مدافع Microsoft لأوفيس 365: إعداد تكامل أمان البريد الإلكتروني لXOps

نظرة عامة

يتيح لك تكامل أمان البريد الإلكتروني استيراد أحداث أمان البريد الإلكتروني إلى XOps، بحيث يمكنك التحقيق في التصيد والتهديدات الأخرى القائمة على البريد الإلكتروني بمزيد من السياق ومن خلال سير عمل واحد. يساعد ذلك على تقليل وقت التحقيق، وتحسين الترابط بين التهديدات، وتسهيل تحديد النشاط المتعلق عبر مصادر البيانات المتعلقة بالبريد الإلكتروني والشبكة والنقاط النهائية.

تكون هجمات البريد الإلكتروني غالبًا جزءًا من تدفق هجوم أوسع. يمكن لرسائل التصيد الاحتيالي، أو المرفقات الضارة، أو الأنشطة المرسلة المشبوهة أن تؤدي إلى وصول المستخدمين إلى النطاقات الضارة، أو مؤشرات الشبكة الإضافية، أو كشف النقاط النهائية ذات الصلة. مع هذا التكامل، يمكن لـ XOps تضمين أحداث أمان البريد الإلكتروني كجزء من تدفق التحقيق وتوفير رؤية أوسع للهجوم.

عندما يتم إنشاء حادثة في Microsoft Defender لأوفيس 365، يتم إنشاء قصة في XOps. يسمح لك هذا بالحفاظ على منطق الكشف الأصلي في Cato والتحقق من التنبيه كجزء من النشاط الأوسع في حسابك.

حالة الاستخدام

تستخدم شركة XYZ Microsoft Defender لأوفيس 365 لحماية المستخدمين من رسائل الاحتيال والبريد الإلكتروني الضارة والتهديدات الأخرى القائمة على البريد الإلكتروني. ولكن، التنبيهات عبر البريد الإلكتروني وحدها لا تقدم دائمًا سياق الهجوم الكامل. تحتاج فرق الأمان أيضًا إلى فهم ما إذا كان المستخدمون قد تفاعلوا مع المحتوى الضار وما إذا أدى النشاط إلى اكتشافات ذات صلة في الشبكة أو على النقاط النهائية.

تقوم الشركة بإدماج XOps مع Microsoft Defender لأوفيس 365. عندما ينشئ Microsoft Defender لأوفيس 365 تنبيهًا، يجلب XOps التنبيه تلقائيًا ويخلق قصة في Stories Workbench. يحفظ هذا منطق الكشف الأصلي من Microsoft ويضيف سياق الشبكة والأمان في Cato إلى التحقيق.

من قصة XOps، تستطيع الشركة:

  • التحقيق فيما إذا كان المستخدمون قد نقروا على رابط ضار أو وصلوا إلى نطاق مشبوه

  • مراجعة النشاط المتعلق بالشبكة والنقاط النهائية المرتبطة بتنبيه البريد الإلكتروني

  • تحديد ما إذا كان التنبيه جزءًا من تدفق هجوم أوسع يؤثر على مستخدمين آخرين أو موارد

من خلال دمج اكتشافات البريد الإلكتروني في Microsoft Defender لأوفيس 365 مع تحليلات السياق في Cato، يمكن لشركة XYZ التحقيق في التصيد والهجمات الأخرى القائمة على البريد الإلكتروني برؤية أكبر. يساعد ذلك في تقليل وقت التحقيق وتحسين الترابط بين التهديدات ودعم استجابة أسرع.

فهم القصص التي أنشأها التكامل

يتم معالجة القصص المولدة من التكامل بواسطة منتج الحوادث العام. يوضح الجدول أدناه الأدوات المصغّرة في هذه القصص.

Cyera.png

الاسم

الوصف

أداة الملخص

ملخص للمعلومات الأساسية عن القصة، بما في ذلك:

  • حساسية التهديد

  • ملخص لتفاصيل القصة

  • خطورة التهديد كما حددها محلل

  • حكم على التهديد كما حدده محلل

تفاصيل

تفسير ملخص للقصة والبيانات التعريفية.

الجدول الزمني

جدول زمني للأحداث أو الإجراءات المتخذة في القصة.

