Microsoft Defender لنقطة النهاية في Microsoft 365 Defender
ملاحظة
هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.
ينطبق على:
مرجع سريع
تسرد الصورة والجدول أدناه التغييرات في التنقل بين مركز حماية Microsoft Defender Microsoft 365 Defender.
| مركز حماية Microsoft Defender | Microsoft 365 Defender |
|---|---|
لوحات
|
Home
|
| الأحداث | تنبيهات & الحوادث |
| بيانات الجهاز | بيانات الجهاز |
| قائمة انتظار التنبيهات | تنبيهات & الحوادث |
| التحقيقات التلقائية | مركز الصيانة |
| الصيد المتقدم | الصيد |
| التقارير | التقارير |
| الشركاء & واجهات برمجة التطبيقات | الشركاء & واجهات برمجة التطبيقات |
| إدارة الثغرات الأمنية & المخاطر | إدارة الثغرات الأمنية |
| التقييم والبرامج التعليمية | برامج تعليمية & التقييم |
| إدارة التكوين | إدارة التكوين |
| الإعدادات | الإعدادات |
يجمع Microsoft 365 Defender المحسن بين https://security.microsoft.com قدرات الأمان التي تحمي تهديدات البريد الإلكتروني والتعاون والهوية والجهاز وتكتشفها وتتحقق فيها وتستجيب لها. يجمع هذا بين الوظائف من بوابات أمان Microsoft الحالية، بما في ذلك مركز حماية Microsoft Defender ومركز توافق & الأمان Office 365.
إذا كنت على دراية مركز حماية Microsoft Defender، فإن هذه المقالة تساعد على وصف بعض التغييرات والتحسينات في Microsoft 365 Defender. ومع ذلك، هناك بعض العناصر الجديدة والمحدثة التي يجب أن تكون على علم بها.
تاريخيا، كانت مركز حماية Microsoft Defender هي الصفحة الرئيسية Microsoft Defender لنقطة النهاية. وقد استخدمتها فرق أمان المؤسسة لمراقبة التنبيهات المتعلقة بنشاط التهديد المستمر المتقدم المحتمل أو خروقات البيانات والمساعدة في الاستجابة لها. للمساعدة في تقليل عدد المداخل، ستكون Microsoft 365 Defender هي الصفحة الرئيسية لمراقبة الأمان وإدارته عبر هويات Microsoft وبياناتها وأجهزتها وتطبيقاتها وبنيتك الأساسية.
تدعم Microsoft Defender لنقطة النهاية في Microsoft 365 Defender منح حق الوصول إلى موفري خدمات الأمان المدارة (MSSPs) بنفس الطريقة التي يتم بها منح حق الوصول في مركز حماية Microsoft Defender.
هام
يعتمد ما تراه في Microsoft 365 Defender على اشتراكاتك الحالية. على سبيل المثال، إذا لم يكن لديك ترخيص Microsoft Defender لـ Office 365، فلن يظهر المقطع "التعاون & البريد الإلكتروني".
ملاحظة
Microsoft 365 Defender غير متوفر ل:
- الولايات المتحدة سحابة القطاع الحكومي (سحابة القطاع الحكومي)
- الولايات المتحدة سحابة القطاع الحكومي عالية (سحابة القطاع الحكومي عالية)
- وزارة الدفاع الأمريكية
- جميع المؤسسات الحكومية الأمريكية التي لها تراخيص تجارية
ألق نظرة على Microsoft 365 Defender في https://security.microsoft.com.
تعرف على المزيد حول المزايا: نظرة عامة على Microsoft 365 Defender
ما الذي تم تغييره
هذا الجدول هو مرجع سريع للتغييرات بين مركز حماية Microsoft Defender Microsoft 365 Defender.
التنبيهات والإجراءات
| منطقه | وصف التغيير |
|---|---|
| تنبيهات & الحوادث | في Microsoft 365 Defender، يمكنك إدارة الحوادث والتنبيهات عبر جميع نقاط النهاية والبريد الإلكتروني والهويات. لقد قمنا بتقارب التجربة لمساعدتك في العثور على الأحداث ذات الصلة بسهولة أكبر. لمزيد من المعلومات، راجع نظرة عامة على الحوادث. |
| الصيد | يؤدي تعديل قواعد الكشف المخصصة التي تم إنشاؤها في Microsoft Defender لنقطة النهاية لتضمين جداول الهوية والبريد الإلكتروني إلى نقلها تلقائيا إلى Microsoft 365 Defender. ستظهر تنبيهاتها المقابلة أيضا في Microsoft 365 Defender. لمزيد من التفاصيل حول هذه التغييرات، اقرأ "ترحيل قواعد الكشف المخصصة". DeviceAlertEvents لا يتوفر جدول التتبع المتقدم في Microsoft 365 Defender. للاستعلام عن معلومات التنبيه الخاصة بالجهاز في Microsoft 365 Defender، يمكنك استخدام الجداول AlertInfo واحتواء AlertEvidence المزيد من المعلومات من مجموعة متنوعة من المصادر. قم بصياغة الاستعلام التالي المتعلق بالجهاز باتباع استعلامات الكتابة دون DeviceAlertEvents. |
| مركز الصيانة | يسرد الإجراءات المعلقة والمكتملة التي تم اتخاذها بعد التحقيقات التلقائية وإجراءات المعالجة. سابقا، أدرج مركز الإجراءات في مركز حماية Microsoft Defender الإجراءات المعلقة والمكتملة لإجراءات المعالجة المتخذة على الأجهزة فقط، بينما أدرجت التحقيقات التلقائية التنبيهات والحالة. في Microsoft 365 Defender المحسنة، يجمع مركز الصيانة إجراءات المعالجة والتحقيقات عبر البريد الإلكتروني والأجهزة والمستخدمين— كل ذلك في موقع واحد. |
| تحليلات المخاطر | تم النقل إلى أعلى شريط التنقل لتسهيل الاكتشاف والاستخدام. يتضمن الآن معلومات التهديد لكل من نقاط النهاية والبريد الإلكتروني والتعاون. |
النهايه
| منطقه | وصف التغيير |
|---|---|
| البحث | يوجد شريط البحث في أعلى الصفحة. يتم توفير الاقتراحات أثناء الكتابة. يمكنك البحث عبر الكيانات التالية في Defender لنقطة النهاية و Defender for Identity: - الأجهزة - مدعومة لكل من Defender لنقطة النهاية و Defender for Identity. يمكنك حتى استخدام عوامل تشغيل البحث، على سبيل المثال، يمكنك استخدام "يحتوي" للبحث عن جزء من اسم المضيف. - المستخدمون - مدعوم لكل من Defender لنقطة النهاية و Defender for Identity. - الملفات وعناوين IP وعناوين URL - نفس القدرات كما هو الحال في Defender لنقطة النهاية. ملاحظة: عمليات البحث في عنوان IP وURL *مطابقة تماما ولا تظهر في صفحة نتائج البحث – فهي تؤدي مباشرة إلى صفحة الكيان. - TVM - نفس القدرات كما هو الحال في Defender لنقطة النهاية (الثغرات الأمنية والبرامج والتوصيات). تركز صفحة نتائج البحث المحسنة النتائج من جميع الكيانات. |
| لوحه القياده | هذه هي لوحة معلومات عمليات الأمان الخاصة بك. راجع نظرة عامة على عدد التنبيهات النشطة التي تم تشغيلها، والأجهزة المعرضة للخطر، والمستخدمين المعرضين للخطر، ومستوى خطورة التنبيهات والأجهزة والمستخدمين. يمكنك أيضا معرفة ما إذا كانت أي أجهزة بها مشكلات في جهاز الاستشعار، وحالة الخدمة العامة، وكيف تم الكشف عن أي تنبيهات لم يتم حلها. |
| بيانات الجهاز | لا توجد تغييرات. |
| إدارة الثغرات الأمنية | تم تقصير الاسم لاحتواءه في جزء التنقل. إنه نفس المقطع إدارة المخاطر والثغرات الأمنية، مع كل الصفحات الموجودة أسفله. |
| الشركاء وواجهات برمجة التطبيقات | لا توجد تغييرات. |
| التقييمات & البرامج التعليمية | قدرات اختبار وتعلم جديدة. |
| إدارة التكوين | لا توجد تغييرات. |
ملاحظة
أصبح التحقيق التلقائي والمعالجة الآن جزءا من الحوادث. يمكنك مشاهدة أحداث التحقيق والمعالجة التلقائية في علامة التبويب «Incident > Investigation ».
تلميح
يتم البحث عن الجهاز من نقاط النهاية > البحث.
الوصول وإعداد التقارير
| منطقه | وصف التغيير |
|---|---|
| التقارير | راجع تقارير حول نقاط النهاية والبريد الإلكتروني & التعاون، بما في ذلك الحماية من التهديدات وحماية الجهاز والامتثال والأجهزة المعرضة للخطر. |
| الصحه | يرتبط حاليا بالصفحة "Service health" في مركز مسؤولي Microsoft 365. |
| الإعدادات | إدارة الإعدادات الخاصة بك للتعاون في Microsoft 365 Defender ونقاط النهاية والبريد الإلكتروني & والهويات واكتشاف الجهاز. |
Microsoft 365 التنقل الأمني وإمكانياته
سيبدو شريط التنقل الأيمن أو شريط التشغيل السريع مألوفا. ومع ذلك، هناك بعض العناصر الجديدة والمحدثة في مدخل Microsoft 365 Defender.
الحوادث والتنبيهات
يجمع بين إدارة الحوادث والتنبيهات عبر البريد الإلكتروني والأجهزة والهويات. توفر صفحة التنبيه سياقا كاملا للتنبيه من خلال الجمع بين إشارات الهجوم لإنشاء قصة مفصلة. تجمع تجربة جديدة وموحدة الآن معا عرضا متسقا للتنبيهات عبر أحمال العمل. يمكنك الفرز والتحقيق واتخاذ إجراء فعال بسرعة.
الصيد
ابحث بشكل استباقي عن التهديدات والبرامج الضارة والنشاط الضار عبر نقاط النهاية وعلب البريد Office 365 والمزيد باستخدام استعلامات التتبع المتقدمة. يمكن استخدام هذه الاستعلامات القوية لتحديد موقع مؤشرات التهديد والكيانات ومراجعتها لكل من التهديدات المعروفة والمحتملة.
يمكن إنشاء قواعد الكشف المخصصة من استعلامات التتبع المتقدمة لمساعدتك على مشاهدة الأحداث التي قد تشير إلى نشاط الاختراق والأجهزة التي تم تكوينها بشكل خاطئ بشكل استباقي.
مركز الصيانة
يعرض لك مركز الصيانة التحقيقات التي تم إنشاؤها بواسطة قدرات التحقيق والاستجابة التلقائية. يمكن أن يساعد هذا الإصلاح التلقائي الذاتي في Microsoft 365 Defender فرق الأمان من خلال الاستجابة تلقائيا لأحداث معينة.
تعرف على المزيد حول مركز الصيانة.
تحليلات التهديدات
احصل على معلومات ذكية عن التهديدات من باحثين خبراء في أمان Microsoft. تساعد تحليلات المخاطر فرق الأمان على أن تكون أكثر كفاءة عند مواجهة التهديدات الناشئة. تتضمن Threat Analytics ما يلي:
- عمليات الكشف عن البريد الإلكتروني والتخفيف من المخاطر من Microsoft Defender لـ Office 365. هذا بالإضافة إلى بيانات نقطة النهاية المتوفرة بالفعل من Microsoft Defender لنقطة النهاية.
- عرض الحوادث المتعلقة بالتهديدات.
- تجربة محسنة لتحديد المعلومات القابلة للتنفيذ واستخدامها بسرعة في التقارير.
يمكنك الوصول إلى تحليلات التهديدات إما من شريط التنقل العلوي الأيمن في Microsoft 365 Defender، أو من بطاقة لوحة معلومات مخصصة تعرض أهم التهديدات لمؤسستك.
تعرف على المزيد حول كيفية تعقب التهديدات الناشئة والاستجابة لها باستخدام تحليلات التهديدات.
قسم نقاط النهاية
عرض أمان نقاط النهاية في مؤسستك وإدارتها. إذا كنت قد استخدمت مركز حماية Microsoft Defender، فستبدو مألوفة.
الوصول والتقارير
عرض التقارير وتغيير الإعدادات وتعديل أدوار المستخدمين.
اتصالات واجهة برمجة تطبيقات SIEM
إذا كنت تستخدم Defender لواجهة برمجة تطبيقات SIEM لنقطة النهاية، يمكنك الاستمرار في القيام بذلك. لقد أضفنا ارتباطات جديدة على حمولة واجهة برمجة التطبيقات التي تشير إلى صفحة التنبيه أو صفحة الحادث في مدخل الأمان Microsoft 365. تتضمن حقول واجهة برمجة التطبيقات الجديدة LinkToMTP و IncidentLinkToMTP. لمزيد من المعلومات، راجع إعادة توجيه الحسابات من Microsoft Defender لنقطة النهاية إلى Microsoft 365 Defender.
تنبيهات البريد الإلكتروني
يمكنك الاستمرار في استخدام تنبيهات البريد الإلكتروني ل Defender لنقطة النهاية. لقد أضفنا ارتباطات جديدة في رسائل البريد الإلكتروني التي تشير إلى صفحة التنبيه أو صفحة الحدث في Microsoft 365 Defender. لمزيد من المعلومات، راجع إعادة توجيه الحسابات من Microsoft Defender لنقطة النهاية إلى Microsoft 365 Defender.
موفرو خدمات الأمان المدارة (MSSP)
تسجيل الدخول إلى العديد من المستأجرين في وقت واحد في نفس جلسة الاستعراض غير معتمد حاليا في المدخل الموحد. يمكنك إلغاء الاشتراك في إعادة التوجيه التلقائي عن طريق العودة إلى مدخل Microsoft Defender لنقطة النهاية السابق، للحفاظ على هذه الوظيفة حتى يتم حل المشكلة.
المعلومات ذات الصلة
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