تكوين قدرات التحقيق والاستجابة التلقائية في Microsoft 365 Defender

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

تتضمن Microsoft 365 Defender قدرات فعالة للتحقيق والاستجابة التلقائية التي يمكن أن توفر لفريق عمليات الأمان الكثير من الوقت والجهد. مع الإصلاح الذاتي، تحاكي هذه القدرات الخطوات التي سيتخذها محلل الأمان للتحقيق في التهديدات والاستجابة لها، بشكل أسرع فقط، وبقدرة أكبر على التوسع.

تصف هذه المقالة كيفية تكوين التحقيق التلقائي والاستجابة في Microsoft 365 Defender مع الخطوات التالية:

1. راجع المتطلبات الأساسية.
2. مراجعة مستوى التشغيل التلقائي لمجموعات الأجهزة أو تغييره.
3. راجع نهج الأمان والتنبيه في Office 365.
4. تأكد من تشغيل Microsoft 365 Defender.

بعد ذلك، بعد إعداد كل شيء، يمكنك عرض إجراءات المعالجة وإدارتها في مركز الصيانة.

المتطلبات الأساسية للتحقيق التلقائي والاستجابة في Microsoft 365 Defender

---

شرط	التفاصيل
متطلبات الاشتراك	أحد هذه الاشتراكات: Microsoft 365 E5 Microsoft 365 A5 Microsoft 365 E3 مع الوظيفة الإضافية الأمان في Microsoft 365 E5 Microsoft 365 A3 مع الوظيفة الإضافية Microsoft 365 A5 Security Office 365 E5 بالإضافة إلى Enterprise Mobility + Security E5 بالإضافة إلى Windows E5 راجع متطلبات الترخيص Microsoft 365 Defender.
متطلبات الشبكة	تمكين Microsoft Defender for Identity تم تكوين Microsoft Defender for Cloud Apps تكامل Microsoft Defender for Identity
متطلبات جهاز Windows	Windows 11 Windows 10 أو الإصدار 1709 أو إصدار أحدث مثبت (راجع معلومات إصدار Windows) تم تكوين خدمات الحماية من التهديدات التالية: مشكلات الأداء في Microsoft Defender لنقطة النهاية برنامج الحماية من الفيروسات من Microsoft Defender
حماية محتوى البريد الإلكتروني وملفات Office	تم تكوين Microsoft Defender لـ Office 365
الأذونات	لتكوين قدرات التحقيق والاستجابة التلقائية، يجب تعيين دور المسؤول العام أو مسؤول الأمان في Azure Active Directory (https://portal.azure.com) أو في مركز مسؤولي Microsoft 365 (https://admin.microsoft.com). للحصول على الأذونات اللازمة للعمل مع قدرات التحقيق والاستجابة التلقائية، مثل مراجعة الإجراءات المعلقة أو الموافقة عليها أو رفضها، راجع الأذونات المطلوبة لمهام مركز الصيانة.

مراجعة مستوى التشغيل التلقائي لمجموعات الأجهزة أو تغييره

يعتمد تشغيل التحقيقات التلقائية، وما إذا كانت إجراءات المعالجة يتم اتخاذها تلقائيا أو فقط عند الموافقة على أجهزتك على إعدادات معينة، مثل نهج مجموعة الأجهزة الخاصة بمؤسستك. راجع مستوى التشغيل التلقائي الذي تم تكوينه لنهج مجموعة الأجهزة.

1. انتقل إلى مدخل Microsoft 365 Defender (https://security.microsoft.com) وسجل الدخول.

2. انتقل إلى مجموعات الإعدادات > EndpointsDevice > ضمن الأذونات.

3. راجع نهج مجموعة أجهزتك. على وجه الخصوص، انظر إلى عمود مستوى التنفيذ التلقائي . نوصي باستخدام Full - معالجة التهديدات تلقائيا. قد تحتاج إلى إنشاء مجموعات أجهزتك أو تحريرها للحصول على مستوى التشغيل التلقائي الذي تريده. للحصول على تعليمات حول هذه المهمة، راجع المقالات التالية:

   • كيفية معالجة التهديدات
   • إنشاء مجموعات الأجهزة وإدارتها

راجع نهج الأمان والتنبيه في Office 365

توفر Microsoft نهج تنبيه مضمنة تساعد في تحديد مخاطر معينة. وتشمل هذه المخاطر Exchange إساءة استخدام أذونات المسؤول، ونشاط البرامج الضارة، والتهديدات الخارجية والداخلية المحتملة، ومخاطر إدارة المعلومات. يمكن أن تؤدي بعض التنبيهات إلى التحقيق التلقائي والاستجابة في Office 365. تأكد من تكوين ميزات Defender لـ Office 365 بشكل صحيح.

على الرغم من أن بعض التنبيهات وسياسات الأمان يمكن أن تؤدي إلى تحقيقات تلقائية، لا يتم اتخاذ أي إجراءات معالجة تلقائيا للبريد الإلكتروني والمحتوى. بدلا من ذلك، تنتظر جميع إجراءات المعالجة لمحتوى البريد الإلكتروني والبريد الإلكتروني موافقة فريق عمليات الأمان في مركز الصيانة.

تساعد إعدادات الأمان في Office 365 على حماية البريد الإلكتروني والمحتوى. لعرض هذه الإعدادات أو تغييرها، اتبع الإرشادات الواردة في الحماية من التهديدات.

1. في مدخل Microsoft 365 Defender، انتقل إلى نهج & نهج المخاطر للقواعد>.

2. تأكد من تكوين كافة النهج التالية. للحصول على التعليمات والتوصيات، راجع الحماية من التهديدات.

   • مكافحة البرامج الضارة
   • مكافحة التصيد الاحتيالي
   • مرفقات آمنة
   • الارتباطات الآمنة
   • مكافحة البريد العشوائي

3. تأكد من تشغيل خزينة المرفقات SharePoint OneDrive Microsoft Teams.

4. تأكد من أن الإزالة التلقائية لمدة صفر ساعة (ZAP) في Exchange Online سارية المفعول.

5. (هذه الخطوة اختيارية.) راجع نهج التنبيه Office 365 في مدخل الامتثال ل Microsoft Purview (https://compliance.microsoft.com/compliancepolicies). توجد العديد من نهج التنبيه الافتراضية في فئة إدارة المخاطر. يمكن أن تؤدي بعض هذه التنبيهات إلى التحقيق التلقائي والاستجابة. لمعرفة المزيد، راجع نهج التنبيه الافتراضية.

تأكد من تشغيل Microsoft 365 Defender

1. تسجيل الدخول إلى مدخل Microsoft 365 Defender

2. في جزء التنقل، ابحث عن Incidents & Alerts وSing و Action center كما هو موضح في الصورة السابقة.

   • إذا رأيت Incidents & Alerts وS hunting و Action center، Microsoft 365 Defender قيد التشغيل. راجع قسم مراجعة مستوى التنفيذ التلقائي لمجموعات الأجهزة أو تغييره في هذه المقالة.
   • إذا لم تتمكن من رؤية الحوادث أو مركز الصيانة أو التتبع، فقد لا يتم تشغيل Microsoft 365 Defender. في هذه الحالة، قم بزيارة مركز الصيانة.

تلميح

هل تحتاج إلى مساعدة؟ راجع تشغيل Microsoft 365 Defender.

الخطوات التالية

• إجراءات المعالجة في Microsoft 365 Defender
• زيارة مركز الصيانة