الكيانات

الكيانات التي حدثت فيها القصص. يمكن أن تكون المستخدمون، المواقع، مستودعات البيانات، التطبيقات، إلخ.

الأدلة

الأدلة الداعمة لشرح سبب إنشاء قصة XOps.

البيانات الخام

جدول ديناميكي يحتوي على الأحداث الخام التي أنتجت القصة.

إعداد تكامل Microsoft Defender لأوفيس 365

لتكوين تكامل أمان البريد الإلكتروني، تحتاج إلى:

  1. إنشاء تكامل مستأجر MS كموصل رئيسي

  2. إنشاء موصل API لـ Microsoft Defender لأوفيس 365

المتطلبات المسبقة

  • رخصة Microsoft 365 E3

الخطوة 1: إنشاء تكامل مستأجر MS

أولاً، قم بتكوين تكامل مستأجر MS كموصل رئيسي. يمكن استخدام هذا الموصل لجميع عمليات التكامل مع Microsoft. إذا كنت قد أنشأت الموصل الرئيسي بالفعل، انتقل إلى الخطوة 2.

لإنشاء تكامل مستأجر MS:

  1. من قائمة التنقل، اختر الموارد > التكامل وانقر فوق علامة التبويب التطبيقات المتكاملة.

  2. انقر فوق جديد. يفتح لوحة موصل جديد.

  3. في لوحة موصل جديد، اختر التطبيق مستأجر MS (تكوين مستأجر MS جديد).

    New_Microsoft_365_Connector.png

  4. ادخل اسم الموصل.

  5. انقر فوق تفويض وحفظ.

    يفتح علامة تبويب جديدة في المتصفح للتطبيق Microsoft 365.

  6. في علامة التبويب الجديدة في المتصفح، قم بالتحقق من التطبيق Microsoft 365:

    1. اختر حساب Microsoft للتطبيق Microsoft 365.

      بخلاف ذلك، قد توجد مشكلة في مصادقة Microsoft.

    2. أدخل كلمة مرور التطبيق ووافق عليها.

    3. اضغط على قبول الأذونات للسماح لـ Cato بالوصول إلى التطبيق Microsoft 365.

    4. تُظهر الشاشة أنك نجحت في تطبيق الأذونات للتطبيق.

      Success_Connector_Permissions.png

      يمكنك إغلاق علامة التبويب في المتصفح والعودة إلى تطبيق إدارة Cato.

  7. تم إضافة تطبيق SaaS Microsoft 365 إلى علامة تبويب التطبيقات المتكاملة.

الخطوة 2: إنشاء موصل API لأمان البريد الإلكتروني

بعد إعداد الموصل الرئيسي، أضف تفاصيل تكامل التطبيقات المتصلة في CMA.

لإنشاء موصل API في CMA:

  1. من قائمة التنقل، انقر على الموارد > التكاملات.

  2. انقر على علامة تبويب التكاملات المكونة.

  3. انقر فوق جديد.

    يفتح لوحة تكامل جديد.

  4. اختر مدافع Microsoft لأوفيس 365

  5. في القائمة المنسدلة المصادقة، اختر المستأجر الرئيسي لـMicrosoft الذي تم إنشاؤه في الخطوة 1.

  6. (اختياري) أضف وصفا.

  7. انقر على حفظ.

    يتصل CMA بالبائع

  8. انقر على تفويض.

    image-20250826-133358.png

    سوف تظهر شاشة أذونات Microsoft.

  9. راجع الأذونات المطلوبة وانقر على قبول.

  10. يكون التطبيق مرئيًا في جدول التطبيقات المتكاملة مع حالة متصل.

عرض صفحة Stories Workbench

بمجرد إنشاء الموصل، سيتم عرض القصص في Stories Workbench.

لعرض صفحة Stories Workbench:

  • من قائمة التنقل، انقر على الصفحة الرئيسية > Stories Workbench.

لمزيد من المعلومات حول الأعمدة في Stories Workbench، انظرفهم أعمدة القصص

لمزيد من المعلومات حول مراجعة قصص XOps، انظرالتعمق وتحليل قصص الأمان في XOps

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات