قم باختيار "البحث المتقدم المداري" وتمكينه في AMP لديك لنشر نقاط النهاية (للعملاء الموجودين اعتبارا من 8 يناير 2020)

خيارات التنزيل

  • PDF     (265.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (109.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (90.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٤ فبراير ٢٠٢٠
معرّف المستند:215280

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

أطلقت Cisco مؤخرا حزمتين ل AMP لنقاط النهاية: الأساسيات والميزة. ويعد البحث المتقدم المداري ميزة رئيسية في مجموعة "المزايا". يمكن لجميع العملاء الموجودين حتى تاريخ طرح المنتج (8 يناير 2020) إختيار إستخدامه دون مقابل طوال فترة سريان العقد. تتضمن هذه الأسئلة المتداولة المزيد من المعلومات حول الحزم وكيف تؤثر على العملاء الموجودين اعتبارا من تاريخ طرح المنتج.

يعتبر البحث المتقدم المداري قدرة جديدة متقدمة في نقاط النهاية من Cisco AMP التي تم تصميمها لتبسيط البحث الأمني واقتفاء التهديدات من خلال توفير أكثر من مائة استعلامات من الكتالوجات. يتيح لك ذلك تشغيل الاستعلامات المعقدة بسرعة على أي أو كل نقاط النهاية. كما يتيح لك ذلك الحصول على رؤية أعمق لما حدث في أي نقطة نهاية في أي وقت من خلال أخذ لقطة لحالتها الحالية.

مع البحث المتقدم المداري، يمكنك القيام بالمهام الهامة التالية بشكل أفضل وأسرع: 

  • صيد التهديدات. ابحث عن أي نتائج ضارة في الوقت الفعلي تقريبا لتسريع عملية البحث عن التهديدات.
  • التحقيق في الحادث. تعرف على السبب الجذري للحادث بسرعة، مما يعمل على تسريع عملية الإصلاح.
  • عمليات تقنية المعلومات. ما عليك سوى تعقب مساحة القرص والذاكرة ومخرجات عمليات تقنية المعلومات الأخرى.
  • القابلية للتأثر والتوافق. تحقق بسرعة من حالة أنظمة التشغيل بحثا عن أمور مثل الإصدارات وتحديثات برامج التصحيح، مما يضمن توافق نقاط النهاية لديك مع السياسات الحالية.

هذا المستند هو دليل مفصل خطوة بخطوة للتنقل بك عبر كيفية إختيار الميزة الجديدة وتمكينها على نقاط النهاية الخاصة بك. ويتاح أيضا دليل كامل للمستعملين المداريين. يمكن لعملاء AMP لنقاط النهاية تمكين البحث المتقدم المداري بسهولة إذا كانت نقاط النهاية لديك تحتوي بالفعل على موصل مثبت (7.1.5 أو أعلى). راجع AMP موضوع تعليمات وحدة تحكم نقاط النهاية في المدار للحصول على أحدث إصدار موصل ومعلومات أخرى. يتم دعم البحث المتقدم المداري حاليا على الأجهزة المضيفة لنظام التشغيل Windows 10 إصدار 64 بت التي تشغل الإصدار 1703 (Create Update) أو إصدار أحدث.

بمجرد أن تنتهي من هذه الخطوات، راجع دليل البدء السريع للحصول على وصف أكثر تفصيلا لكيفية البدء باستخدام البحث المتقدم المداري.

الخطوة 1: إختيار الاشتراك في البحث المتقدم المداري

إذا لم تكن قد قمت بالتسجيل مسبقا في الإصدار بيتا من البحث المتقدم المداري أو قمت باختيار ذلك بشكل صريح، فيمكنك القيام بذلك من صفحة معلومات الترخيص في وحدة تحكم نقاط النهاية في AMP. لاختيار الدخول إلى البحث المتقدم المداري، قم بتسجيل الدخول إلى وحدة تحكم AMP لنقاط النهاية وحدد إسقاط الحسابات > معلومات الترخيص. في هذه الصفحة، يمكنك النقر فوق تسجيل في المدار للوصول إلى هذه القدرة.

ملاحظة: يجب أن تكون مستخدما (إداريا) مميزا لكي تختار الدخول إلى البحث المتقدم المداري.

الخطوة 2: تمكين البحث المداري المتقدم في سياسة موجودة

إذا كانت نقاط النهاية الخاصة بك بها موصل مثبت بالفعل (الإصدار 7.1.5 أو أعلى)، فيمكنك ببساطة تمكين البحث المداري المتقدم في نهج موجود لنقاط النهاية الخاصة بك.

