احم نقاط النهاية الخاصة بك مع حل الكشف التلقائي والاستجابة على النقط النهائية المتكامل من ديفندر فور كلاود: Microsoft Defender لنقطة النهاية

  • مقالة
  • قراءة خلال 12 دقائق

Microsoft Defender لنقطة النهاية هو حل أمني شامل لنقاط النهاية يتم تقديمه عبر السحابة. ميزاته الرئيسية هي:

  • إدارة الثغرات الأمنية والتقييم القائمان على المخاطر
  • تقليل الأجزاء المعرضة للهجوم
  • حماية قائمة على السلوك ومدعومة بالسحابة
  • اكتشاف نقطة النهاية والاستجابة لها (الكشف التلقائي والاستجابة على النقط النهائية)
  • التحقيق التلقائي والمعالجة
  • خدمات الصيد المدارة

تلميح

تم إطلاق هذا المنتج Windows في الأصل باسم الكشف التلقائي والاستجابة على النقط النهائية Defender ATP ، في عام 2019 ، وتم تغيير اسمه إلى Microsoft Defender ATP.

في Ignite 2020 ، أطلقنا مجموعة Microsoft Defender for Cloud XDR ، وتم تغيير اسم مكون الكشف التلقائي والاستجابة على النقط النهائية هذا Microsoft Defender لنقطة النهاية.

التوفر

الجانب التفاصيل
حالة الإصدار: التوافر العام (GA)
التسعير: يتطلب Microsoft Defender للخوادم الخطة 1 أو الخطة 2
البيئات المدعومة: الأجهزة التي تدعم Azure Arc والتي تعمل بنظام التشغيل Windows/Linux
Azure VMs قيد تشغيل Linux (الإصدارات المدعومة)
أجهزة Azure الظاهرية التي تعمل بنظام التشغيل Windows Server 2022 و2019 و2016 وR2 2012 وR2 2008 R2 SP1 وAzure Virtual Desktop (Windows Virtual Desktop سابقا) Windows 10 Enterprise متعددة الجلسات (سابقا Enterprise for Virtual Desktops)
Azure VMs قيد التشغيل Windows 11 أو Windows 10 (باستثناء ما إذا كان يقوم بتشغيل Azure Virtual Desktop أو Windows 10 Enterprise جلسات عمل متعددة)
الأدوار والأذونات المطلوبة: * لتمكين / تعطيل التكامل: مسؤول الأمن أو المالك
* لعرض تنبيهات Defender for Endpoint في Defender for Cloud: قارئ الأمان أو القارئ أو المساهم في مجموعة الموارد أو مالك مجموعة الموارد أو مسؤول الأمان أو مالك الاشتراك أو مساهم الاشتراك
سحب: ⁩ السحب التجارية
Azure Government (Windows فقط)
Azure China 21Vianet
حسابات AWS المتصلة

فوائد دمج Microsoft Defender لنقطة النهاية مع ديفندر للسحابة

Microsoft Defender لنقطة النهاية يحمي أجهزة Windows وLinux سواء كانت مستضافة في Azure أو السحب المختلطة (محلية) أو AWS. تشمل وسائل الحماية ما يلي:

  • مستشعرات متقدمة للكشف عن ما بعد الاختراق. تجمع مستشعرات Defender for Endpoint مجموعة واسعة من الإشارات السلوكية من أجهزتك.

  • تقييم الثغرات الأمنية من حل Microsoft إدارة المخاطر والثغرات الأمنية. مع تمكين Microsoft Defender لنقطة النهاية ، يمكن ل Defender for Cloud إظهار نقاط الضعف التي اكتشفتها وحدة إدارة المخاطر والثغرات الأمنية وتقديم هذه الوحدة أيضا كحل دعم لتقييم الثغرات الأمنية. تعرف على المزيد في التحقيق في نقاط الضعف مع تهديدات Microsoft Defender لنقطة النهاية للحصول على إدارة المخاطر والثغرات الأمنية

    توفر هذه الوحدة أيضا ميزات مخزون البرامج الموضحة في Access a Software Inventory ويمكن تمكينها تلقائيا للأجهزة المدعومة باستخدام إعدادات النشر التلقائي.

