مركز الإجراءات

مقالة
04/06/2022
قراءة خلال 5 دقائق

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على:

Microsoft 365 Defender

يوفر مركز الإجراءات تجربة "جزء واحد من الزجاج" لمهام التنبيه والحادث مثل:

الموافقة على إجراءات المعالجة المعلقة.
عرض سجل تدقيق إجراءات المعالجة المعتمدة بالفعل.
مراجعة إجراءات المعالجة المكتملة.

نظرا لأن مركز الإجراءات يوفر طريقة عرض شاملة Microsoft 365 Defender العمل، يمكن لفريق عمليات الأمان العمل بفعالية وفعالية أكبر.

مركز الإجراءات الموحد

يسرد مركز الإجراءات الموحد (https://security.microsoft.com/action-center) إجراءات المعالجة المعلقة والمكتملة للأجهزة والبريد الإلكتروني & محتوى التعاون والهويات في موقع واحد.

على سبيل المثال:

إذا كنت تستخدم مركز Office 365 الأمان & (https://protection.office.com)، فجرب مركز الإجراءات الموحد في Microsoft 365 Defender المدخل.
إذا كنت تستخدم مركز الإجراءات في مركز حماية Microsoft Defender (https://securitycenter.windows.com/action-center)، فجرب مركز الإجراءات الموحد في Microsoft 365 Defender المدخل.
إذا كنت تستخدم مدخل Microsoft 365 Defender بالفعل، فسوف ترى العديد من التحسينات في مركز الإجراءات (https://security.microsoft.com/action-center).

يجمع مركز الإجراءات الموحد إجراءات المعالجة عبر Defender for Endpoint Defender لـ Office 365. وهو يعرف لغة شائعة لجميع إجراءات المعالجة ويوفر تجربة تحقيق موحدة. فريق عمليات الأمان لديك لديه تجربة "جزء واحد من الزجاج" لعرض إجراءات المعالجة وإدارتها.

يمكنك استخدام مركز الإجراءات الموحد إذا كانت لديك الأذونات المناسبة واشتراك واحد أو أكثر من الاشتراكات التالية:

تلميح

لمعرفة المزيد، راجع المتطلبات.

استخدام مركز الإجراءات

انتقل إلى Microsoft 365 Defender المدخل ثم سجل الدخول.
في جزء التنقل، اختر مركز الإجراءات.

عند زيارة مركز الإجراءات، سترى علامة تبويب: الإجراءات المعلقة والمحفوظات. يلخص الجدول التالي ما ستشاهده على كل علامة تبويب:

Tab	الوصف
معلق	يعرض قائمة الإجراءات التي تتطلب الانتباه. يمكنك الموافقة على الإجراءات أو رفضها كل إجراء على الأخرى، أو تحديد إجراءات متعددة إذا كان لها نفس نوع الإجراء (مثل ملف الفحص). تلميح: تأكد من مراجعة (أو رفض) الإجراءات المعلقة في أسرع وقت ممكن بحيث يمكن إكمال عمليات التحقيق التلقائية في الوقت المناسب.
المحفوظات	يعمل كسجل تدقيق الإجراءات التي تم اتخاذها، مثل: - إجراءات الإصلاح التي تم اتخاذها نتيجة عمليات التحقيق التلقائية - إجراءات المعالجة التي تم اتخاذها على رسائل البريد الإلكتروني أو الملفات أو عناوين URL المريبة أو الضارة - إجراءات الإصلاح التي وافق عليها فريق عمليات الأمان - الأوامر التي تم تشغيلها والإجراءات الإصلاحية التي تم تطبيقها أثناء جلسات الاستجابة المباشرة - إجراءات الإصلاح التي تم اتخاذها بواسطة الحماية من الفيروسات يوفر طريقة للتراجع عن إجراءات معينة (راجع التراجع عن الإجراءات المكتملة).

Tab

الوصف

معلق

يعرض قائمة الإجراءات التي تتطلب الانتباه. يمكنك الموافقة على الإجراءات أو رفضها كل إجراء على الأخرى، أو تحديد إجراءات متعددة إذا كان لها نفس نوع الإجراء (مثل ملف الفحص).

تلميح: تأكد من مراجعة (أو رفض) الإجراءات المعلقة في أسرع وقت ممكن بحيث يمكن إكمال عمليات التحقيق التلقائية في الوقت المناسب.

المحفوظات

يعمل كسجل تدقيق الإجراءات التي تم اتخاذها، مثل:
- إجراءات الإصلاح التي تم اتخاذها نتيجة عمليات التحقيق التلقائية
- إجراءات المعالجة التي تم اتخاذها على رسائل البريد الإلكتروني أو الملفات أو عناوين URL المريبة أو الضارة
- إجراءات الإصلاح التي وافق عليها فريق عمليات الأمان
- الأوامر التي تم تشغيلها والإجراءات الإصلاحية التي تم تطبيقها أثناء جلسات الاستجابة المباشرة
- إجراءات الإصلاح التي تم اتخاذها بواسطة الحماية من الفيروسات

يوفر طريقة للتراجع عن إجراءات معينة (راجع التراجع عن الإجراءات المكتملة).

يمكنك تخصيص البيانات وفرزها وتصفيتها وتصديرها في مركز الإجراءات.

حدد عنوان عمود لفرز العناصر بترتيب تصاعدي أو تنازلي.
استخدم عامل تصفية الفترة الزمنية لعرض بيانات اليوم أو الأسبوع أو 30 يوما أو 6 أشهر الماضية.
اختر الأعمدة التي تريد عرضها.
حدد عدد العناصر التي يجب تضمينها في كل صفحة من صفحات البيانات.
استخدم عوامل التصفية لعرض العناصر التي تريد رؤيتها فقط.
حدد تصدير لتصدير النتائج إلى ملف .csv.

الإجراءات المتعقبة في مركز الإجراءات

يتم تعقب جميع الإجراءات، سواء كانت معلقة للموافقة أو تم اتخاذها بالفعل، في مركز الإجراءات. تتضمن الإجراءات المتوفرة ما يلي:

تجميع حزمة التحقيق
جهاز معزول (يمكن التراجع عن هذا الإجراء)
جهاز إيقاف التجهيز
تنفيذ رمز الإصدار
الإصدار من الفحص
عينة الطلب
تقييد تنفيذ التعليمات البرمجية (يمكن التراجع عن هذا الإجراء)
تشغيل مسح الحماية من الفيروسات
إيقاف وفحص

بالإضافة إلى إجراءات الإصلاح التي يتم اتخاذها تلقائيا نتيجة عمليات التحقيق التلقائية، يتعقب مركز الإجراءات أيضا الإجراءات التي اتخذها فريق الأمان لمعالجة التهديدات التي تم الكشف عنها والإجراءات التي تم اتخاذها نتيجة لمميزات الحماية من المخاطر في Microsoft 365 Defender. لمزيد من المعلومات حول إجراءات المعالجة التلقائية واليدوية، راجع إجراءات المعالجة.

عرض تفاصيل مصدر الإجراء

(جديد!) يتضمن مركز الإجراءات المحسن الآن عمود مصدر الإجراءات الذي يخبرك من أين يأتي كل إجراء. يصف الجدول التالي قيم مصدر الإجراء المحتملة:

قيمة مصدر الإجراء	الوصف
إجراء الجهاز اليدوي	إجراء يدوي تم اتخاذه على جهاز. تتضمن الأمثلة عزل الجهاز أو عزل الملفات.
إجراء البريد الإلكتروني اليدوي	إجراء يدوي تم اتخاذه على البريد الإلكتروني. يتضمن المثال حذف رسائل البريد الإلكتروني تلقائيا أو معالجة رسالة بريد إلكتروني.
إجراء الجهاز التلقائي	إجراء تلقائي تم اتخاذه على كيان، مثل ملف أو عملية. تتضمن أمثلة الإجراءات التلقائية إرسال ملف إلى الفحص، وتوقف عملية، وإزالة مفتاح تسجيل. (راجع إجراءات المعالجة في Microsoft Defender لنقطة النهاية.)
إجراء البريد الإلكتروني التلقائي	إجراء تلقائي تم اتخاذه على محتوى البريد الإلكتروني، مثل رسالة بريد إلكتروني أو مرفق أو عنوان URL. تتضمن أمثلة الإجراءات التلقائية حذف رسائل البريد الإلكتروني بشكل تلقائي وحظر عناوين URL، إيقاف تشغيل إعادة توجيه البريد الخارجي. (راجع إجراءات المعالجة في Microsoft Defender لـ Office 365.)
إجراء صيد متقدم	الإجراءات التي تم اتخاذها على الأجهزة أو البريد الإلكتروني باستخدام الصيد المتقدم.
إجراء المستكشف	الإجراءات التي تم اتخاذها على محتوى البريد الإلكتروني باستخدام المستكشف.
إجراء الاستجابة المباشرة اليدوية	الإجراءات التي تم اتخاذها على جهاز مع استجابة مباشرة. تتضمن الأمثلة حذف ملف، إيقاف عملية، وإزالة مهمة مجدولة.
إجراء الاستجابة المباشرة	الإجراءات التي تم اتخاذها على جهاز باستخدام Microsoft Defender لنقطة النهاية برمجة التطبيقات. تتضمن أمثلة الإجراءات عزل جهاز وتشغيل فحص برنامج الحماية من الفيروسات والحصول على معلومات حول ملف.

الأذونات المطلوبة لمهام مركز الإجراءات

لتنفيذ مهام، مثل الموافقة على الإجراءات المعلقة أو رفضها في مركز الإجراءات، يجب أن يكون لديك الأذونات المعينة كما هو مذكور في الجدول التالي:

إجراء المعالجة	الأدوار والأذونات المطلوبة
Microsoft Defender لنقطة النهاية الإصلاح (الأجهزة)	دور مسؤول الأمان المعين في Azure Active Directory (Azure AD) (https://portal.azure.com) أو مركز مسؤولي Microsoft 365 (https://admin.microsoft.com) --- أو --- دور إجراءات المعالجة النشطة المعين في Microsoft Defender لنقطة النهاية لمعرفة المزيد، راجع الموارد التالية: - أدوار Azure AD المضمنة - إنشاء أدوار وإدارتها للتحكم بالوصول المستند إلى الدور (Microsoft Defender لنقطة النهاية)
Microsoft Defender لـ Office 365 الإصلاح (Office البريد الإلكتروني والمحتوى)	دور مسؤول الأمان المعين في Azure AD (https://portal.azure.com) أو مركز مسؤولي Microsoft 365 (https://admin.microsoft.com) --- --- دور البحث و الازدحام المعين في مركز & الأمان (https://protection.office.com) هام: إذا تم تعيين دور مسؤول الأمان فقط في مركز التوافق Office 365 الأمان & (https://protection.office.com)، لن تتمكن من الوصول إلى مركز الإجراءات أو Microsoft 365 Defender الإمكانات. يجب تعيين دور مسؤول الأمان في Azure AD أو مركز مسؤولي Microsoft 365. لمعرفة المزيد، راجع الموارد التالية: - أدوار Azure AD المضمنة - الأذونات في مركز & الأمان

إجراء المعالجة

الأدوار والأذونات المطلوبة

Microsoft Defender لنقطة النهاية الإصلاح (الأجهزة)

دور مسؤول الأمان المعين في Azure Active Directory (Azure AD) (https://portal.azure.com) أو مركز مسؤولي Microsoft 365 (https://admin.microsoft.com)
--- أو ---
دور إجراءات المعالجة النشطة المعين في Microsoft Defender لنقطة النهاية

لمعرفة المزيد، راجع الموارد التالية:
- أدوار Azure AD المضمنة
- إنشاء أدوار وإدارتها للتحكم بالوصول المستند إلى الدور (Microsoft Defender لنقطة النهاية)

Microsoft Defender لـ Office 365 الإصلاح (Office البريد الإلكتروني والمحتوى)

دور مسؤول الأمان المعين في Azure AD (https://portal.azure.com) أو مركز مسؤولي Microsoft 365 (https://admin.microsoft.com)
--- ---
دور البحث و الازدحام المعين في مركز & الأمان (https://protection.office.com)

هام: إذا تم تعيين دور مسؤول الأمان فقط في مركز التوافق Office 365 الأمان & (https://protection.office.com)، لن تتمكن من الوصول إلى مركز الإجراءات أو Microsoft 365 Defender الإمكانات. يجب تعيين دور مسؤول الأمان في Azure AD أو مركز مسؤولي Microsoft 365.

لمعرفة المزيد، راجع الموارد التالية:
- أدوار Azure AD المضمنة
- الأذونات في مركز & الأمان

تلميح

يمكن للمستخدمين الذين تم تعيين دور "المسؤول العام" في Azure AD الموافقة على أي إجراء معلق أو رفضه في مركز الإجراءات. ومع ذلك، يجب أن تقوم مؤسستك، كأفضل ممارسة، بحصر عدد الأشخاص الذين تم تعيين دور "المسؤول العام" لديهم. نوصي باستخدام مسؤول الأمان، والإجراءات الإصلاحية النشطة، وأدوار البحث و الازدحام المدرجة في الجدول السابق لأذونات مركز الإجراءات.

الخطوة التالية

عرض إجراءات الإصلاح وإدارتها