محلل التكوين لنهج الحماية في EOP Microsoft Defender لـ Office 365
ملاحظة
هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.
ينطبق على
يوفر محلل التكوين في مدخل Microsoft 365 Defender موقع مركزي للعثور على سياسات الأمان وإصلاحها حيث توجد الإعدادات أسفل إعدادات الحماية القياسية وملف تعريف الحماية الصارم في سياسات الأمان التي تم تعيينها مسبقا.
يتم تحليل الأنواع التالية من السياسات بواسطة محلل التكوين:
Exchange Online Protection (EOP): يشمل ذلك Microsoft 365 المؤسسات التي تحتوي على علب بريد Exchange Online مؤسسات EOP مستقلة لا Exchange Online علب بريد:
Microsoft Defender لـ Office 365: يشمل ذلك المؤسسات التي Microsoft 365 E5 اشتراكات Defender لـ Office 365 الإضافية:
- سياسات مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365، والتي تتضمن:
- الإعدادات المنتحلة نفسها المتوفرة في سياسات مكافحة التصيد الاحتيالي في EOP.
- إعدادات انتحال
- عتبات التصيد الاحتيالي المتقدمة
- خزينة الارتباطات.
- خزينة المرفقات.
- سياسات مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365، والتي تتضمن:
يتم وصف قيم إعداد النهج القياسي والتقيدي المستخدمة كخطوط أساسية في الإعدادات المستحسنة ل EOP Microsoft Defender لـ Office 365 الأمان.
ما الذي تحتاج إلى معرفته قبل البدء؟
يمكنك فتح Microsoft 365 Defender في https://security.microsoft.com. الانتقال مباشرة إلى صفحة محلل التكوين، استخدم https://security.microsoft.com/configurationAnalyzer.
للاتصال ب PowerShell Exchange Online، راجع الاتصال إلى Exchange Online PowerShell.
يجب تعيين أذونات لك في مدخل Microsoft 365 Defender قبل أن تتمكن من تنفيذ الإجراءات في هذه المقالة:
- لاستخدام محلل التكوين وتحديثات لنهج الأمان، يجب أن تكون عضوا في مجموعات دور مسؤول إدارة المؤسسة أو مسؤول الأمان.
- للوصول للقراءة فقط إلى محلل التكوين، يجب أن تكون عضوا في مجموعات دور القارئ العام أو قارئ الأمان.
لمزيد من المعلومات، راجع الأذونات في Microsoft 365 Defender المدخل.
ملاحظة
- توفر إضافة مستخدمين إلى دور Azure Active Directory المناظر للمستخدمين الأذونات المطلوبة في مدخل Microsoft 365 Defender والأذونات للميزات الأخرى في Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.
- توفر أيضا مجموعة دور " إدارة المؤسسات Exchange Online طريقة العرض فقط" إمكانية الوصول للقراءة فقط إلى الميزة.
استخدام محلل التكوين في مدخل Microsoft 365 Defender
في مدخل Microsoft 365 Defender، https://security.microsoft.comانتقل إلى البريد الإلكتروني & > "سياسات التعاون" & "تكوين > > قواعد المخاطر" في القسم "سياسات القوالب". الانتقال مباشرة إلى صفحة محلل التكوين، استخدم https://security.microsoft.com/configurationAnalyzer.
تحتوي صفحة محلل التكوين على ثلاث علامات تبويب رئيسية:
- التوصيات القياسية: قارن سياسات الأمان الموجودة بالتوصيات القياسية. يمكنك ضبط قيم الإعدادات لإحضارها إلى المستوى نفسه القياسي.
- توصيات صارمة: قارن سياسات الأمان الموجودة بالتوصيات تقيد. يمكنك ضبط قيم الإعدادات لإحضارها إلى مستوى التقيد نفسه.
- تحليل انحراف التكوين ومحفوظاته: التدقيق وتعقب تغييرات النهج مع مرور الوقت.
علامات التبويب "توصيات قياسية" و"توصيات صارمة" في محلل التكوين
بشكل افتراضي، يتم فتح محلل التكوين على علامة التبويب توصيات قياسية. يمكنك التبديل إلى علامة التبويب توصيات صارمة. الإعدادات والتخطيط والإجراءات هي نفسها في كلتا علامات التبويب.