  • اكتشاف ما بعد الاختراق المستند إلى التحليلات والمدفوع بالسحابة. يتكيف Defender for Endpoint بسرعة مع التهديدات المتغيرة. يستخدم التحليلات المتقدمة والبيانات الضخمة. يتم تضخيمه من خلال قوة Graph الأمان الذكي مع إشارات عبر Windows و Azure و Office للكشف عن التهديدات غير المعروفة. يوفر تنبيهات قابلة للتنفيذ ويتيح لك الاستجابة بسرعة.

  • التحليل الذكي للمخاطر. يقوم Defender for Endpoint بإنشاء تنبيهات عندما يحدد أدوات المهاجم وتقنياته وإجراءاته. ويستخدم البيانات التي تم إنشاؤها بواسطة صائدي التهديدات وفرق الأمان من Microsoft ، معززة بالذكاء الذي يقدمه الشركاء.

من خلال دمج Defender for Endpoint مع Defender for Cloud، ستستفيد من الإمكانات الإضافية التالية:

  • الإعداد الآلي. يعمل Defender for Cloud تلقائيا على تمكين مستشعر Defender for Endpoint على جميع الأجهزة المدعومة المتصلة ب Defender for Cloud.

  • جزء واحد من الزجاج. تعرض صفحات مدخل Defender for Cloud تنبيهات Defender for Endpoint. لمزيد من التحقيقات، استخدم صفحات البوابة الإلكترونية الخاصة Microsoft Defender لنقطة النهاية حيث سترى معلومات إضافية مثل شجرة عملية التنبيه والرسم البياني للحوادث. يمكنك أيضا رؤية جدول زمني مفصل للجهاز يعرض كل سلوك لفترة تاريخية تصل إلى ستة أشهر.

    Microsoft Defender for Endpoint's own Security Center

ما هي متطلبات المستأجر Microsoft Defender لنقطة النهاية؟

عند استخدام Defender for Cloud لمراقبة أجهزتك، يتم إنشاء مستأجر Defender for Endpoint تلقائيا.

  • مكان: يتم تخزين البيانات التي تجمعها Defender for Endpoint في الموقع الجغرافي للمستأجر كما تم تحديده أثناء التوفير. يمكن أيضا تخزين بيانات العملاء - في شكل مستعار - في أنظمة التخزين والمعالجة المركزية في الولايات المتحدة. بعد تكوين الموقع، لا يمكنك تغييره. إذا كان لديك ترخيص خاص بك Microsoft Defender لنقطة النهاية وتحتاج إلى نقل بياناتك إلى موقع آخر، فاتصل بدعم Microsoft لإعادة تعيين المستأجر.
  • نقل الاشتراكات: إذا قمت بنقل اشتراك Azure بين مستأجري Azure، فستكون هناك حاجة إلى بعض الخطوات التحضيرية اليدوية قبل أن يقوم Defender for Cloud بنشر Defender for Endpoint. للحصول على التفاصيل الكاملة، اتصل بدعم Microsoft.

تمكين التكامل Microsoft Defender لنقطة النهاية

المتطلبات الأساسية

تأكد من أن جهازك يفي بالمتطلبات الضرورية ل Defender for Endpoint:

  1. تأكد من اتصال الجهاز ب Azure والإنترنت كما هو مطلوب:

  2. تمكين Microsoft Defender للخوادم. راجع التشغيل السريع: تمكين Defender للحصول على ميزات الأمان المحسنة في Cloud.

    هام

    يتم تمكين تكامل Defender for Cloud مع Microsoft Defender لنقطة النهاية بشكل افتراضي. لذلك عند تمكين ميزات الأمان المحسنة، فإنك تمنح الموافقة ل Microsoft Defender for Servers للوصول إلى Microsoft Defender لنقطة النهاية البيانات المتعلقة بالثغرات الأمنية والبرامج المثبتة والتنبيهات لنقاط النهاية الخاصة بك.

  3. إذا قمت بنقل اشتراكك بين مستأجري Azure، فستكون بعض الخطوات التحضيرية اليدوية مطلوبة أيضا. للحصول على التفاصيل الكاملة، اتصل بدعم Microsoft.

