تحديد الشروط لتشغيل الإجراءات التلقائية في نقطة النهاية الآمنة

تم التحديث:١ فبراير ٢٠٢٣
معرّف المستند:220184

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند الشروط التي يجب استيفاؤها من أجل تشغيل الإجراءات التلقائية.

    معلومات أساسية

    يتم تشغيل الإجراءات التلقائية عند حدوث حل وسط (يعني أن الجهاز الذي لا يتم إختراقه أصبح جهاز تم إختراقه). إذا قام جهاز تم تجاوزه بالفعل بتشغيل اكتشاف جديد، تتم إضافة هذا الكشف إلى الحل الوسط، ولكن نظرا لأن هذا ليس حلا وسطا جديدا، فإنه لا يؤدي إلى إجراء مؤتمت.

    والاستثناء الوحيد لذلك هو مستوى الخطورة. يتم تشغيل الإجراءات المؤتمتة استنادا إلى المعايير التي تعد من الخطورة، ومع ذلك، لا تتسم التنازلات بحد ذاتها من الخطورة (عمليات الكشف الفردية فقط). إذا تم تكوين "إجراء مؤتمت" إلى مستوى خطورة عالي وتم تشغيل الكشف كمستوى متوسط، فإنه لا يقوم بتشغيل الإجراء. إذا تم إضافة حدث لاحق إلى التسوية التي تكون عالية، فإن الإجراء يتم تشغيله نظرا لأن هذا الكشف الجديد يقع في التسوية الموجودة بالفعل.

    ما هي الآلة المشبوهة؟

    الجهاز الذي تم إختراقه هو نقطة نهاية تحتوي على تسوية نشطة مقترنة به. يمكن للجهاز الذي تم اكتشافه، من خلال التصميم، أن يكون لديه حل وسط واحد فقط نشط في وقت واحد.

    قابلية التطبيق 

    ويندوز، ماك

    الإجراءات المؤتمتة المتوفرة

    1. التقط لقطة الطب الشرعي عند حل وسط: التقط لقطة الطب الشرعي للكمبيوتر عند حدوث حل وسط. إن الحدث التوافقي هو بشكل أساسي حدث يتم إرساله من قبل موصل يقوم بالإخطار عن شيء يحتمل أن يحدث بشكل ضار.

      الشروط اللازمة لتشغيل هذا الإجراء التلقائي: الأحداث التي تعتبر ذات خطورة محددة أو أعلى، قم بتشغيل الإجراء التلقائي.

      Automated Actions Available

      Conditions to Trigger Automated Action

      هذا مثال على جهاز تم إختراقه:

      Example of a Compromised Machine

      هذا هو سجل الإجراء التلقائي (من علامة تبويب سجل التدقيق)

      Log of the Automated Action

    2. عزل الكمبيوتر عند التسوية: عزل أجهزة الكمبيوتر عند حدوث حل وسط.

      الشروط اللازمة لتشغيل هذا الإجراء التلقائي: الأحداث التي تعتبر ذات خطورة محددة أو أعلى، قم بتشغيل الإجراء التلقائي. يحميك "حد المعدل" من عمليات الكشف الإيجابية الخاطئة. تبحث ميزة "حد المعدل" في إجمالي عدد عمليات العزل في نافذة دائرية مدتها 24 ساعة. إذا كان عدد العزل أكبر من الحد، فلن يتم تشغيل أي عزلات أخرى. يتم عزل أجهزة الكمبيوتر مرة أخرى بمجرد انخفاض عدد أحداث التسوية إلى أقل من الحد المسموح به في نافذة الدوران التي تستغرق 24 ساعة أو يمكنك إيقاف العزل على أجهزة الكمبيوتر التي تم عزلها تلقائيا.

      Isolate a Computer upon Compromise - Take Forensic Snapshot

      Conditions to Trigger an Automated Action When a Compromise Occurs

      هذا مثال على جهاز تم إختراقه:

      Example of a Compromised Machine

      هذا هو سجل الإجراء التلقائي (من علامة تبويب سجل التدقيق):

      Log of the Automated Action From Audit Log Tab



    3. الإرسال إلى تحليلات البرامج الضارة الآمنة عند الكشف: إرسال ملف إلى تحليلات البرامج الضارة الآمنة لتحليل الملفات عند حدوث اكتشاف.

      الشروط اللازمة لتشغيل هذا الإجراء التلقائي: الأحداث التي تعتبر ذات خطورة محددة أو أعلى، قم بتشغيل الإجراء التلقائي.

      Submit to Secure Malware upon Detection

      Conditions to Trigger Automated Action

      مثال على جهاز تم إختراقه:

      Example of Compromised Machine with Malware Detected

      في هذه الحالة، تم إرسال الملف إلى تحليلات البرامج الضارة الآمنة مسبقا، لذا تم إجراء تحليل الملف بالفعل. مثال على ما يلي:

      File Already Done as Malware Previously Submitted

      note-icon

      ملاحظة: هذا الإجراء التلقائي غير مرتبط بالتنازلات، ويعمل لكل كشف.

    4. نقل الكمبيوتر إلى مجموعة عند الحل الوسط: نقل أجهزة الكمبيوتر من مجموعاتها الحالية إلى مجموعة أخرى عند تشغيل الإجراء. يسمح لك هذا بنقل أجهزة الكمبيوتر التي تم اكتشافها إلى مجموعة باستخدام نهج يحتوي على مسح ضوئي رائع وإعدادات محرك لتصحيح الاختراق.

    الشروط اللازمة لتشغيل هذا الإجراء التلقائي: الأحداث التي تعتبر ذات خطورة محددة أو أعلى، قم بتشغيل الإجراء التلقائي.

    Move Computer to Group upon Compromise

    Trigger the Automated Action

    هذا هو الكمبيوتر في المجموعة الأصلية:

    Computer in the Original Group

    هذه هي أحداث التسوية:

    Events of the Compromise

    هذا هو سجل الإجراء التلقائي (من علامة تبويب سجل التدقيق):

    Log of the Automated Action (from Audit Log Tab)

    تم نقل الكمبيوتر إلى مجموعة محددة في إعداد الإجراء التلقائي:

    Computer Moved to Specified Group in the Automated Action Setting

    سجلات الإجراءات

    هذه هي القائمة الكاملة لسجلات الإجراءات المؤتمتة من علامة التبويب الإجراءات المؤتمتة:

    Automated Action Logs

    معلومات ذات صلة

    دليل مستخدم نقطة النهاية الآمنة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    01-Feb-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Isaac Cardenas
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات