ما هي نقاط الهوية الآمنة؟

  • مقالة

يتم عرض درجة أمان الهوية كنسبة مئوية تعمل كمؤشر لمدى توافقك مع توصيات Microsoft للأمان. يتم تصميم كل إجراء تحسين في درجة أمان الهوية وفقا للتكوين الخاص بك.

النتيجة الآمنة

تساعد هذه النتيجة على:

  • قم بقياس وضع أمن هويتك بموضوعية
  • خطة تحسينات أمان الهوية
  • راجع نجاح تحسيناتك

يمكنك الوصول إلى النتيجة وعرض التوصيات الفردية المتعلقة بنقاطك في توصيات Microsoft Entra. يمكنك أيضا عرض لوحة معلومات درجة أمان الهوية الكاملة، والتي تقارن درجاتك بالمستأجرين الآخرين في نفس الصناعة وبحجم مماثل. توضح لوحة المعلومات أيضا كيف تغيرت درجاتك بمرور الوقت.

باتباع إجراءات التحسين في توصيات Microsoft Entra، يمكنك:

  • قم بتحسين وضعك الأمني ودرجاتك
  • استفد من الميزات المتاحة لمؤسستك كجزء من استثمارات الهوية الخاصة بك

كيف يمكنني الحصول على نقاطي الآمنة؟

تتوفر درجة أمان الهوية للعملاء المجانيين والمدفوعين.

  1. سجل الدخول إلى مركز إدارة Microsoft Entraكقارئ عمومي على الأقل.
  2. استعرض للوصول إلى درجة>حماية الهوية الآمنة لعرض لوحة المعلومات.

يتم أيضا العثور على النتيجة والتوصيات ذات الصلة فيتوصياتنظرة عامة على>الهوية>.

كيف يعمل؟

كل 24 ساعة، ننظر إلى تكوين الأمان الخاص بك ونقارن إعداداتك بأفضل الممارسات الموصى بها. بناءً على نتيجة هذا التقييم، يتم احتساب درجة جديدة للدليل الخاص بك. من المحتمل أن تكوين الأمان الخاص بك غير متوافق تمامًا مع إرشادات أفضل الممارسات وأن إجراءات التحسين يتم الوفاء بها جزئيًا فقط. في هذه السيناريوهات، يتم منحك جزءا من الحد الأقصى للنقاط المتاحة لعنصر التحكم.

العمل مع إجراءات التحسين على لوحة المعلومات

يتم قياس كل توصية استنادا إلى التكوين الخاص بك. إذا كنت تستخدم منتجات تابعة لجهة خارجية لتمكين توصية أفضل الممارسات، يمكنك الإشارة إلى هذا التكوين في إعدادات إجراء التحسين. يمكنك تعيين التوصيات ليتم تجاهلها إذا لم تنطبق على بيئتك. لا تساهم التوصية التي تم تجاهلها في حساب درجاتك.

تجاهل أو ضع علامة على إجراء على أنه مشمول من قِبل طرف ثالث

  • للمعالجة - أنت تدرك أن إجراء التحسين ضروري وتخطط لمعالجته في مرحلة ما في المستقبل. تنطبق هذه الحالة أيضًا على الإجراءات التي تم الكشف عنها جزئيًا، ولكن لم تكتمل بالكامل.
  • قبول المخاطر - يجب أن يكون الأمان دائما متوازنا مع قابلية الاستخدام، وليس كل توصية تعمل للجميع. عندما يكون الأمر كذلك، يمكنك اختيار قبول المخاطرة، أو المخاطر المتبقية، وعدم تنفيذ إجراء التحسين. لا تمنح أي نقاط، ولا يظهر الإجراء في قائمة إجراءات التحسين. يمكنك عرض هذا الإجراء في المحفوظات أو التراجع عنه في أي وقت.
  • مخطط - هناك خطط محددة جاهزة لإكمال إجراء التحسين.
  • الحل من خلال جهة خارجية والحل من خلال التخفيف البديل - تمت معالجة إجراء التحسين بالفعل بواسطة تطبيق أو برنامج تابع لجهة خارجية، أو أداة داخلية. تمنح النقاط التي يستحقها الإجراء، لذا فإن درجاتك تعكس وضعك الأمني العام بشكل أفضل. إذا لم تعد أداة خارجية أو داخلية تغطي عنصر التحكم، يمكنك اختيار حالة أخرى. ضع في اعتبارك أن Microsoft ليس لديها رؤية لإكمال التنفيذ إذا تم وضع علامة على إجراء التحسين على أنه أي من هذه الحالات.

العمل مع توصيات درجة الأمان

تظهر إجراءات تحسين درجة أمان الهوية أيضا في توصيات Microsoft Entra. يظهر كلاهما في نفس القائمة، ولكن توصيات النتيجة الآمنة تظهر النتيجة.

لقطة شاشة لقائمة التوصيات مع تمييز توصيات درجة الأمان.

لمعالجة توصية درجة آمنة، حددها من القائمة لعرض التفاصيل وخطة العمل. إذا اتخذت الإجراء المناسب، فستتغير الحالة تلقائيا في المرة التالية التي يتم فيها تشغيل الخدمة. يمكنك أيضا وضع علامة على التوصية على أنها مرفوضة أو مؤجلة. لمزيد من المعلومات حول العمل مع التوصيات، راجع كيفية استخدام التوصيات.

كيف يساعدني ذلك؟

تساعدك النتيجة الآمنة على:

  • قم بقياس وضع أمن هويتك بموضوعية
  • خطة تحسينات أمان الهوية
  • راجع نجاح تحسيناتك

النقاط الواجب معرفتها

هناك العديد من الأشياء التي يجب مراعاتها عند العمل مع درجة أمان الهوية الخاصة بك.

من يمكنه استخدام نقاط تأمين الهوية؟

للوصول إلى درجة أمان الهوية، يجب تعيين أحد الأدوار التالية في معرف Microsoft Entra.

قراءة الأدوار وكتابتها

من خلال الوصول للقراءة والكتابة، يمكنك إجراء تغييرات والتفاعل مباشرة مع نقاط تأمين الهوية.

  • المسؤول العام
  • مسؤول الأمان
  • مسؤول Exchange
  • مسؤول SharePoint

أدوار للقراءة فقط

باستخدام حق الوصول للقراءة فقط، لا يمكنك تعديل الحالة لإجراء تحسين.

  • مسؤول مكتب المساعدة
  • مسؤول المستخدمين
  • مسؤول دعم الخدمة
  • قارئ معلومات الأمان
  • عامل تشغيل الأمان
  • القارئ العمومي

كيف يتم تسجيل عناصر التحكم؟

يمكن تسجيل عناصر التحكم بطريقتين. يتم تسجيل بعضها بطريقة ثنائية - يمكنك الحصول على 100٪ من النتيجة إذا كان لديك ميزة أو إعداد تكوين بناءً على توصيتنا. يتم حساب الدرجات الأخرى كنسبة مئوية من التكوين الإجمالي. على سبيل المثال، إذا كانت توصية التحسين تنص على وجود زيادة بنسبة 10.71٪ كحد أقصى إذا قمت بحماية جميع المستخدمين باستخدام المصادقة متعددة العوامل وكان لديك 5 من إجمالي 100 مستخدم محميين، يتم منحك درجة جزئية حوالي 0.53٪ (5 محمية / إجمالي 100 * 10.71٪ كحد أقصى = 0.53٪ درجة جزئية).

ماذا يعني [غير المسجل] ؟

الإجراءات المسماة [غير مسجلة] هي الإجراءات التي يمكنك تنفيذها في مؤسستك ولكن لا يتم تسجيلها. لذلك، لا يزال بإمكانك تحسين أمانك، ولكن لا يتم منحك الفضل في هذه الإجراءات في الوقت الحالي.

كم مرة يتم تحديث نقاطي؟

يتم احتساب النتيجة مرة واحدة يوميًا (حوالي الساعة 1:00 صباحًا بتوقيت المحيط الهادئ). إذا قمت بإجراء تغيير على إجراء تم قياسه، فسيتم تحديث النتيجة تلقائيًا في اليوم التالي. قد يستغرق الأمر ما يصل إلى 48 ساعة حتى ينعكس التغيير في درجاتك.

لقطة شاشة لدرجة الأمان مع تمييز آخر تاريخ ووقت محدثين.

درجاتي تغيرت كيف يمكنني معرفة السبب؟

توجه إلى مدخل Microsoft 365 Defender، حيث تجد درجة أمان Microsoft الكاملة. يمكنك بسهولة رؤية جميع التغييرات التي تم إجراؤها على درجاتك الآمنة من خلال مراجعة التغييرات المتعمقة في علامة التبويب "المحفوظات".

هل تقيس النتيجة الآمنة خطر اختراقي؟

لا، لا تعبر النتيجة الآمنة عن مقياس مطلق لمدى احتمال اختراقك. وهو يعبر عن مدى اعتمادك للميزات التي يمكن أن تعوض المخاطر. لا يمكن أن تضمن أي خدمة الحماية، ولا ينبغي تفسير درجة الأمان على أنها ضمان بأي شكل من الأشكال.

كيف يمكنني تفسير نتيجتي؟

تتحسن درجاتك لتكوين ميزات الأمان الموصى بها أو تنفيذ المهام المتعلقة بالأمان (مثل قراءة التقارير). يتم تسجيل بعض الإجراءات للإكمال الجزئي، مثل تمكين المصادقة متعددة العوامل (MFA) للمستخدمين. تمثل نقاطك الآمنة بشكل مباشر خدمات أمان Microsoft التي تستخدمها. تذكر أن الأمن يجب أن يكون متوازنًا مع قابلية الاستخدام. تحتوي كافة عناصر التحكم الأمنية على مكون تأثير المستخدم. يجب أن يكون لعناصر التحكم ذات التأثير المنخفض للمستخدم تأثير ضئيل أو معدوم على العمليات اليومية للمستخدمين.

للاطلاع على سجل نتيجتك، توجه إلى مدخل Microsoft 365 Defender وراجع مجموع نقاط Microsoft الآمنة. يمكنك مراجعة التغييرات التي أدخلتها على النتيجة الآمنة الإجمالية الخاصة بك بالنقر على عرض السجل. اختر تاريخًا محددًا لمعرفة عناصر التحكم التي تم تمكينها لذلك اليوم والنقاط التي ربحتها مقابل كل عنصر.

كيف ترتبط درجة تأمين الهوية بالنقاط الآمنة لـ Microsoft 365؟

تحتوي نقاط Microsoft الآمنة على خمس فئات تحكم ونقاط مميزة:

  • الهوية
  • البيانات
  • الأجهزة
  • البنية الأساسية
  • التطبيقات

تمثل درجة تأمين الهوية جزء الهوية من نقاط Microsoft الآمنة. يعني هذا التداخل أن توصياتك بشأن درجة تأمين الهوية ودرجة الهوية في Microsoft هي نفسها.