تقييم حماية نقطة النهاية والتوصيات في Microsoft Defender for Cloud

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يوفر Microsoft Defender for Cloud تقييمات صحية للإصدارات المدعومة من حلول حماية نقطة النهاية. توضح هذه المقالة السيناريوهات التي تؤدي إلى Defender for Cloud لإنشاء التوصيتين التاليتين:

• يجب تثبيت حماية نقطة النهاية على الأجهزة
• ⁧⁩يجب حل مشكلات سلامة حماية نقطة النهاية على أجهزتك⁧⁩

تلميح

في نهاية عام 2021، قمنا بمراجعة التوصية التي تثبت حماية نقطة النهاية. يؤثر أحد التغييرات على كيفية عرض التوصية للأجهزة التي يتم إيقاف تشغيلها. في الإصدار السابق، ظهرت الأجهزة التي تم إيقاف تشغيلها في قائمة "غير قابلة للتطبيق". في التوصية الأحدث، لا تظهر في أي من قوائم الموارد (صحية أو غير صحية أو غير قابلة للتطبيق).

Windows Defender

• يوصي Defender for Cloud بتثبيت حماية نقطة النهاية على أجهزتك عند تشغيل Get-MpComputerStatus والنتيجة AMServiceEnabled: False

• يوصي Defender for Cloud بحل مشكلات حماية نقطة النهاية على أجهزتك عند تشغيل Get-MpComputerStatus ويحدث أي مما يلي:

  • أي من الخصائص التالية غير صحيحة:

    • AMServiceEnabled
    • AntispywareEnabled
    • RealTimeProtectionEnabled
    • BehaviorMonitorEnabled
    • IoavProtectionEnabled
    • OnAccessProtectionEnabled

  • إذا كانت إحدى الخصائص التالية أو كليهما 7 أو أكثر:

    • AntispywareSignatureAge
    • AntivirusSignatureAge

حماية نقطة نهاية مركز النظام من Microsoft

• يوصي Defender for Cloud بتثبيت حماية نقطة النهاية على أجهزتك عند استيراد SCEPMpModule ("$env:ProgramFiles\Microsoft Security Client\MpProvider\MpProvider.psd1") وتشغيل نتائج Get-MProtComputerStatus في AMServiceEnabled = خطأ.

• يوصي Defender for Cloud بحل مشكلات حماية نقطة النهاية على أجهزتك عند تشغيل Get-MprotComputerStatus ويحدث أي مما يلي:

  • إحدى الخصائص التالية على الأقل خاطئة:

    • AMServiceEnabled
    • AntispywareEnabled
    • RealTimeProtectionEnabled
    • BehaviorMonitorEnabled
    • IoavProtectionEnabled
    • OnAccessProtectionEnabled

  • إذا كان أحد تحديثات التوقيع التالية أو كليهما أكبر أو يساوي 7:

    • AntispywareSignatureAge
    • AntivirusSignatureAge

Trend Micro

• يوصي Defender for Cloud بتثبيت حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من عمليات التحقق التالية:
  • HKLM:\SOFTWARE\TrendMicro\Deep Security Agent موجود
  • HKLM:\SOFTWARE\TrendMicro\Deep Security Agent\InstallationFolder موجود
  • تم العثور على ملف dsa_query.cmd في مجلد التثبيت
  • تشغيل نتائج dsa_query.cmd مع Component.AM.mode: on - Trend Micro Deep Security Agent detected

حماية نقطة نهاية Symantec

يوصي Defender for Cloud بتثبيت حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من عمليات التحقق التالية:

• HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\PRODUCTNAME = "Symantec Endpoint Protection"
• HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\ASRunningStatus = 1

أو

• HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\PRODUCTNAME = "Symantec Endpoint Protection"
• HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\ASRunningStatus = 1

يوصي Defender for Cloud بحل مشكلات حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من الفحوصات التالية:

