الأسئلة الشائعة حول أسئلة التوافق التنظيمي

معيار أمان السحابة من Microsoft (MCSB) هو مجموعة أساسية من توصيات الأمان وأفضل الممارسات التي تحددها Microsoft، تتماشى مع أطر التحكم في التوافق الشائعة بما في ذلك إطار عمل التحكم CIS و NIST SP 800-53 و PCI-DSS. MCSB هي مجموعة شاملة من مبادئ الأمان غير المحددة للسحابة مصممة للتوصية بأحدث الإرشادات التقنية ل Azure جنبا إلى جنب مع السحب الأخرى مثل AWS وGCP. نوصي MCSB للعملاء الذين يرغبون في زيادة وضعهم الأمني إلى أقصى حد ومواءمة حالة امتثالهم مع معايير الصناعة.

تم تأليف معيار CIS من قبل كيان مستقل - مركز أمان الإنترنت (CIS) - ويحتوي على توصيات حول مجموعة فرعية من خدمات Azure الأساسية. نحن نعمل مع CIS لمحاولة التأكد من أن توصياتهم محدثة بأحدث التحسينات في Azure، ولكنها تتأخر في بعض الأحيان ويمكن أن تصبح قديمة. ومع ذلك، يحب بعض العملاء استخدام هذا التقييم الموضوعي من جهة خارجية من CIS كأساس أمني أولي وأساسي.

منذ أن أصدرنا معيار أمان السحابة من Microsoft، اختار العديد من العملاء الترحيل إليه كبديل لمعيار CIS.

بشكل افتراضي، تعرض لك لوحة معلومات التوافق التنظيمي معيار أمان سحابة Microsoft. معيار أمان السحابة من Microsoft هو الإرشادات التي تؤلفها Microsoft للأمان، وأفضل ممارسات التوافق استنادا إلى أطر التوافق الشائعة. تعرف على المزيد في مقدمة معيار أمان السحابة من Microsoft.

لتتبع توافقك مع أي معيار آخر، ستحتاج إلى إضافته بشكل صريح إلى لوحة المعلومات.

للحصول على قائمة بالمعايير التنظيمية المتاحة، راجع ما هي معايير التوافق التنظيمي المتوفرة في Defender for Cloud.

AWS: عندما يكون المستخدمون على متن الطائرة، يكون لكل حساب AWS أفضل ممارسات أمان AWS التأسيسية المعينة. هذا هو المبدأ التوجيهي الخاص ب AWS لأفضل ممارسات الأمان والتوافق استنادا إلى أطر التوافق المشتركة.

يمكن للمستخدمين الذين لديهم حزمة Defender واحدة ممكنة تمكين معايير أخرى.

لإضافة معايير الامتثال التنظيمي على حسابات AWS:

1. انتقل إلى إعدادات البيئة.

2. حدد الحساب ذي الصلة.

3. حدد المعايير.

4. حدد إضافة واختر قياسي.

5. اختر معيارا من القائمة المنسدلة.

6. حدد حفظ.

   

ستتم إضافة المزيد من المعايير إلى لوحة المعلومات وتضمينها في المعلومات حول Customize the set of standards in your regulatory compliance dashboard.

لكل معيار توافق في لوحة المعلومات، توجد قائمة بعناصر التحكم للمعيار. بالنسبة لعناصر التحكم المطبقة، يمكنك عرض تفاصيل التقييمات الناجحة والفاشلة.

يجرى تمييز بعض عناصر التحكم باللون الرمادي. لا تحتوي عناصر التحكم هذه على أي تقييم ذو صلة بنظام Microsoft Defender في السحابة يتعلق بها. قد تكون بعضها متعلقة بالإجراءات أو العمليات، وبالتالي لا يمكن التحقق منها من قبل Defender for Cloud. وبعضها ليس له أي نُهج أو تقييمات مؤتمتة تم تنفيذها حتى الآن، ولكن سيكون لها في المستقبل. وقد تكون بعض عناصر التحكم مسؤولية النظام الأساسي كما هو موضح في المسؤولية المشتركة في السحابة.

لتخصيص لوحة معلومات التوافق التنظيمي، والتركيز فقط على المعايير التي تنطبق عليك، يمكنك إزالة أي من المعايير التنظيمية المعروضة غير ذات الصلة بمؤسستك. لإزالة معيار، اتبع الإرشادات الموجودة في Remove a standard from your dashboard.

بعد اتخاذ إجراء لحل التوصيات، انتظر 12 ساعة للاطلاع على التغييرات على بيانات التوافق. تعمل التقييمات كل 12 ساعة تقريبًا؛ لذلك لن ترى التأثير على بيانات التوافق الخاصة بك إلا بعد تشغيل التقييم.

للوصول إلى جميع بيانات التوافق في المستأجر الخاص بك، يجب أن يكون لديك مستوى قارئ أذونات على الأقل على النطاق القابل للتطبيق للمستأجر الخاص بك، أو جميع الاشتراكات ذات الصلة.

الحد الأدنى من الأدوار للوصول إلى لوحة المعلومات وإدارة معايير هو Resource Policy Contributor وSecurity Admin.

لاستخدام لوحة معلومات الامتثال التنظيمي، يجب تمكين Defender for Cloud على مستوى الاشتراك. إذا لم يتم تحميل لوحة المعلومات بشكل صحيح، فجرب الخطوات التالية:

1. امسح ذاكرة التخزين المؤقت للمستعرض.
2. جرب مستعرضًا آخر.
3. حاول فتح لوحة المعلومات من موقع شبكة مختلف.

في لوحة المعلومات الرئيسية، يمكنك رؤية تقرير عن عناصر التحكم الناجحة والفاشلة لـ (1) معايير التوافق الـ 4 الأدنى في لوحة المعلومات. لرؤية حالة عناصر التحكم الناجحة/الفاشلة، حدد (2) Show all x (حيث يمثل «x» عدد المعايير التي تتبعها). تعرض طائرة السياق حالة التوافق لكل معيار من المعايير المتتبعة.

عند تحديد Download report، حدد المعيار والتنسيق (PDF أو CSV). وسيعكس التقرير الناتج المجموعة الحالية من الاشتراكات التي حددتها في عامل تصفية المدخل.

• يعرض تقرير PDF حالة ملخصة للمعيار الذي حددته
• يقدم تقرير CSV نتائج مفصلة لكل مورد، لصلته بالسياسات المرتبطة بكل عنصر تحكم

حاليًا، لا يوجد دعم لتنزيل تقرير لنهج مخصص؛ يوجد فقط للمعايير التنظيمية المقدمة.

بالنسبة لتوصيات MCSB المضمنة في درجة الأمان، يمكنك إنشاء استثناءات لموارد واحدة أو أكثر مباشرة في المدخل كما هو موضح في إعفاء الموارد والتوصيات من نقاطك الآمنة.

بالنسبة للتوصيات الأخرى، يمكنك إنشاء استثناء مباشرة في التوصية نفسها، باتباع الإرشادات الموجودة في بنية استثناء نهج Azure.

إذا كان لديك أي من خطط Microsoft Defender (باستثناء Defender for Servers الخطة 1) الممكنة على أي من موارد Azure، يمكنك الوصول إلى لوحة معلومات التوافق التنظيمي ل Defender for Cloud وجميع بياناتها وميزاتها.