يعرض المقطع الأول من علامة التبويب عدد الإعدادات في كل نوع من أنواع النهج التي تحتاج إلى تحسين مقارنة بالحماية القياسية أو الحماية تقيد. أنواع السياسات هي:
- مكافحة البريد العشوائي
- مكافحة التصيد الاحتيالي
- مكافحة البرامج الضارة
- خزينة المرفقات (إذا كان اشتراكك يتضمن Microsoft Defender لـ Office 365)
- خزينة الارتباطات (إذا كان اشتراكك يتضمن Microsoft Defender لـ Office 365)
إذا لم يتم عرض نوع نهج أو رقم، فإن كل النهج من هذا النوع تفي بإعدادات الحماية القياسية أو الصارم الموصى بها.
أما باقي علامات التبويب، فيكمن في جدول الإعدادات التي يجب أن تصل إلى مستوى الحماية القياسية أو الحماية تقيد. يحتوي الجدول على الأعمدة التالية:
- التوصيات: قيمة الإعداد في ملف تعريف الحماية القياسية أو الصارم.
- النهج: اسم النهج المتأثر الذي يحتوي على الإعداد.
- اسم مجموعة/إعداد النهج: اسم الإعداد الذي يتطلب انتباهك.
- نوع النهج: مكافحة البريد العشوائي أو مكافحة التصيد الاحتيالي أو مكافحة البرامج الضارة أو خزينة الارتباطات أو خزينة المرفقات.
- التكوين الحالي: القيمة الحالية لإعداد.
- تاريخ التعديل الأخير: تاريخ آخر تعديل النهج.
- الحالة: عادة ما تكون هذه القيمة غير مبدءة.
تغيير إعداد نهج إلى القيمة الموصى بها
في علامة التبويب حماية قياسية أو حماية صارمة لمحلل التكوين، حدد الصف في الجدول. تظهر الأزرار التالية:
- تطبيق التوصية
- عرض النهج
- تحديث:
إذا حددت صفا وانقرت فوق تطبيق توصية، يظهر مربع حوار تأكيد (مع خيار عدم إظهار مربع الحوار مرة أخرى). إذا نقرت فوق موافق، تحدث الأمور التالية:
- يتم تحديث الإعداد إلى القيمة الموصى بها.
- يختفي النهج تطبيق التوصية وعرض ( يبقى الزر تحديث فقط).
- تتغير قيمة الحالة للصف إلى مكتمل.
إذا حددت صفا وانقرت فوق عرض النهج، يتم نقلك إلى قائمة منتالية التفاصيل للن نهج متأثر في مدخل Microsoft 365 Defender حيث يمكنك تحديث الإعداد يدويا.
بعد تحديث الإعداد تلقائيا أو يدويا، انقر فوق تحديث لرؤية تقليل عدد التوصيات وإزالة الصف المحدث من النتائج.
تحليل انحراف التكوين و علامة تبويب المحفوظات في محلل التكوين
تسمح لك علامة التبويب هذه بتعقب التغييرات التي تم إدخالها على سياسات الأمان وكيفية مقارنة هذه التغييرات بإعدادات قياسية أو صارمة. بشكل افتراضي، يتم عرض المعلومات التالية:
- تاريخ التعديل الأخير
- تم التعديل بواسطة
- تعيين الاسم
- النهج: اسم النهج المتأثر.
- النوع: مكافحة البريد العشوائي أو مكافحة التصيد الاحتيالي أو مكافحة البرامج الضارة أو خزينة ارتباطات أو خزينة المرفقات.
- تغيير التكوين: القيمة القديمة والقيمة الجديدة لإعداد
- انحراف التكوين: القيمة زيادة أو إنقاص التي تشير إلى زيادة الإعداد أو إنقاصه مقارنة بإعداد قياسي أو صارم الموصى به.
لتصفية النتائج، انقر فوق تصفية. في القائمة المستعرضة عوامل التصفية التي تظهر، يمكنك الاختيار من عوامل التصفية التالية:
- وقت البدء وتاريخ الانتهاء (التاريخ): يمكنك العودة بعد 90 يوما من اليوم.
- الحماية القياسية أو الحماية تقيد
عند الانتهاء، انقر فوق تطبيق.
لتصدير النتائج إلى ملف .csv، انقر فوق تصدير.
لتصفية النتائج حسب قيمة معينة تم تعديلها بواسطة أو تعيين اسم أو نوع، استخدم المربع بحث.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