• تحقق من إصدار >Symantec = 12: موقع التسجيل: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion" -Value "PRODUCTVERSION"
• تحقق من حالة Real-Time Protection: HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Storages\Filesystem\RealTimeScan\OnOff == 1
• التحقق من حالة تحديث التوقيع: HKLM\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LatestVirusDefsDate <= 7 أيام
• تحقق من حالة الفحص الكامل: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LastSuccessfulScanDateTime <= 7 أيام
• البحث عن مسار رقم إصدار التوقيع إلى إصدار التوقيع ل Symantec 12: مسارات التسجيل+ "CurrentVersion\SharedDefs" -Value "SRTSP"
• المسار إلى إصدار التوقيع ل Symantec 14: مسارات التسجيل+ "CurrentVersion\SharedDefs\SDSDefs" -Value "SRTSP"

مسارات التسجيل:

• "HKLM:\Software\Symantec\Symantec Endpoint Protection" + $Path؛
• "HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection" + $Path

حماية نقطة نهاية McAfee Windows

يوصي Defender for Cloud بتثبيت حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من عمليات التحقق التالية:

• HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion موجود
• HKLM:\SOFTWARE\McAfee\AVSolution\MCSHIELDGLOBAL\GLOBAL\enableoas = 1

يوصي Defender for Cloud بحل مشكلات حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من الفحوصات التالية:

• إصدار McAfee: HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion >= 10
• البحث عن إصدار التوقيع: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "dwContentMajorVersion"
• البحث عن تاريخ التوقيع: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "szContentCreationDate" >= 7 أيام
• البحث عن تاريخ الفحص: HKLM:\Software\McAfee\Endpoint\AV\ODS -Value "LastFullScanOdsRunTime" >= 7 أيام

أمان نقطة نهاية McAfee لمنع تهديدات Linux

يوصي Defender for Cloud بتثبيت حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من عمليات التحقق التالية:

• الملف /opt/McAfee/ens/tp/bin/mfetpcli موجود
• إخراج "/opt/McAfee/ens/tp/bin/mfetpcli --version" هو: McAfee name = McAfee Endpoint Security لمنع تهديدات Linux وإصدار McAfee >= 10

يوصي Defender for Cloud بحل مشكلات حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من الفحوصات التالية:

• يقوم "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" بإرجاع الفحص السريع والمسح الضوئي الكامل وكلاهما <= 7 أيام
• يقوم "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" بإرجاع وقت تحديث DAT والمحرك وكلاهما <= 7 أيام
• يقوم "/opt/McAfee/ens/tp/bin/mfetpcli --getoasconfig --summary" بإرجاع حالة فحص الوصول

برنامج الحماية من الفيروسات من Sophos لنظام التشغيل Linux

يوصي Defender for Cloud بتثبيت حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من عمليات التحقق التالية:

• ملف /opt/sophos-av/bin/savdstatus يخرج أو ابحث عن موقع مخصص "readlink $(الذي savscan)"
• يقوم "/opt/sophos-av/bin/savdstatus --version" بإرجاع اسم Sophos = إصدار >Sophos Anti-Virus وSphos = 9

يوصي Defender for Cloud بحل مشكلات حماية نقطة النهاية على أجهزتك عند عدم استيفاء أي من الفحوصات التالية:

• "/opt/sophos-av/bin/savlog --maxage=7 | grep -i "تم إكمال الفحص المجدول .*" | tail -1"، إرجاع قيمة
• "/opt/sophos-av/bin/savlog --maxage=7 | grep "انتهى الفحص" | tail -1"، إرجاع قيمة
• ترجع "/opt/sophos-av/bin/savdstatus --lastupdate" lastUpdate، والتي يجب أن تكون <= 7 أيام
• "/opt/sophos-av/bin/savdstatus -v" يساوي "عند الوصول إلى المسح الضوئي قيد التشغيل"
• تم تمكين عمليات إرجاع "/opt/sophos-av/bin/savconfig get LiveProtection"

استكشاف الأخطاء وإصلاحها والدعم

استكشاف الأخطاء وإصلاحها

تتوفر سجلات ملحق Microsoft Antimalware على: ٪Systemdrive٪\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Or PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log

الدعم

لمزيد من المساعدة، اتصل بخبراء Azure على منتديات MSDN Azure و Stack Overflow. أو قم بتقديم حادث دعم Azure. انتقل إلى موقع دعم Azure وحدد الحصول على الدعم. للحصول على معلومات حول استخدام دعم Azure، اقرأ الأسئلة المتداولة حول دعم Microsoft Azure.