الملاحظات

تعقب التهديدات الناشئة والاستجابة لها من خلال تحليلات التهديدات

  • مقالة
  • قراءة خلال 4 دقائق

ينطبق على:

هل تريد تجربة Microsoft Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

مع ظهور خصوم أكثر تعقيدا وتهديدات جديدة بشكل متكرر ومتفرع، من المهم أن تكون قادرا على القيام بذلك بسرعة:

  • تقييم تأثير التهديدات الجديدة
  • مراجعة مرونتك ضد التهديدات أو التعرض لها
  • تحديد الإجراءات التي يمكنك اتخاذها لإيقاف التهديدات أو احتواءها

تحليلات التهديدات هي مجموعة من التقارير من باحثين خبراء في أمان Microsoft تغطي التهديدات الأكثر صلة، بما في ذلك:

  • الجهات الفاعلة النشطة للمخاطر وحملاتها
  • تقنيات الهجوم الشائعة والجديدة
  • الثغرات الأمنية الحرجة
  • أسطح الهجوم الشائعة
  • البرامج الضارة الشائعة

يوفر كل تقرير تحليلا مفصلا للمخاطر وإرشادات واسعة النطاق حول كيفية الدفاع ضد هذا التهديد. كما أنه يتضمن بيانات من شبكتك، ما يشير إلى ما إذا كان التهديد نشطا وما إذا كان لديك حماية قابلة للتطبيق.

شاهد هذا الفيديو القصير لمعرفة المزيد حول كيفية مساعدة تحليلات التهديدات في تعقب أحدث التهديدات وإيقافها.

الأدوار والأذونات المطلوبة

يوضح الجدول التالي الأدوار والأذونات المطلوبة للوصول إلى Threat Analytics. تشير الأدوار المحددة في الجدول أدناه إلى أدوار مخصصة في المداخل الفردية وغير متصلة بالأدوار العمومية في Azure AD، حتى لو تمت تسميتها بطريقة مماثلة.

أحد الأدوار التالية مطلوب Microsoft 365 Defender أحد الأدوار التالية مطلوب ل Defender لنقطة النهاية أحد الأدوار التالية مطلوب Defender لـ Office 365 أحد الأدوار التالية مطلوب ل Defender for Cloud Apps
تحليلات التهديدات بيانات التنبيهات والحوادث:
  • عرض عمليات أمان البيانات
عمليات التخفيف من مخاطر الجهاز التلفزيوني:
  • عرض البيانات - التهديد إدارة الثغرات الأمنية
 بيانات التنبيهات والحوادث:
  • إدارة التنبيهات للعرض فقط
  • إدارة التنبيهات
  • تكوين المؤسسة
  • سجلات التدقيق
  • عرض سجلات التدقيق فقط
  • قارئ الأمان
  • مسؤول الأمان
  • عرض المستلمين فقط
محاولات البريد الإلكتروني التي تم منعها:
  • قارئ الأمان
  • مسؤول الأمان
  • عرض المستلمين فقط
 غير متوفر لمستخدمي Defender for Cloud Apps أو MDI

عرض لوحة معلومات تحليلات المخاطر

لوحة معلومات تحليلات التهديدات هي نقطة انطلاق رائعة للوصول إلى التقارير الأكثر صلة بمؤسستك. وهو يلخص التهديدات في الأقسام التالية:

  • أحدث التهديدات: يسرد أحدث تقارير التهديد المنشورة مؤخرا، إلى جانب عدد الأجهزة التي تحتوي على تنبيهات نشطة تم حلها.
  • التهديدات عالية التأثير: تسرد التهديدات التي كان لها أكبر تأثير على المؤسسة. يصنف هذا القسم التهديدات حسب عدد الأجهزة التي تحتوي على تنبيهات نشطة.
  • ملخص التهديد: يظهر التأثير العام للتهديدات المتعقبة من خلال عرض عدد التهديدات ذات التنبيهات النشطة والمحلة.

حدد تهديدا من لوحة المعلومات لعرض التقرير عن هذا التهديد.

لوحة معلومات تحليلات التهديدات

عرض تقرير تحليلات المخاطر

يوفر كل تقرير لتحليلات المخاطر معلومات في ثلاثة أقسام: نظرة عامة وتقرير محلل والتخفيف من المخاطر.

نظرة عامة: فهم التهديد بسرعة وتقييم تأثيره ومراجعة الدفاعات

يوفر قسم النظرة العامة معاينة لتقرير المحلل المفصل. كما يوفر مخططات تسلط الضوء على تأثير التهديد الذي تتعرض له مؤسستك وتعرضك من خلال الأجهزة التي تم تكوينها بشكل خاطئ وغير مصححة.

