إدارة تنبيهات الأمان والاستجابة لها في Microsoft Defender for Cloud

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يوضح لك هذا الموضوع كيفية عرض تنبيهات Defender for Cloud ومعالجتها وحماية مواردك.

لا تتوفر الاكتشافات المتقدمة التي تؤدي إلى تشغيل تنبيهات الأمان إلا مع تمكين ميزات الأمان المحسنة في Microsoft Defender for Cloud. تتوفر نسخة تجريبية مجانية. للترقية، راجع تمكين الحماية المحسنة.

ما هي تنبيهات الأمان؟

يقوم Defender for Cloud تلقائيا بجمع بيانات السجل وتحليلها ودمجها من موارد Azure والشبكة وحلول الشركاء المتصلة - مثل حلول حماية جدار الحماية ونقطة النهاية - للكشف عن التهديدات الحقيقية وتقليل الإيجابيات الخاطئة. يتم عرض قائمة بتنبيهات الأمان ذات الأولوية في Defender for Cloud إلى جانب المعلومات التي تحتاجها للتحقيق بسرعة في المشكلة والخطوات التي يجب اتخاذها لمعالجة الهجوم.

للتعرف على الأنواع المختلفة من التنبيهات، راجع تنبيهات الأمان - دليل مرجعي.

للحصول على نظرة عامة حول كيفية قيام Defender for Cloud بإنشاء تنبيهات، راجع كيفية اكتشاف Microsoft Defender for Cloud للتهديدات والاستجابة لها.

إدارة تنبيهات الأمان

1. من صفحة نظرة عامة على Defender for Cloud، حدد لوحة تنبيهات الأمان في أعلى الصفحة، أو الرابط من الشريط الجانبي.

   

   يتم فتح صفحة تنبيهات الأمان.

   

2. لتصفية قائمة التنبيهات، حدد أي عامل من عوامل التصفية ذات الصلة. يمكنك اختياريا إضافة فلاتر أخرى باستخدام خيار إضافة فلتر .

   

   يتم تحديث القائمة وفقا لخيارات التصفية التي حددتها. إذ يمكن أن تكون التصفية مفيدة للغاية. على سبيل المثال، قد ترغب في معالجة تنبيهات الأمان التي حدثت خلال ال 24 ساعة الماضية لأنك تحقق في خرق محتمل في النظام.

الاستجابة إلى تنبيهات الأمان

1. من قائمة تنبيهات الأمان، حدد تنبيها . يتم فتح جزء جانبي ويعرض وصفًا للتنبيه وكافة الموارد المتأثرة.

   

   تلميح

   مع فتح هذا الجزء الجانبي، يمكنك مراجعة قائمة التنبيهات بسرعة باستخدام السهمين لأعلى ولأسفل على لوحة المفاتيح.

2. لمزيد من المعلومات، حدد عرض التفاصيل الكاملة.

   يعرض الجزء الأيمن من صفحة تنبيه الأمان معلومات عالية المستوى تتعلق بتنبه الأمان: العنوان، والخطورة، والحالة، ووقت النشاط، ووصف النشاط المريب، والمورد المتأثر. بجانب المورد المتأثر توجد علامات Azure ذات الصلة بالمورد. استخدم هذه العلامات لاستنتاج السياق التنظيمي للمورد عند التحقق من التنبيه.

   يتضمن الجزء الأيسر علامة التبويب تفاصيل التنبيه التي تحتوي على مزيد من التفاصيل حول التنبيه لمساعدتك في التحقيق في المشكلة: عناوين IP والملفات والعمليات والمزيد.

   

   يوجد أيضا في الجزء الأيسر علامة التبويب "اتخاذ إجراء ". استخدم علامة التبويب هذه لاتخاذ مزيد من الإجراءات المتعلقة بتنبيه الأمان. إجراءات مثل:

   • فحص سياق المورد - يرسلك إلى سجلات نشاط المورد التي تدعم تنبيه الأمان
   • التخفيف من حدة التهديد - يوفر خطوات معالجة يدوية لهذا التنبيه الأمني
   • منع الهجمات المستقبلية - يقدم توصيات أمنية للمساعدة في تقليل سطح الهجوم ، وزيادة الوضع الأمني ، وبالتالي منع الهجمات المستقبلية
   • تشغيل الاستجابة التلقائية - يوفر خيار تشغيل تطبيق منطقي كاستجابة لهذا التنبيه الأمني
   • منع التنبيهات المماثلة - يوفر خيار منع التنبيهات المستقبلية ذات الخصائص المتشابهة إذا لم يكن التنبيه مناسبا لمؤسستك

   

تغيير حالة تنبيهات الأمان المتعددة في وقت واحد

تتضمن قائمة التنبيهات مربعات اختيار حتى تتمكن من التعامل مع تنبيهات متعددة في وقت واحد. على سبيل المثال، لأغراض الفرز، قد تقرر رفض جميع التنبيهات الإعلامية لمورد معين.

1. قم بالتصفية وفقا للتنبيهات التي تريد التعامل معها بكميات كبيرة.

   في هذا المثال، حددنا جميع التنبيهات ذات الخطورة "المعلوماتية" للمورد "ASC-AKS-CLOUD-TALK".

   

2. استخدم خانات الاختيار لتحديد التنبيهات المراد معالجتها - أو استخدم خانة الاختيار الموجودة أعلى القائمة لتحديدها جميعا.

   في هذا المثال، حددنا جميع التنبيهات. لاحظ أن الزر تغيير الحالة متاح الآن.

   

3. استخدم خيارات تغيير الحالة لتعيين الحالة المطلوبة.

   

سيتم تغيير حالة التنبيهات المعروضة في الصفحة الحالية إلى القيمة المحددة.

راجع أيضًا

في هذا المستند، تعلمت كيفية عرض تنبيهات الأمان. انظر الصفحات التالية للاطلاع على المواد ذات الصلة:

• تكوين قواعد قمع التنبيه
• أتمتة الاستجابات لمشغلات Defender for Cloud
• تنبيهات الأمان - دليل مرجعي