تكوين سير العمل التلقائي لعزل نقطة النهاية باستخدام Cisco XDR.

خيارات التنزيل

  • PDF     (2.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٦ يونيو ٢٠٢٥
معرّف المستند:223102

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إنشاء سير عمل أتمتة لعزل نقطة نهاية لحادث جديد. 

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    يوضح هذا الدليل الخطوات اللازمة لتكوين سير عمل وتنشيطه لعزل نقطة نهاية تلقائيا عند حدوث حادث. يتم تنفيذ التكامل مع Cisco Secure Endpoint ووظيفة أتمتة سير العمل. وترد هذه الخطوات على النحو التالي: 

    التكوين الأولي في نقطة نهاية Cisco الآمنة

    الخطوة 1.1: تمكين ميزة العزل في النهج

    1. سجل الدخول إلى بوابة نقطة النهاية الآمنة من Cisco.
    2. انتقل إلى قسم الإدارة > السياسات.
    3. حدد السياسة التي تنطبق على نقطة النهاية التي تريد عزلها.
    4. تأكد من تمكين خيار عزل الأجهزة ضمن إعدادات النهج.Allow Endpoint Isolation from Secure Endpoint Policyالسماح بعزل نقطة النهاية من نهج نقطة النهاية الآمنة
    5. قم بحفظ التغييرات وتوزيع النهج إذا لزم الأمر.

    التحقق من صحة التكامل مع نقطة نهاية Cisco الآمنة

    الخطوة 2.1: التحقق من التكامل

    1. تسجيل الدخول إلى Cisco XDR
    2. انتقل إلى إدارة > عمليات تكامل > قسم عمليات التكامل الخاصة بي.
    3. تأكد من تكوين التكامل مع Cisco Secure Endpoint بشكل صحيح:

    تحقق من حالة التكامل في "متصل".

    Secure Endpoint Integration Status from Cisco XDRحالة تكامل نقطة النهاية الآمنة من Cisco XDR.

    تأكد من عدم وجود أخطاء في تكوين واجهة برمجة التطبيقات.

    Secure Endpoint integration health checkالتحقق من صحة تكامل نقطة النهاية الآمنة

    تثبيت سير العمل من Cisco XDR Exchange

    الخطوة 3.1: تثبيت سير عمل عزل نقاط النهاية

    1. قم بتسجيل الدخول إلى Cisco XDR وانتقل إلى أتمتة > Exchange.
    2. ابحث عن سير العمل المسمى Cisco Secure Endpoint - عزل البيئات المضيفة وطبقة التثبيت.Isolate Host Workflow from Exchangeعزل سير عمل المضيف من Exchange
    3. تحقق من توفر الهدف قبل التثبيت.Module Target Enabled from Workflowهدف الوحدة النمطية الذي تم تمكينه من سير العمل

    4. قم بتثبيت سير العمل في نظام التشغيل التلقائي الخاص بك.

    إنشاء قاعدة أتمتة

    قاعدة التشغيل التلقائي هي تكوين يحدد الوقت الذي يجب فيه تنفيذ سير العمل، استنادا إلى أحداث معينة أو جدول محدد مسبقا. يمكن أن تتضمن هذه القواعد شروطا إختيارية، وإذا تم استيفاء هذه الشروط، يتم تشغيل سير العمل (سير العمل) المقترن تلقائيا.

    الخطوة 4.1: تكوين قاعدة أتمتة

    1. انتقل إلى قسم الأتمتة > المشغلات.
    2. إنشاء قاعدة جديدة. انقر فوق إضافة قاعدة أتمتة وقم بتعيين اسم. Add Automation Rule from Triggersإضافة قاعدة أتمتة من المشغلات
    3. قم بتعيين شروط المشغل. يمكنك ترك الشروط فارغة، وهذا يضمن أن أي حدث ينشط هذه القاعدة. قم بتخصيص الشرط إذا كان ضروريا.Automation Rule Conditionsشروط قاعدة الأتمتة
    4. في إجراء القاعدة، حدد نقطة النهاية الآمنة من Cisco - عزل سير عمل الأجهزة المضيفة التي قمت بتثبيتها مسبقا.Assign the Automation Rule to the Workflowتعيين قاعدة التشغيل التلقائي لسير العمل
    5. انقر فوق حفظ.

    التحقق من وظيفة سير العمل

    الخطوة 5.1: التحقق من تنفيذ سير العمل

    1. قم بإنشاء حدث يتوافق مع شروط القاعدة أو انتظاره.New Incident in Cisco XDR Detectedتم اكتشاف حادث جديد في Cisco XDR
    2. بمجرد إنشاء الحدث، تحقق من علامة التبويب "سجل العمل" (ضمن الحدث) لتأكيد تنفيذ سير العمل بنجاح.Incident Worklog Tab Informationمعلومات علامة التبويب سجل عمل الحادث

    الخطوة 5.2: تأكيد عزل نقطة النهاية

    1. سجل الدخول إلى بوابة نقطة النهاية الآمنة من Cisco.
    2. انتقل إلى قسم الإدارة > أجهزة الكمبيوتر وحدد نقطة النهاية الهدف.
    3. تأكد من عزل حالة الجهاز.Isolation Status from Secure Endpoint Computersحالة العزل من أجهزة كمبيوتر نقطة النهاية الآمنة
    4. إذا لم تكن نقطة النهاية معزولة، راجع سجلات سير العمل والتكوين لتحديد المشاكل المحتملة.

    قضية مشتركة

    لم يتم تمكين ميزة العزل من نقطة نهاية Cisco الآمنة

    1. من Cisco XDR، انتقل إلى الحوادث، وحدد آخر حادث، وانتقل إلى سجل العمل.

    2. تحقق مما إذا كان هناك أي خطأ ذي صلة بعد تشغيل سير عمل الأتمتة.

    على سبيل المثال، لم تسمح عملية عزل نقطة النهاية بعزل المضيف بسبب عدم تمكين عزل نقطة النهاية على نهج نقطة النهاية الآمنة.Automation Workflow results from Incident Worklogنتائج سير عمل الأتمتة من سجل عمل الحوادث

    3. من نقطة النهاية الآمنة، انتقل إلى الإدارة > السياسات حدد السياسة المعنية.

    4. بمجرد أن تصبح داخل النهج، انتقل إلى إعدادات متقدمة > عزل EdnPoint وحدد المربع السماح بعزل EdnPoint.Allow Endpoint Isolation Checkbox in Secure Endpoint Policyالسماح بعزل نقطة النهاية في نهج نقطة النهاية الآمنة

    5. انقر فوق حفظ.

    note-icon

    ملاحظة: تأكد من أن لديك الأذونات الإدارية اللازمة لتكوين التكامل وسير العمل.

    tip-icon

    تلميح: قم باختبار الإعداد في بيئة خاضعة للتحكم قبل نشر الأتمتة في الإنتاج.

    tip-icon

    تلميح: قم بتوثيق أية تعديلات مخصصة تم إجراؤها على سير العمل أو قاعدة الأتمتة.

    بمجرد تنفيذ هذه الخطوات، يمكنك تكوين سير عمل وتنشيطه بنجاح يقوم بعزل نقطة نهاية تلقائيا بعد إنشاء حدث ويضمن إستجابة سريعة وفعالة لتهديدات الأمان.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    16-Jun-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • أوريل زامورا هيرنانديز
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات