تفاصيل ونتائج التحقيق التلقائي

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على:

• Microsoft 365 Defender

مع Microsoft 365 Defender، عند تشغيل تحقيق تلقائي، تتوفر تفاصيل حول هذا التحقيق أثناء عملية التحقيق التلقائية وبعدها. إذا كانت لديك الأذونات اللازمة، يمكنك عرض هذه التفاصيل في طريقة عرض تفاصيل التحقيق التي توفر لك الحالة الم تاريخا والقدرة على الموافقة على أي إجراءات معلقة.

(NEW) صفحة التحقيق الموحد

تم تحديث صفحة التحقيق مؤخرا لتضمين معلومات عبر أجهزتك والبريد الإلكتروني ومحتوى التعاون. تعرف صفحة "التحقيق الموحد" الجديدة لغة مشتركة وتوفر تجربة موحدة من أجل إجراء عمليات تحقيق تلقائية عبر Microsoft Defender لنقطة النهاية Microsoft Defender لـ Office 365. للوصول إلى صفحة التحقيق الموحد، حدد الارتباط في الشعار الأصفر الذي ستشاهده على:

• أي صفحة تحقيق في Office 365 مركز & التوافق
• أي صفحة تحقيق في Microsoft 365 Defender (https://security.microsoft.com)
• أي حادث أو تجربة لمركز الإجراءات في مدخل Microsoft 365 Defender

فتح طريقة عرض تفاصيل التحقيق

يمكنك فتح طريقة عرض تفاصيل التحقيق باستخدام أحد الأساليب التالية:

• تحديد عنصر في مركز الإجراءات
• تحديد تحقيق من صفحة تفاصيل الحادث

تحديد عنصر في مركز الإجراءات

يجمع مركز الإجراءات المحسن (https://security.microsoft.com/action-center) إجراءات المعالجة عبر أجهزتك والبريد الإلكتروني & ومحتوى التعاون والهويات. تتضمن الإجراءات المدرجة إجراءات الإصلاح التي تم اتخاذها تلقائيا أو يدويا. في مركز الإجراءات، يمكنك عرض الإجراءات التي تنتظر الموافقة والإجراءات التي تمت الموافقة عليها أو إكمالها بالفعل. يمكنك أيضا الانتقال إلى مزيد من التفاصيل، مثل صفحة التحقيق.

تلميح

يجب أن يكون لديك أذونات معينة للموافقة على الإجراءات أو رفضها أو التراجع عنها.

1. انتقل إلى Microsoft 365 Defender المدخل ثم سجل الدخول.

2. في جزء التنقل، اختر مركز الإجراءات.

3. على علامة التبويب معلق أو محفوظات ، حدد أحد العناصر. يفتح جزء منتفطها.

4. راجع المعلومات في جزء المعلومات من خلال الجزء الذي يتم التقاطه، ثم قم بوا إحدى الخطوات التالية:

   • حدد فتح صفحة التحقيق لعرض مزيد من التفاصيل حول التحقيق.
   • حدد موافقة لبدء إجراء معلق.
   • حدد رفض لمنع اتخاذ إجراء معلق.
   • حدد الانتقال إلى البحث عن طريق البحث المتقدم.

فتح تحقيق من صفحة تفاصيل الحادث

استخدم صفحة تفاصيل الحادث لعرض معلومات مفصلة حول حادث، بما في ذلك التنبيهات التي تم تشغيلها معلومات حول أي أجهزة أو حسابات مستخدمين أو علب بريد متأثرة.

1. انتقل إلى Microsoft 365 Defender المدخل ثم سجل الدخول.

2. في جزء التنقل، اختر & تنبيهاتIncidents > .

3. حدد عنصر في القائمة، ثم اختر فتح صفحة الحادث.

4. حدد علامة التبويب "التحقيق "، ثم حدد تحقيق في القائمة. يفتح جزء منتفطها.

5. حدد فتح صفحة التحقيق.

فيما يلي مثال على ذلك.

تفاصيل التحقيق

استخدم طريقة عرض تفاصيل التحقيق لرؤية النشاط السابق، الحالي، المعلق فيما يتعلق بالتحقيق. فيما يلي مثال على ذلك.

في طريقة عرض تفاصيل التحقيق، يمكنك الاطلاع على معلومات على علامات التبويب رسم التحقيق والتنبيهات والأجهزة والهويات والنتائج الرئيسية والكيانات والسجل والإجراءات المعلقة، كما هو موضح في الجدول التالي.

ملاحظة

تعتمد علامات التبويب المحددة التي تراها في صفحة تفاصيل التحقيق على ما يتضمنه اشتراكك. على سبيل المثال، إذا لم يتضمن اشتراكك Microsoft Defender لـ Office 365 2، فلن ترى علامة التبويب علب البريد.

Tab	الوصف
رسم بياني للتحري	يوفر تمثيلا مرئيا للتحري. يصف الكيانات ويدرج التهديدات التي تم العثور عليها، إلى جانب التنبيهات وما إذا كانت هناك أي إجراءات بانتظار الموافقة. يمكنك تحديد عنصر في الرسم البياني لعرض المزيد من التفاصيل. على سبيل المثال، يأخذك تحديد أيقونة الدليل إلى علامة التبويب دليل، حيث يمكنك رؤية الكيانات التي تم الكشف عنها وحكمها.
التنبيهات	يسرد التنبيهات المقترنة بالتحقيق. يمكن أن تأتي التنبيهات من ميزات الحماية من المخاطر على جهاز المستخدم، وفي تطبيقات Office، Microsoft Defender for Cloud Apps، وميزات أخرى Microsoft 365 Defender أخرى.
الأجهزة	تسرد الأجهزة المضمنة في التحقيق إلى جانب مستوى المعالجة الخاصة بها. (تتوافق مستويات المعالجة مع مستوى التنفيذ التلقائي لمجموعات الأجهزة.)
علب البريد	يسرد علب البريد التي تؤثر عليها التهديدات التي تم الكشف عنها.
المستخدمون	تسرد حسابات المستخدمين التي تؤثر عليها التهديدات التي تم الكشف عنها.
الدليل	يسرد أجزاء من الإثباتات التي تم رفعها بواسطة التنبيهات أو التحقيقات. تتضمن الأحكام (ضار أو مريب أو غير معروف أو عدم العثور على تهديدات) ووضع المعالجة.
الكيانات	يوفر تفاصيل حول كل كيان تم تحليله، بما في ذلك قرار لكل نوع كيان (تهديدات ضارة أو مريبة أو عدم العثور على تهديدات).
سجل	توفر طريقة عرض مفصلة ومتزامنة لجميع إجراءات التحقيق التي تم اتخاذها بعد تشغيل تنبيه.
محفوظات الإجراءات المعلقة	تسرد العناصر التي تتطلب الموافقة للمتابعة. انتقل إلى مركز الإجراءات (https://security.microsoft.com/action-center) للموافقة على الإجراءات المعلقة.

الخطوات التالية

• عرض إجراءات الإصلاح وإدارتها
• تعرف على المزيد حول إجراءات الإصلاح