  • انتقل إلى AMP لوحدة تحكم نقاط النهاية. في Management > Policies، حدد السياسة التي تريد تمكين البحث المتقدم المداري فيها وانقر فوق الزر Edit (تحرير) لفتح Edit Policy ضمن Advanced Settings (الإعدادات المتقدمة) وحدد Orbital وتحقق من تمكين البحث المتقدم المداري. يجب تحديد مربع تمكين البحث المتقدم المداري. إذا لم تكن هناك مساحة، فحدد المربع الذي تريد تمكينه.

وعند هذه النقطة، فإن أي موصلات مثبتة بهذا النهج سوف تمكن تلقائيا البحث المتقدم المداري على نقطة النهاية تلك.

الخطوة 3: تمكين البحث المداري المتقدم في سياسة جديدة ومجموعة من أجهزة الكمبيوتر (إختياري)

كما هو موضح أعلاه، بمجرد تمكين "البحث المتقدم المداري" في نهج موجود، سيتم تمكين "البحث المتقدم المداري" لكافة الموصلات التي تستخدم هذا النهج، كما سيتم تمكين "البحث المتقدم المداري" لأي موصلات جديدة تقوم بتركيبها، والتي تستخدم هذا النهج، كما سيتم تمكين "البحث المتقدم المداري". على سبيل المثال، إذا كان لديك 1000 جهاز كمبيوتر في مجموعة "الحماية" الخاصة بك، فإن مجرد تمكين البحث المداري المتقدم في هذا النهج سوف يعمل تلقائيا على تمكين البحث المداري المتقدم على نقاط النهاية تلك طالما تم نشر إصدار الموصل 7.1.5 أو إصدار أحدث.

يعد إنشاء سياسات ومجموعات جديدة أمرا إختياريا. ومع ذلك، إذا كنت ترغب في إستخدام البحث المتقدم المداري على مجموعة معينة من نقاط النهاية باستخدام سياسة ومجموعة جديدتين، فعليك ببساطة اتباع وثائق المنتج لإنشاء سياسة و/أو مجموعة جديدة والتأكد من تمكين البحث المتقدم المداري في السياسة كما هو موضح أعلاه.

الخطوة 4: أستكشاف وحدة التحكم المدارية

بمجرد تمكين Orbital Advanced Search في سياسة ذات إصدار موصل أعلى من 7.1.5 مثبت على نقطة نهاية واحدة على الأقل، يمكنك الآن تنفيذ استعلامات على نقطة نهاية من أجل جمع المعلومات منها.

  • انتقل إلى الإدارة > أجهزة الكمبيوتر وحدد موقع جهاز كمبيوتر مزود بالبحث المتقدم المداري توسيع الجزء وانقر فوق Orbital Query. (يمكنك أيضا الوصول إلى وحدة التحكم المدارية من خلال الانتقال إلى التحليل > البحث المداري المتقدم).
  • تم تحميل وحدة التحكم المدارية في علامة تبويب مستعرض جديدة. إذا لزم الأمر، انقر فوق تسجيل الدخول باستخدام أمان Cisco للمصادقة باستخدام بيانات اعتماد وحدة تحكم AMP الحالية.

ملاحظة: يمكنك أيضا الوصول إلى البحث المداري المتقدم مباشرة على الموقع https://orbital.amp.cisco.com

  • يعرض حقل نقاط النهاية الكمبيوتر (أجهزة الكمبيوتر) الذي سيتم الاستعلام عنه. يمكنك إدخال معرف فريد عمومي محدد أو إدخال الكل في هذا الحقل للاستعلام عن كل نقطة نهاية في مؤسستك التي تم تمكين البحث المتقدم المداري بها. إذا كنت ترغب في أخذ عينة عشوائية من نقاط النهاية، انقر القطع الناقصة (...) لفتح شاشة إضافة نقاط نهاية عشوائية.
  • يمكنك إدخال عبارات SELECT مخصصة في حقل SQL، أو انقر فوق إستعراض كتالوج الاستعلام لفتح كتالوج الاستعلام، والذي يحتوي على عشرات من الاستعلامات التي يمكنك إضافتها إلى الاستعلام. لا تحتاج إلى معرفة كيفية كتابة جملة SQL SELECT لاستخدام Orbital.

  • انقر فوق استعلام. يتم تشغيل الاستعلام مقابل نقاط النهاية المحددة، ويتم عرض النتائج في الجزء الأيمن. يمكنك تحرير الاستعلام وإعادة تشغيله. يمكنك تنزيل النتائج. يمكنك حفظ الاستعلام كمهمة ليتم تشغيلها على أساس مجدول يمكنك تكوينه.
  • للحصول على مزيد من المعلومات حول بدء البحث المداري المتقدم، استكشف البداية السريعة
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات