أبحاث وحزم استخبارات التهديدات

  • مقالة
  • قراءة خلال 3 دقائق

نظرة عامة

تقوم فرق الأمان في Microsoft بإجراء أبحاث استخبارات تهديدات ICS ونقاط الضعف الخاصة بها. وتشمل هذه الفرق MSTIC (مركز معلومات التهديدات من Microsoft) وDART (فريق الكشف والاستجابة من Microsoft) وDCU (وحدة الجرائم الرقمية) والقسم 52 (خبراء مجال IOT / OT / ICS الذين يتتبعون أيام الصفر الخاصة ب ICS والبرامج الضارة للهندسة العكسية والحملات والخصوم)

توفر الفرق الكشف عن الأمان والتحليلات والاستجابة لما يلي:

  • البنية التحتية والخدمات السحابية.
  • المنتجات والأجهزة التقليدية.
  • موارد الشركة الداخلية.

تستفيد فرق الأمن من:

  • الحماية من التهديدات المعروفة وذات الصلة.
  • Insights تساعدك على الفرز وتحديد الأولويات.
  • فهم السياق الكامل للتهديدات قبل أن تتأثر.
  • بيانات أكثر ملاءمة ودقة وقابلية للتنفيذ.

يوفر هذا الذكاء معلومات سياقية لإثراء تحليلات النظام الأساسي ل Microsoft ويدعم خدمات الشركة المدارة للاستجابة للحوادث والتحقيق في الاختراق. تحتوي حزم استخبارات التهديدات على توقيعات (بما في ذلك توقيعات البرامج الضارة) وCVEs ومحتوى أمان آخر.

متى يتم تسليم الطرود

يتم توفير حزم استخبارات التهديدات مرة واحدة في الشهر تقريبا ، أو إذا لزم الأمر بشكل متكرر. تتوفر الإعلانات حول الحزم الجديدة من: https://techcommunity.microsoft.com/t5/azure-defender-for-iot/bd-p/AzureDefenderIoT.

يمكنك أيضا الاطلاع على أحدث حزمة تم تسليمها من قسم تحديث معلومات التهديدات في صفحة التحديثات على Defender for IoT في مدخل Azure.

تحديث حزم معلومات التهديدات إلى المستشعرات الخاصة بك

تتوفر ثلاثة خيارات لتحديث حزم معلومات التهديدات إلى المستشعرات:

  • ادفع الحزم تلقائيا إلى أجهزة الاستشعار أثناء تسليمها بواسطة Defender لإنترنت الأشياء.
  • ادفع حزمة استخبارات التهديدات يدويا إلى أجهزة الاستشعار كما هو مطلوب.
  • قم بتنزيل حزمة ثم قم بتحميلها إلى مستشعر أو مستشعرات متعددة.

يمكن للمستخدمين الذين لديهم أذونات Defender for IoT Security Reader دفع الحزم تلقائيا ويدويا إلى أجهزة الاستشعار.

دفع تحديثات استخبارات التهديدات تلقائيا إلى أجهزة الاستشعار

يمكن تحديث حزم استخبارات التهديدات تلقائيا إلى أجهزة الاستشعار المتصلة بالسحابة عند إصدارها بواسطة Defender for IoT. تأكد من التحديث التلقائي للحزمة من خلال إعداد المستشعر المتصل بالسحابة مع تمكين خيار التحديثات التلقائية لمعلومات التهديدات . لمزيد من المعلومات، راجع إعداد مستشعر.

دفع تحديثات استخبارات التهديدات يدويا إلى أجهزة الاستشعار

يمكن تحديث المستشعرات المتصلة بالسحابة تلقائيا باستخدام حزم استخبارات التهديدات. ومع ذلك ، إذا كنت ترغب في اتباع نهج أكثر تحفظا ، فيمكنك دفع الحزم من Defender for IoT إلى أجهزة الاستشعار فقط عندما تشعر أنها مطلوبة. وهذا يمنحك القدرة على التحكم في توقيت تثبيت الحزمة، دون الحاجة إلى تنزيلها ومن ثم تحميلها على مستشعراتك.

لدفع الحزم يدويا:

  1. انتقل إلى صفحة Microsoft Defender لمواقع إنترنت الأشياء وأجهزة الاستشعار .
  2. حدد علامة الحذف (...) لمستشعر ثم حدد تحديث Push Threat Intelligence. يعرض الحقل "حالة تحديث استخبارات التهديدات" تقدم التحديث.

تغيير وضع تحديث معلومات التهديدات

يمكنك تغيير وضع تحديث ذكاء تهديدات المستشعر بعد الإعداد الأولي.

لتغيير وضع التحديث:

  1. حدد علامة الحذف (...) لمستشعر ثم حدد تحرير.
  2. قم بتمكين تبديل التحديثات التلقائية للاستخبارات المتعلقة بالتهديدات أو تعطيلها.

تنزيل الحزم وتحميلها على أجهزة الاستشعار

يمكن تنزيل الحزم من مدخل Azure وتحميلها يدويا إلى أجهزة استشعار فردية. إذا كانت وحدة التحكم الإدارية المحلية تدير المستشعرات، فيمكنك تنزيل حزم معلومات التهديدات إلى وحدة التحكم الإدارية ودفعها إلى مستشعرات متعددة في وقت واحد.

Download updates in the Azure portal.

يتوفر هذا الخيار لكل من المستشعرات المتصلة بالسحابةوالمدارة محليا .

للتحميل إلى مستشعر واحد:

  1. انتقل إلى صفحة Microsoft Defender for IoT Updates .

  2. قم بتنزيل حزمة استخبارات التهديدات وحفظها.

  3. سجل الدخول إلى وحدة تحكم المستشعر.

  4. في القائمة الجانبية، حدد الإعدادات النظام.

  5. حدد بيانات استخبارات التهديدات، ثم حدد تحديث.

  6. Upload الحزمة الجديدة.

للتحميل إلى مستشعرات متعددة في وقت واحد:

  1. انتقل إلى صفحة Microsoft Defender for IoT Updates .

  2. قم بتنزيل حزمة استخبارات التهديدات وحفظها.

  3. تسجيل الدخول إلى وحدة التحكم في الإدارة.

  4. في القائمة الجانبية، حدد الإعدادات النظام.

  5. في القسم تكوين محرك المستشعرات، حدد المستشعرات التي يجب أن تتلقى الحزم المحدثة.

  6. في القسم تحديد بيانات استخبارات التهديدات ، حدد علامة الجمع (+).

  7. Upload الحزمة.

مراجعة حالة تحديث الحزمة على المستشعر

يتم عرض حالة تحديث الحزمة ومعلومات الإصدار في قسم الإعدادات نظام المستشعر، استخبارات التهديدات.

مراجعة معلومات الحزمة لأجهزة الاستشعار المتصلة بالسحابة

راجع المعلومات التالية حول حزم معلومات التهديدات لأجهزة الاستشعار المتصلة بالسحابة:

  • إصدار الحزمة المُثبت
  • وضع تحديث معلومات التهديد
  • حالة تحديث معلومات التهديد

لمراجعة المعلومات الاستخبارية المتعلقة بالتهديدات:

  1. انتقل إلى صفحة Microsoft Defender لمواقع إنترنت الأشياء وأجهزة الاستشعار .
  2. راجع إصدار "استخبارات التهديدات" المثبت على كل مستشعر. تعتمد تسمية الإصدار على اليوم الذي تم فيه إنشاء الحزمة بواسطة Defender for IoT.
  3. راجع وضع استخبارات التهديدات . يشير تلقائي إلى أنه سيتم تثبيت الحزم المتوفرة حديثا تلقائيا على أجهزة الاستشعار عند إصدارها بواسطة Defender for IoT. يشير الدليل إلى أنه يمكنك دفع الحزم المتوفرة حديثا مباشرة إلى أجهزة الاستشعار حسب الحاجة.
  4. راجع حالة تحديث استخبارات التهديدات. قد يتم عرض الحالات التالية:
  • فشل
  • قيد التقدم
  • التحديث متوفر
  • موافق

في حالة فشل تحديثات معلومات التهديدات المتصلة بالسحابة، راجع معلومات الاتصال في عمودي حالة المستشعروآخر اتصال بالتوقيت العالمي المنسق (UTC ) في صفحة المواقع وأجهزة الاستشعار .

الخطوات التالية

لمزيد من المعلومات، انظر: