סקירה ועריכה של הגדרות Microsoft Defender for Business
באפשרותך להציג ולערוך הגדרות, כגון הגדרות פורטל ותכונות מתקדמות, בפורטל Microsoft Defender (https://security.microsoft.com). השתמש במאמר זה כדי לקבל מבט כולל על ההגדרות השונות הזמינות וכיצד לערוך את הגדרות Defender for Business שלך.
הצג הגדרות עבור תכונות מתקדמות
בפורטל Microsoft Defender (https://security.microsoft.com), עבור אל הגדרות>נקודות קצה תכונות>מתקדמות>כלליות.
הטבלה הבאה מתארת הגדרות תכונה מתקדמות.
| הגדרה | תיאור |
|---|---|
| חקירה אוטומטית (מופעל כברירת מחדל) |
בעת יצירת התראות, עשויות להתרחש חקירות אוטומטיות. כל חקירה אוטומטית קובעת אם איום שזוהה דורש פעולה ולאחר מכן מבצע פעולות תיקון או ממליץ על פעולות תיקון, כגון שליחת קובץ להסגר, הפסקת תהליך, בידוד מכשיר או חסימת כתובת URL. בזמן שחקירה פועלת, כל ההתראות הקשורות שמופיעות מתווספות לחקירה עד להשלמתה. אם ישות מושפעת מוצגת במקום אחר, החקירה האוטומטית מרחיבה את הטווח שלה כדי לכלול ישות זו, ותהליך החקירה חוזר. באפשרותך להציג חקירות בדף אירועים . בחר מקרה ולאחר מכן בחר את הכרטיסיה חקירות. כברירת מחדל, יכולות חקירה ותגובה אוטומטיות מופעלות, ורחבות הדייר. מומלץ להפעיל את החקירה האוטומטית. אם תכבה אותו, הגנה בזמן אמת ב- Microsoft Defender האנטי-וירוס תושפע, ורמת ההגנה הכוללת שלך תפחת. קבל מידע נוסף על חקירות אוטומטיות. |
| תגובה חיה | Defender for Business כולל את הסוגים הבאים של פעולות תגובה ידניות: - הפעל סריקת אנטי-וירוס - לבודד מכשיר - לעצור ולהסגר קובץ - להוסיף מחוון כדי לחסום או לאפשר קובץ קבל מידע נוסף על פעולות תגובה. |
| תגובה חיה עבור שרתים | (הגדרה זו אינה זמינה כעת ב- Defender for Business.) |
| ביצוע קובץ Script לא רשום בתגובה חיה | (הגדרה זו אינה זמינה כעת ב- Defender for Business.) |
| הפיכת EDR לזמין במצב חסימה (מופעל כברירת מחדל) |
מספק הגנה נוספת מפני ממצאים זדוניים Microsoft Defender האנטי-וירוס אינו מוצר האנטי-וירוס הראשי והוא פועל במצב פאסיבי במכשיר. זיהוי נקודות קצה ותגובה (EDR) במצב חסימה פועלים מאחורי הקלעים לתיקון ממצאים זדוניים שזוהו על-ידי יכולות EDR. ייתכן שפריטים ממצאים אלה הוחנו על-ידי מוצר האנטי-וירוס הראשי שאינו של Microsoft. קבל מידע נוסף על EDR במצב חסימה. |
| התרה או חסימה של קובץ (מופעל כברירת מחדל) |
מאפשרת לך לאפשר או לחסום קובץ באמצעות מחוונים. יכולת זו דורשת Microsoft Defender האנטי-וירוס יהיה במצב פעיל והגנת ענן מופעלת. חסימת קובץ מונעת קריאה, כתבה או הפעלה שלו במכשירים בארגון שלך. קבל מידע נוסף על מחוונים עבור קבצים. |
| מחווני רשת מותאמים אישית (מופעל כברירת מחדל) |
מאפשרת לך להתיר או לחסום כתובת IP, כתובת URL או תחום באמצעות מחווני רשת. יכולת זו דורשת Microsoft Defender האנטי-וירוס יהיה במצב פעיל והגנת רשת מופעלת. באפשרותך לאפשר או לחסום כתובות IP, כתובות URL או תחומים בהתבסס על בינת האיומים שלך. באפשרותך גם להציג בקשה למשתמשים אם הם פותחים יישום מסוכן, אך הבקשה לא תמנע מהם להשתמש באפליקציה. קבל מידע נוסף על הגנת רשת. |
| הגנה מפני טיפול שלא כדין (מומלץ להפעיל הגדרה זו) |
הגנה מפני טיפול שלא כדין מונעת מאפליקציות זדוניות לבצע פעולות כגון: - להשבית הגנה מפני וירוסים ואיומים - להשבית הגנה בזמן אמת - לבטל ניטור התנהגות - להשבית הגנה בענן - להסיר עדכוני בינת אבטחה - להפוך פעולות אוטומטיות ללא זמינות באיומים שזוהו הגנה מפני טיפול שלא כדין נועלת Microsoft Defender האנטי-וירוס שלך אל ערכי ברירת המחדל המאובטחים שלו ומונעת את שינוי הגדרות האבטחה שלך על-ידי אפליקציות ושיטות לא מורשות. קבל מידע נוסף על הגנה מפני טיפול שלא כדין. |
| הצג פרטי משתמש (מופעל כברירת מחדל) |
מאפשרת לאנשים בארגון שלך לראות פרטים, כגון תמונות, שמות, כותרות ומחלקות של עובדים. פרטים אלה מאוחסנים ב- Microsoft Entra מזהה. קבל מידע נוסף על פרופילי משתמשים ב- Microsoft Entra מזהה. |
| Skype for Business שילוב (מופעל כברירת מחדל) |
Skype for Business יצא משימוש ביולי 2021. אם עדיין לא העברת ל- Microsoft Teams, ראה הגדרת Microsoft Teams בעסק הקטן שלך. שילוב עם Microsoft Teams (או השילוב Skype for Business) מאפשר תקשורת בלחיצה אחת בין אנשים בעסק שלך. |
| סינון תוכן באינטרנט (מופעל כברירת מחדל) |
חוסם גישה לאתרי אינטרנט המכילים תוכן לא רצוי ועוקבת אחר פעילות אינטרנט בכל התחומים. ראה הגדרת סינון תוכן אינטרנט. |
| Microsoft Intune קשר (מומלץ להפעיל הגדרה זו אם יש לך Intune) |
אם המנוי של הארגון שלך כולל Microsoft Intune (כלול במשאבי Microsoft 365 Business Premium), הגדרה זו מאפשרת ל- Defender for Business לשתף מידע אודות מכשירים עם Intune. |
| גילוי מכשירים (מופעל כברירת מחדל) |
מאפשר לצוות האבטחה שלך למצוא מכשירים לא מנוהלים המחוברים לרשת החברה שלך. התקנים לא ידועים ולא מנוהלים מסתכן משמעותיים ברשת, בין אם זו מדפסת לא חוקית, התקן רשת עם תצורת אבטחה חלשה או שרת ללא פקדי אבטחה. גילוי מכשירים משתמש במכשירים מחוברים כדי לגלות מכשירים לא מנוהלים, כך שצוות האבטחה שלך יוכל לקלוט את המכשירים הלא מנוהלים ולהפחית את הפגיעות שלך. קבל מידע נוסף על גילוי מכשירים. |
| תכונות תצוגה מקדימה | Microsoft מעדכנת ללא הצורך שירותים כגון Defender for Business כדי לכלול שיפורים ויכולות של תכונות חדשות. אם תסכים לקבל תכונות תצוגה מקדימה, תהיה בין הראשונים שתנסה תכונות קרובות בחוויה של התצוגה המקדימה. קבל מידע נוסף על תכונות תצוגה מקדימה. |
הצגה ועריכה של הגדרות אחרות בפורטל Microsoft Defender שלך
בנוסף למדיניות אבטחה שחלה על מכשירים, ישנן הגדרות נוספות שניתן להציג ולערוך ב- Defender for Business. לדוגמה, עליך לציין את אזור הזמן שבו יש להשתמש, ובאפשרותך להוסיף (או להסיר) מכשירים.
הערה
ייתכן שתראה יותר הגדרות בדייר שלך מאשר יופיעו במאמר זה. מאמר זה מדגיש את ההגדרות החשובות ביותר שעליך לסקור ב- Defender for Business.
הגדרות לסקירה עבור Defender for Business
הטבלה הבאה מתארת הגדרות שניתן להציג ולערוך ב- Defender for Business:
| קטגוריה | הגדרה | תיאור |
|---|---|---|
| מרכז אבטחה | אזור זמן | בחר את אזור הזמן שבו יש להשתמש עבור התאריכים והשעות המוצגים באירועים, איומים שזוהו וחקירה ותיקון אוטומטיים. באפשרותך להשתמש ב- UTC או באזור הזמן המקומי שלך (מומלץ). |
| Microsoft Defender XDR | חשבון | הצג פרטים כגון המקום שבו מאוחסנים הנתונים שלך, מזהה הדייר שלך ומזהה הארגון שלך (ארגוני). |
| Microsoft Defender XDR | תכונות תצוגה מקדימה | הפעל תכונות תצוגה מקדימה כדי לנסות תכונות קרובות ויכולות חדשות. באפשרותך להיות בין הראשונים שברצונך להציג בתצוגה מקדימה תכונות חדשות ולספק משוב. |
| נקודות קצה | הודעות דואר אלקטרוני | הגדר או ערוך את כללי ההודעות בדואר אלקטרוני. כאשר מזוהות פגיעויות או בעת יצירת התראה, הנמענים שצוינו בכללי ההודעה של הדואר האלקטרוני יקבלו הודעת דואר אלקטרוני. קבל מידע נוסף על הודעות דואר אלקטרוני. |
| נקודות קצה | ניהול מכשירים>צירוף | צרף מכשירים ל- Defender for Business באמצעות קובץ Script הניתן להורדה. לקבלת מידע נוסף, ראה צירוף מכשירים ל- Defender for Business. |
| נקודות קצה | ניהול מכשירים>צירוף ההו Offboarding | הסרה (הסרה) של מכשירים מ- Defender for Business. כאשר אתה מורד ממכשיר, הוא אינו שולח עוד נתונים ל- Defender for Business, אך הנתונים שהתקבלו לפני ההורדה נשמרים. לקבלת מידע נוסף, ראה ביטול קליטת מכשיר. |
גישה להגדרות שלך בפורטל Microsoft Defender שלך
עבור אל Microsoft Defender (https://security.microsoft.com/) והיכנס.
בחר הגדרות ולאחר מכן בחר קטגוריה (כגון מרכז אבטחה, Microsoft Defender XDR או נקודות קצה).
ברשימת ההגדרות, בחר פריט לצורך הצגה או עריכה.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור