Microsoft Defender لـ Office 365 في Microsoft 365 Defender
ملاحظة
هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.
ينطبق على:
مرجع سريع
يسرد الجدول أدناه التغييرات في التنقل بين مركز توافق & الأمان Microsoft 365 Defender.
| مركز توافق & الأمان | Microsoft 365 Defender | مدخل توافق Microsoft Purview | مركز إدارة Exchange |
|---|---|---|---|
| التنبيهات | صفحة التنبيهات | ||
| تصنيف | راجع مدخل التوافق في Microsoft Purview | ||
| منع فقدان البيانات | راجع مدخل التوافق في Microsoft Purview | ||
| إدارة السجلات | راجع مدخل التوافق في Microsoft Purview | ||
| إدارة المعلومات | راجع مدخل التوافق في Microsoft Purview | ||
| إدارة المخاطر | التعاون في & البريد الإلكتروني | ||
| الأذونات | الأذونات & الأدوار | راجع مدخل التوافق في Microsoft Purview | |
| تدفق البريد | راجع مركز إدارة Exchange | ||
| خصوصية البيانات | راجع مدخل التوافق في Microsoft Purview | ||
| البحث | مراجعه الحسابات | البحث (البحث في المحتوى) | |
| التقارير | تقرير | ||
| ضمان الخدمة | راجع مدخل التوافق في Microsoft Purview | ||
| الاشراف | راجع مدخل التوافق في Microsoft Purview | ||
| eDiscovery | راجع مدخل التوافق في Microsoft Purview |
Microsoft 365 Defender في https://security.microsoft.com الجمع بين قدرات الأمان من بوابات أمان Microsoft الحالية، بما في ذلك مركز توافق & الأمان. يساعد هذا المركز المحسن فرق الأمان على حماية مؤسستهم من التهديدات بشكل أكثر فعالية وكفاءة.
إذا كنت على دراية بمركز التوافق & الأمان (protection.office.com)، تصف هذه المقالة بعض التغييرات والتحسينات في Microsoft 365 Defender.
تعرف على المزيد حول المزايا: نظرة عامة على Microsoft 365 Defender
إذا كنت تبحث عن عناصر متعلقة بالامتثال، فقم بزيارة مدخل التوافق في Microsoft Purview.
القدرات الجديدة والمحسنة
سيبدو شريط التنقل الأيمن أو شريط التشغيل السريع مألوفا. ومع ذلك، هناك بعض العناصر الجديدة والمحدثة في Defender for Cloud هذا.
باستخدام حل Microsoft 365 Defender الموحد، يمكنك تجميع إشارات التهديد معا وتحديد النطاق والتأثير الكاملين للمخاطر، وكيف يؤثر حاليا على المؤسسة.
Defender لـ Office 365 تحمي مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون.
الحوادث والتنبيهات
يجمع بين إدارة الحوادث والتنبيهات عبر البريد الإلكتروني والأجهزة والهويات. تتوفر التنبيهات الآن ضمن عقدة التحقيق، وتساعد على توفير عرض أوسع للهجوم. توفر صفحة التنبيه سياقا كاملا للتنبيه، من خلال الجمع بين إشارات الهجوم لإنشاء قصة مفصلة. في السابق، كانت التنبيهات خاصة بأحمال العمل المختلفة. تجمع تجربة جديدة وموحدة الآن معا عرضا متسقا للتنبيهات عبر أحمال العمل. يمكنك الفرز والتحقيق واتخاذ إجراء فعال بسرعة.
الصيد
ابحث بشكل استباقي عن التهديدات والبرامج الضارة والنشاط الضار عبر نقاط النهاية وعلب البريد Office 365 والمزيد باستخدام استعلامات التتبع المتقدمة. يمكن استخدام هذه الاستعلامات القوية لتحديد موقع مؤشرات التهديد والكيانات ومراجعتها لكل من التهديدات المعروفة والمحتملة.
يمكن إنشاء قواعد الكشف المخصصة من استعلامات التتبع المتقدمة لمساعدتك على مشاهدة الأحداث التي قد تشير إلى نشاط الاختراق والأجهزة التي تم تكوينها بشكل خاطئ بشكل استباقي.
فيما يلي مثال على التتبع المتقدم في Microsoft Defender لـ Office 365.
مركز الصيانة
يعرض لك مركز الصيانة التحقيقات التي تم إنشاؤها بواسطة قدرات التحقيق والاستجابة التلقائية. يمكن أن يساعد هذا الإصلاح التلقائي الذاتي في Microsoft 365 Defender فرق الأمان من خلال الاستجابة تلقائيا لأحداث معينة.
تعرف على المزيد حول مركز الصيانة.
تحليلات التهديدات
احصل على معلومات ذكية عن التهديدات من باحثين خبراء في أمان Microsoft. تساعد تحليلات المخاطر فرق الأمان على أن تكون أكثر كفاءة عند مواجهة التهديدات الناشئة. تتضمن Threat Analytics ما يلي:
- عمليات الكشف عن البريد الإلكتروني والتخفيف من المخاطر من Microsoft Defender لـ Office 365. هذا بالإضافة إلى بيانات نقطة النهاية المتوفرة بالفعل من Microsoft Defender لنقطة النهاية.
- عرض الحوادث المتعلقة بالتهديدات.
- تجربة محسنة لتحديد المعلومات القابلة للتنفيذ واستخدامها بسرعة في التقارير.
يمكنك الوصول إلى تحليلات التهديد إما من شريط التنقل العلوي الأيمن في Microsoft 365 Defender، أو من بطاقة لوحة معلومات مخصصة تعرض أهم التهديدات لمؤسستك.
تعرف على المزيد حول كيفية تعقب التهديدات الناشئة والاستجابة لها باستخدام تحليلات التهديدات.
التعاون في & البريد الإلكتروني
تعقب التهديدات التي تتعرض لها البريد الإلكتروني للمستخدمين والتحقيق فيها وتعقب الحملات والمزيد. إذا كنت قد استخدمت Security & Compliance Center، فسيكون هذا مألوفا.
صفحة كيان البريد الإلكتروني
تعمل صفحة كيان البريد الإلكتروني على توحيد معلومات البريد الإلكتروني التي تم تشتتها عبر صفحات أو طرق عرض مختلفة في الماضي. يتم مركزية التحقيق في البريد الإلكتروني للتهديدات والاتجاهات. يمكن الوصول إلى معلومات الرأس ومعاينة البريد الإلكتروني من خلال صفحة البريد الإلكتروني نفسها، بالإضافة إلى المعلومات المفيدة الأخرى المتعلقة بالبريد الإلكتروني. وبالمثل، يمكن العثور على حالة التفريط لمرفقات الملفات الضارة أو عناوين URL على علامة تبويب من نفس الصفحة. تمكن صفحة كيان البريد الإلكتروني المسؤولين وفرق عمليات الأمان من فهم تهديد البريد الإلكتروني وحالته بسرعة ثم اتخاذ إجراء سريع لتحديد التعامل معه.
الوصول والتقارير
عرض التقارير وتغيير الإعدادات وتعديل أدوار المستخدمين.
ملاحظة
يضمن DomainKeys Identified Mail (DKIM) ثقة أنظمة البريد الإلكتروني الوجهة في الرسائل المرسلة الصادرة من مجالك المخصص. بالنسبة للمستخدمين Defender لـ Office 365، يمكنك الآن إدارة مفاتيح DKIM وتدويرها من خلال Microsoft 365 Defender: https://security.microsoft.com/threatpolicyأو الانتقال إلى قسم > قواعد نهج التهديد > > & > النهج DKIM.
لمزيد من المعلومات، راجع استخدام DKIM للتحقق من صحة البريد الإلكتروني الصادر المرسل من مجالك المخصص.
ما الذي تم تغييره
هذا الجدول هو مرجع سريع لإدارة المخاطر حيث حدث تغيير بين مركز توافق & الأمان ومدخل Microsoft 365 Defender. انقر فوق الارتباطات لقراءة المزيد حول هذه المناطق.
| منطقه | وصف التغيير |
|---|---|
| التحقيق | يجمع بين قدرات AIR في Defender لـ Office 365 و Defender لنقطة النهاية. باستخدام هذه التحديثات والتحسينات، سيتمكن فريق عمليات الأمان من عرض تفاصيل حول التحقيقات التلقائية وإجراءات المعالجة عبر البريد الإلكتروني ومحتوى التعاون وحسابات المستخدمين والأجهزة، كل ذلك في مكان واحد. |
| قائمة انتظار التنبيه | يتضمن جزء القائمة المنبثقة لتنبيهات العرض في مركز توافق & الأمان الآن ارتباطات إلى Microsoft 365 Defender. انقر فوق الارتباط "فتح صفحة التنبيه" ويفتح Microsoft 365 Defender. يمكنك الوصول إلى صفحة عرض التنبيهات بالنقر فوق أي تنبيه Office 365 في قائمة انتظار التنبيهات. |
| التدريب على محاكاة الهجوم | استخدم التدريب على محاكاة الهجوم لتشغيل سيناريوهات هجوم واقعية في مؤسستك. يمكن أن تساعد هجمات المحاكاة هذه في تدريب القوى العاملة قبل أن يؤثر هجوم حقيقي على مؤسستك. يتضمن التدريب على محاكاة الهجوم المزيد من الخيارات والتقارير المحسنة وتدفقات التدريب المحسنة للمساعدة في تسهيل عملية محاكاة الهجوم وسيناريوهات التدريب وإدارتها. |
لا توجد تغييرات على هذه المناطق:
تحقق أيضا من المقطع "معلومات ذات صلة " في أسفل هذه المقالة.
هام
تجمع بوابة Microsoft 365 Defender بين ميزات الأمان في https://securitycenter.windows.com، وhttps://protection.office.com. ومع ذلك، فإن ما تراه سيعتمد على اشتراكك. إذا كان لديك فقط Microsoft Defender لـ Office 365 الخطة 1 أو 2، كتشتركات مستقلة، على سبيل المثال، فلن ترى إمكانات حول الأمان لنقاط النهاية ولن يرى عملاء Defender Office الخطة 1 عناصر مثل Threat Analytics.
تلميح
سيتم تضمين جميع وظائف Exchange Online Protection (EOP) في Microsoft 365 Defender، لأن EOP هو عنصر أساسي من عناصر Defender لـ Office 365.
الصفحة الرئيسية Microsoft 365 Defender
تعرض الصفحة الرئيسية للمدخل معلومات موجزة مهمة حول حالة أمان بيئة Microsoft 365.
باستخدام الجولة الإرشادية ، يمكنك القيام بجولة سريعة لنقطة النهاية أو البريد الإلكتروني & صفحات التعاون. لاحظ أن ما تراه هنا سيعتمد على ما إذا كان لديك ترخيص Defender لـ Office 365 و/أو Defender لنقطة النهاية.
كما يتضمن ارتباطا إلى Security & Compliance Center للمقارنة. الارتباط الأخير هو إلى الصفحة "ما الجديد" التي تصف التحديثات الأخيرة.
المعلومات ذات الصلة
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