الخطوة 2. نشر الكشف عن الهجمات والاستجابة لها

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

كخطوة أولية مستحسنة بشدة للكشف عن هجمات برامج الفدية الضارة والاستجابة لها في Microsoft 365 المستأجر الخاص بك، قم بإعداد بيئة تجريبية لتقييم ميزات وإمكانيات برامج الفدية الضارة Microsoft 365 Defender.

لمزيد من المعلومات، راجع هذه الموارد.

الميزة	الوصف	مكان البدء	كيفية استخدامها للكشف والاستجابة
Microsoft 365 Defender	يجمع بين الإشارات وإمكانيات التكاتف في حل واحد. تمكن محترفي الأمان من جمع إشارات الخطر معا وتحديد النطاق الكامل للتهديد وتأثيره. أتمتة الإجراءات لمنع الهجوم أو إيقافه والتئام علب البريد ونقاط النهاية وهويات المستخدم المتأثرة ذاتيا.	بدء العمل	استجابة للحوادث
Microsoft Defender for Identity	يقوم بتحديد التهديدات المتقدمة والهويات المتهكة والإجراءات الضارة ل insider الموجهة إلى مؤسستك من خلال واجهة أمان مستندة إلى السحابة، كما يستخدم إشارات خدمات مجال Active Directory (AD DS) المحلية.	نظرة عامة	العمل مع مدخل Microsoft Defender for Identity
Microsoft Defender Office 365	يحمي مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والربط (عناوين URL) وأدوات التعاون. يحمي من البرامج الضارة والتصيد الاحتيالي والخادع وأنواع الهجمات الأخرى.	نظرة عامة	البحث عن تهديدات
Microsoft Defender لنقطة النهاية	تمكين الكشف عن التهديدات المتقدمة والاستجابة لها عبر نقاط النهاية (الأجهزة).	نظرة عامة	الكشف عن نقطة النهاية والاستجابة لها
حماية هوية Azure Active Directory (Azure AD)	أتمتة عملية الكشف عن المخاطر المستندة إلى الهوية وتحري تلك المخاطر وتوضيتها.	نظرة عامة	التحقق من المخاطر
Microsoft Defender لتطبيقات السحابة	وسيط أمان الوصول السحابي للاكتشاف، والتحري، والحوكمة عبر جميع خدمات السحابة الخاصة بك من Microsoft و الجهة الخارجية.	نظرة عامة	التحقق

ملاحظة

تتطلب كل هذه الخدمات Microsoft 365 E5 أو Microsoft 365 E3 مع الأمان في Microsoft 365 E5 الإضافية.

استخدم هذه الخدمات للكشف عن التهديدات الشائعة التالية والرد عليها من قبل مهاجمي برامج الفدية الضارة:

• سرقة بيانات الاعتماد

  • حماية هوية Azure AD
  • Defender for Identity
  • Defender for Office 365

• اختراق الجهاز

  • Defender لنقطة النهاية
  • Defender for Office 365

• تصاعد الامتياز

  • حماية هوية Azure AD
  • Defender for Cloud Apps

• سلوك التطبيق الضار

  • Defender for Cloud Apps

• مسح البيانات أو حذفها أو تحميلها

  • Defender for Office 365
  • Defender for Cloud Apps مع سياسات الكشف عن الشذوذ

تستخدم الخدمات التالية Microsoft 365 Defender مدخلها (https://security.microsoft.com)كنقطة تجميع وتحليل مشتركة للتهديدات:

• Defender for Identity
• Defender for Office 365
• Defender لنقطة النهاية
• Defender for Cloud Apps

Microsoft 365 Defender بين إشارات الخطر في التنبيهات والتنبيهات المتصلة في حادث ما بحيث يمكن لمحللو الأمان اكتشاف مراحل هجوم برامج الفدية الضارة بسرعة أكبر، وتحري هذه المراحل، وتحل محلها.

التكوين الناتج

إليك حماية برامج الفدية الضارة للمستأجر للحصول على خطوتين 1 و2.

الخطوة التالية

تابع الخطوة 3 لحماية الهويات في Microsoft 365 المستأجر.