الملاحظات

التحقق من المستخدمين في Microsoft 365 Defender

  • مقالة
  • قراءة خلال 2 دقائق

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على:

  • Microsoft 365 Defender

يمكن أن يتضمن جزء من التحقيق في الحادث حسابات المستخدمين. يمكنك الاطلاع على تفاصيل حسابات المستخدمين المحددة في تنبيهات حادث في مدخل Microsoft 365 Defender من الأحداث > & التنبيهات incident_ > _ Users. فيما يلي مثال على ذلك.

صفحة المستخدمون لحادث في مدخل Microsoft 365 Defender.

للحصول على ملخص سريع لحساب مستخدم للحادث، حدد علامة الاختيار بجانب اسم حساب المستخدم. فيما يلي مثال على ذلك.

علامة التبويب "المستخدمون" لحادث في مدخل Microsoft 365 Defender

ملاحظة

تعرض صفحة المستخدم مؤسسة Azure Active Directory (Azure AD) بالإضافة إلى المجموعات، مما يساعدك على فهم المجموعات والأذونات المقترنة بمستخدم.

في هذا الجزء، يمكنك مراجعة معلومات تهديدات المستخدم، بما في ذلك أي أحداث حالية وتنبيهات نشطة ومستوى المخاطر بالإضافة إلى التعرض للمستخدم والحسابات والأجهزة والمزيد.

بالإضافة إلى ذلك، يمكنك اتخاذ إجراء مباشرة في مدخل Microsoft 365 Defender لمعالجة مستخدم تم اختراقه، مثل تأكيد اختراق حساب المستخدم أو طلب تسجيل الدخول الجديد.

من هنا، يمكنك تحديد الانتقال إلى صفحة المستخدم لرؤية تفاصيل حساب مستخدم. فيما يلي مثال على ذلك.

تفاصيل حساب المستخدم في مدخل Microsoft 365 Defender

يمكنك أيضا رؤية هذه الصفحة عن طريق تحديد اسم حساب المستخدم من القائمة على صفحة المستخدمون.

يمكنك رؤية عضوية المجموعة للمستخدم عن طريق تحديد الرقم ضمن المجموعات.

المعلومات حول عضوية المجموعة لمستخدم في مدخل Microsoft 365 Defender

من خلال تحديد الأيقونة ضمن مدير، يمكنك معرفة مكان وجود المستخدم في شجرة المؤسسة.

تجمع Microsoft 365 Defender مستخدم المدخل معلومات من Microsoft Defender لنقطة النهاية Microsoft Defender for Identity و Microsoft Defender for Cloud Apps (استنادا إلى التراخيص التي تملكها).

تعرض هذه الصفحة معلومات خاصة بخطر الأمان لحساب المستخدم، الذي يتضمن درجة تساعد على تقييم المخاطر والأحداث والتنبيهات الأخيرة التي كانت تساهم في الخطر العام.

من هذه الصفحة، يمكنك القيام بهذه الإجراءات الإضافية:

  • وضع علامة على حساب المستخدم كمختر
  • طلب تسجيل الدخول مرة أخرى من قبل المستخدم
  • تعليق حساب المستخدم
  • راجع إعدادات حساب مستخدم Azure AD
  • عرض الملفات المملوكة لحساب المستخدم
  • عرض الملفات المشتركة مع هذا المستخدم.

فيما يلي مثال على ذلك.

القسم الذي يصف الإجراءات على حساب مستخدم لحادث في مدخل Microsoft 365 Defender

عرض مسارات الحركة العرضية

من خلال تحديد علامة التبويب مسارات الحركة الفوقية، يمكنك عرض خريطة ديناميكية تماما ويمكن النقر فوقها توفر لك تمثيلا مرئيا لمسارات الحركة الفوقية من ونهاية هذا المستخدم الذي يمكن استخدامه للتسلل إلى شبكتك.

توفر لك الخريطة قائمة تتضمن عدد القفزات بين أجهزة الكمبيوتر أو المستخدمين الذين قد يحتاجهم مهاجم من هذا المستخدم وإخراسه من أجل اختراق حساب حساس، وإذا كان لدى المستخدم حساب حساس، يمكنك معرفة عدد الموارد والحسابات المتصلة مباشرة.

إذا لم يتم اكتشاف مسار حركة لاحقة للكيان خلال اليومين الماضيين، لن يتم عرض الرسم البياني. حدد تاريخا مختلفا باستخدام عرض تاريخ مختلف لعرض الرسوم البيانية السابقة لمسارات الحركة اللاحقة التي تم اكتشافها لهذا الكيان. يتوفر تقرير مسار الحركة اللاحقة دائما لتزويدك بمعلومات حول مسارات الحركة اللاحقة المحتملة التي تم اكتشافها، ويمكن تخصيصه حسب الوقت.

مسار الحركة اللاحقة لمستخدم في مدخل Microsoft 365 Defender

لمزيد من المعلومات، راجع مسارات الحركة اللاحقة.

الخطوات التالية

كما هو مطلوب للحوادث الجارية، تابع التحقيق.

راجع أيضًا