قسم النظرة العامة لتقرير تحليلات التهديدات قسم نظرة عامة لتقرير تحليلات المخاطر

تقييم التأثير على مؤسستك

يتضمن كل تقرير مخططات مصممة لتوفير معلومات حول التأثير التنظيمي للمخاطر:

  • الأجهزة التي تحتوي على تنبيهات: تعرض العدد الحالي للأجهزة المميزة التي تأثرت بالخطر. يتم تصنيف الجهاز على أنه نشط إذا كان هناك تنبيه واحد على الأقل مقترن بهذا التهديد وتم حله إذا تم حل جميع التنبيهات المرتبطة بالتهديد على الجهاز.
  • الأجهزة التي تحتوي على تنبيهات بمرور الوقت: تعرض عدد الأجهزة المميزة مع التنبيهات النشطة والمحلولة بمرور الوقت. يشير عدد التنبيهات التي تم حلها إلى مدى سرعة استجابة مؤسستك للتنبيهات المرتبطة بالخطر. من الناحية المثالية، يجب أن يعرض المخطط تنبيهات تم حلها في غضون أيام قليلة.

مراجعة مرونة الأمان ووضعه

يتضمن كل تقرير مخططات توفر نظرة عامة على مدى مرونة مؤسستك في مواجهة تهديد معين:

  • حالة تكوين الأمان: يظهر عدد الأجهزة التي طبقت إعدادات الأمان الموصى بها التي يمكن أن تساعد في التخفيف من التهديد. تعتبر الأجهزة آمنة إذا كانت قد طبقت جميع الإعدادات المتعقبة.
  • حالة تصحيح الثغرات الأمنية: يظهر عدد الأجهزة التي طبقت تحديثات الأمان أو التصحيحات التي تعالج الثغرات الأمنية التي تم استغلالها من قبل التهديد.

تقرير المحلل: الحصول على رؤى الخبراء من الباحثين في الأمان في Microsoft

انتقل إلى قسم تقرير المحلل لقراءة كتابة الخبراء التفصيلية. توفر معظم التقارير أوصافا تفصيلية لسلاسل الهجوم، بما في ذلك التكتيكات والتقنيات المعينة لإطار عمل MITRE ATT&CK، وقوائم شاملة من التوصيات، وإرشادات قوية حول تتبع التهديدات .

معرفة المزيد حول تقرير المحلل

عمليات التخفيف من المخاطر: مراجعة قائمة عمليات التخفيف من المخاطر وحالة أجهزتك

في قسم التخفيف من المخاطر ، راجع قائمة التوصيات القابلة للتنفيذ المحددة التي يمكن أن تساعدك على زيادة مرونتك التنظيمية ضد التهديد. تتضمن قائمة عمليات التخفيف المتعقبة ما يلي:

  • تحديثات الأمان: نشر تحديثات الأمان أو تصحيحات الثغرات الأمنية
  • إعدادات برنامج الحماية من الفيروسات من Microsoft Defender
    • إصدار التحليل الذكي للأمان
    • الحماية المقدمة من السحابة
    • حماية التطبيقات غير المرغوب فيها (PUA)
    • الحماية في الوقت الحقيقي

تتضمن معلومات التخفيف في هذا القسم بيانات من إدارة المخاطر والثغرات الأمنية، والتي توفر أيضا معلومات تفصيلية حول التنقل لأسفل من ارتباطات مختلفة في التقرير.

قسم التخفيف من المخاطر في تقرير تحليلات المخاطر

قسم التخفيف من المخاطر في تقرير تحليلات التهديدات

تفاصيل التقرير وقيوده الإضافية

عند استخدام التقارير، ضع ما يلي في الاعتبار:

  • يتم تحديد نطاق البيانات استنادا إلى نطاق التحكم في الوصول استنادا إلى الدور (RBAC). سترى حالة الأجهزة في المجموعات التي يمكنك الوصول إليها.
  • تعكس المخططات عمليات التخفيف التي يتم تعقبها فقط. تحقق من نظرة عامة على التقرير للحصول على عمليات تخفيف إضافية غير معروضة في المخططات.
  • لا تضمن عمليات التخفيف من المخاطر المرونة الكاملة. تعكس عمليات التخفيف المقدمة أفضل الإجراءات الممكنة اللازمة لتحسين المرونة.
  • يتم حساب الأجهزة على أنها "غير متوفرة" إذا لم تقم بنقل البيانات إلى الخدمة.
  • تستند الإحصائيات المتعلقة بمكافحة الفيروسات إلى إعدادات برنامج الحماية من الفيروسات من Microsoft Defender. يمكن أن تظهر الأجهزة التي تحتوي على حلول الحماية من الفيروسات من جهة خارجية على أنها "مكشوفة".