. אם אתה מצליח לעשות זאת, סקור את הרשאות ה- API הנדרשות עבור יישום זה, כפי שמציגה התמונה הבאה. ספק הסכמה עבור הדייר.

    הענק תמונת הסכמה.

  4. אם מנהל המערכת מקבל שגיאה בעת ניסיון לספק הסכמה באופן ידני, נסה את אפשרות 1 או אפשרות 2 כפתרונות אפשריים.

אפשרות 1: אישור הרשאות יישום ארגוני לפי בקשת משתמש

Microsoft Entra מנהלי מערכת צריכים לאפשר למשתמשים לבקש הסכמת מנהל מערכת ליישומים. ודא שההגדרה מוגדרת לכן ביישומי Enterprise.

הגדרות משתמש של יישומים ארגוניים.

מידע נוסף זמין תחת קביעת תצורה של מרכז הניהול זרימת עבודה להסכמה.

לאחר אימות הגדרה זו, המשתמשים יכולים לעבור את הכניסה של הלקוח הארגוני בבינה האבטחה של Microsoft, ולשלוח בקשה להסכמת מנהל מערכת, כולל הצדקה.

זרימת כניסה של Contoso.

מנהלי מערכת יכולים לסקור ולאשר את הרשאות היישום בקשות להסכמת מנהל מערכת של Azure.

לאחר מתן הסכמה, כל המשתמשים בדייר יוכלו להשתמש ביישום.

תהליך זה דורש שמנהלים כלליים יעבדו את זרימת הכניסה של הלקוח הארגוני בבינה האבטחה של Microsoft.

זרימת כניסה להסכמה.

לאחר מכן, מנהלי מערכת בודקים את ההרשאות ו הקפד לבחור באפשרות הסכמה בשם הארגון שלך ולאחר מכן בחר קבל.

כל המשתמשים בדייר יכולים כעת להשתמש ביישום זה.

אפשרות 3: הרשאות מחיקה והקריאה של האפליקציה

אם אף אחת מאפשרויות אלה אינה פותרת את הבעיה, נסה את השלבים הבאים (כמנהל מערכת):

  1. הסר תצורות קודמות עבור היישום. עבור אל יישומים ארגוניים ובחר מחק.

    מחק הרשאות יישום.

  2. לכידה TenantIDמתוך מאפיינים.

  3. החלף {tenant-id} בדייר הספציפי שצריך להעניק הסכמה ליישום זה בכתובת ה- URL שלהלן. העתק את כתובת ה- URL הבאה לדפדפן: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access

    שאר הפרמטרים כבר הושלמו.

    דרושות הרשאות.

  4. סקור את ההרשאות הנדרשות על-ידי היישום ולאחר מכן בחר קבל.

  5. ודא שההרשאות מוחלות בפורטל Azure.

    בדוק שהוחלו הרשאות.

  6. היכנס אל בינת האבטחה של Microsoft כמשתמש ארגוני עם חשבון שאינו מנהל מערכת כדי לראות אם יש לך גישה.

אם האזהרה לא נפתרה לאחר ביצוע שלבים אלה לפתרון בעיות, פנה לתמיכה של Microsoft.

טיפ

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.