تمكين التكامل

  1. من قائمة Defender for Cloud، حدد إعدادات البيئة وحدد الاشتراك مع الأجهزة Windows التي تريد تلقي Defender for Endpoint.

  2. حدد عمليات التكامل.

  3. حدد السماح Microsoft Defender لنقطة النهاية بالوصول إلى بياناتي، ثم حدد حفظ.

    Enable the integration between Microsoft Defender for Cloud and Microsoft's EDR solution, Microsoft Defender for Endpoint

    سيقوم Microsoft Defender for Cloud تلقائيا بإعداد أجهزتك Microsoft Defender لنقطة النهاية. قد يستغرق الإعداد ما يصل إلى 12 ساعة. بالنسبة للأجهزة الجديدة التي تم إنشاؤها بعد تمكين التكامل، يستغرق الإعداد ما يصل إلى ساعة.

الوصول إلى بوابة Microsoft Defender لنقطة النهاية

  1. تأكد من أن حساب المستخدم لديه الأذونات اللازمة. تعرف على المزيد في تعيين حق وصول المستخدم إلى مركز حماية Microsoft Defender.

  2. تحقق مما إذا كان لديك وكيل أو جدار حماية يحظر حركة المرور المجهولة. يتصل مستشعر Defender for Endpoint من سياق النظام، لذلك يجب السماح بحركة مرور مجهولة. لضمان الوصول دون عوائق إلى مدخل Defender for Endpoint، اتبع الإرشادات الواردة في تمكين الوصول إلى عناوين URL للخدمة في الخادم الوكيل.

  3. افتح مدخل مركز أمان Defender for Endpoint. تعرف على المزيد حول ميزات البوابة الإلكترونية وأيقوناتها، في نظرة عامة على مدخل Defender for Endpoint Security Center.

إرسال تنبيه اختبار

لإنشاء تنبيه اختبار حميد من Defender for Endpoint، حدد علامة التبويب الخاصة بنظام التشغيل ذي الصلة بنقطة النهاية:

بالنسبة لنقاط النهاية التي تعمل Windows:

  1. إنشاء مجلد 'C:\test-MDATP-test'.

  2. استخدم "سطح المكتب البعيد" للوصول إلى جهازك.

  3. افتح نافذة سطر الأوامر.

  4. في المطالبة، انسخ الأمر التالي وقم بتشغيله. سيتم إغلاق نافذة موجه الأوامر تلقائيا.

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden (New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe'); Start-Process 'C:\\test-MDATP-test\\invoice.exe'

    A command prompt window with the command to generate a test alert.

    إذا نجح الأمر، فسترى تنبيها جديدا على لوحة معلومات حماية عبء العمل ومدخل Microsoft Defender لنقطة النهاية. قد يستغرق ظهور هذا التنبيه بضع دقائق.

  5. لمراجعة التنبيه في Defender for Cloud، انتقل إلى تنبيهات>الأمانخط أوامر PowerShell المشبوه.

  6. من نافذة التحقيق، حدد الرابط للانتقال إلى بوابة Microsoft Defender لنقطة النهاية.

    تلميح

    يتم تشغيل التنبيه مع شدة المعلومات .

إزالة Defender لنقطة النهاية من جهاز

لإزالة حل Defender for Endpoint من أجهزتك:

  1. تعطيل التكامل:

    1. من قائمة Defender for Cloud، حدد إعدادات البيئة وحدد الاشتراك مع الأجهزة ذات الصلة.
    2. افتح عمليات الدمج وقم بإلغاء تحديد خانة الاختيار السماح Microsoft Defender لنقطة النهاية بالوصول إلى بياناتي.
    3. حدد ⁧⁩حفظ⁧⁩.

  2. إزالة MDE. Windows/MDE. امتداد لينكس من الجهاز.

  3. اتبع الخطوات الواردة في الأجهزة خارج اللوحة من خدمة Microsoft Defender لنقطة النهاية من وثائق Defender for Endpoint.

الأسئلة المتداولة - Microsoft Defender للتكامل السحابي مع Microsoft Defender لنقطة النهاية

ما هو هذا "MDE. Windows" / "MDE. Linux" ملحق يعمل على جهازي؟

في الماضي ، تم توفير Microsoft Defender لنقطة النهاية بواسطة وكيل Log Analytics. عندما قمنا بتوسيع نطاق الدعم ليشمل Windows Server 2019 و Linux ، أضفنا أيضا امتدادا لإجراء الإعداد التلقائي.

يقوم Defender for Cloud تلقائيا بنشر الامتداد على الأجهزة التي تعمل:

  • Windows Server 2019 و Windows Server 2022.
  • Windows 10 على سطح المكتب الظاهري Azure.
  • الإصدارات الأخرى من Windows Server إذا لم يتعرف Defender for Cloud على إصدار نظام التشغيل (على سبيل المثال، عند استخدام صورة VM مخصصة). في هذه الحالة، لا يزال وكيل Log Analytics Microsoft Defender لنقطة النهاية يتم توفيره.
  • Linux.

هام

إذا قمت بحذف MDE. Windows/MDE. ملحق لينكس ، فإنه لن يزيل Microsoft Defender لنقطة النهاية. إلى "خارج اللوحة"، راجع خوادم Windows خارج اللوحة..

لقد قمت بتمكين الحل ولكن "MDE. Windows" / "MDE. لا يظهر ملحق Linux على جهازي

إذا قمت بتمكين التكامل، ولكنك لا تزال لا ترى الإضافة قيد التشغيل على أجهزتك، فتحقق مما يلي:

  1. إذا لم تمر 12 ساعة منذ تمكين الحل، فستحتاج إلى الانتظار حتى نهاية هذه الفترة للتأكد من وجود مشكلة يجب التحقيق فيها.
  2. بعد مرور 12 ساعة، إذا كنت لا تزال لا ترى الإضافة قيد التشغيل على أجهزتك، فتحقق من أنك استوفيت المتطلبات الأساسية للتكامل.
  3. تأكد من تمكين خطة Microsoft Defender for Servers للاشتراكات المتعلقة بالأجهزة التي تحقق فيها.
  4. إذا قمت بنقل اشتراك Azure بين مستأجري Azure، فستكون هناك حاجة إلى بعض الخطوات التحضيرية اليدوية قبل أن يقوم Defender for Cloud بنشر Defender for Endpoint. للحصول على التفاصيل الكاملة، اتصل بدعم Microsoft.

ما هي متطلبات الترخيص Microsoft Defender لنقطة النهاية؟

يتم تضمين Defender for Endpoint دون أي تكلفة إضافية مع Microsoft Defender for Servers. بدلا من ذلك ، يمكن شراؤها بشكل منفصل ل 50 آلة أو أكثر.

إذا كان لدي بالفعل ترخيص Microsoft Defender لنقطة النهاية، فهل يمكنني الحصول على خصم على Microsoft Defender for Servers؟

إذا كان لديك بالفعل ترخيص Microsoft Defender لنقطة النهاية للخوادم، فلن تضطر إلى الدفع مقابل هذا الجزء من ترخيص Microsoft Defender for Servers Plan 2. تعرف على المزيد حول هذا الترخيص.

لطلب خصمك، اتصل بفريق دعم Defender for Cloud. ستحتاج إلى توفير معرف مساحة العمل ذات الصلة والمنطقة وعدد Microsoft Defender لنقطة النهاية لتراخيص الخوادم المطبقة على الأجهزة في مساحة العمل المحددة.

سيكون الخصم ساريا اعتبارا من تاريخ الموافقة ، ولن يتم بأثر رجعي.

هل يدعم Microsoft Defender for Servers وكيل Microsoft Defender لنقطة النهاية الموحد الجديد ل Windows Server 2012 R2 و 2016؟

تقوم Defender for Servers Plan 1 بنشر مكدس حلول Microsoft Defender لنقطة النهاية الجديد ل Windows Server 2012 R2 و 2016، والذي لا يستخدم أو يتطلب تثبيت عامل مراقبة Microsoft (MMA).

كيف أعمل التبديل من أداة الكشف التلقائي والاستجابة على النقط النهائية تابعة لجهة خارجية؟

تتوفر الإرشادات الكاملة للتبديل من حل نقطة نهاية غير تابع ل Microsoft في وثائق Microsoft Defender لنقطة النهاية: نظرة عامة على الترحيل.

الخطوات التالية