مشاركة عبر

دفع المعالجة باستخدام قواعد الحوكمة

  • مقالة

في حين أن فريق الأمان مسؤول عن تحسين الوضع الأمني، فقد لا ينفذ أعضاء الفريق توصيات الأمان فعليا.

يساعدك استخدام قواعد الحوكمة التي يقودها فريق الأمان على دفع المساءلة واتفاقية مستوى الخدمة حول عملية المعالجة.

لمعرفة المزيد، شاهد هذه الحلقة من Defender for Cloud في سلسلة فيديو Field.

قواعد الحوكمة

يمكنك تحديد القواعد التي تعين مالكا وتاريخ استحقاق لمعالجة التوصيات لموارد معينة. وهذا يوفر لمالكي الموارد مجموعة واضحة من المهام والمواعيد النهائية لمعالجة التوصيات.

للتعقب، يمكنك مراجعة تقدم مهام المعالجة حسب الاشتراك أو التوصية أو المالك حتى تتمكن من متابعة المهام التي تحتاج إلى مزيد من الاهتمام.

  • يمكن لقواعد الحوكمة تحديد الموارد التي تتطلب المعالجة وفقا لتوصيات أو شدة محددة.
  • تعين القاعدة مالكا وتاريخ استحقاق لضمان معالجة التوصيات. يمكن تطبيق العديد من قواعد الإدارة على نفس التوصيات، لذلك فإن القاعدة ذات القيمة الأقل أولوية هي القاعدة التي تعين المالك وتاريخ الاستحقاق.
  • يستند تاريخ الاستحقاق المحدد للتوصية التي سيتم إصلاحها إلى إطار زمني من 7 أو 14 أو 30 أو 90 يومًا من وقت العثور على التوصية بواسطة القاعدة.
  • على سبيل المثال، إذا حددت القاعدة المورد في 1 مارس وكان الإطار الزمني للمعالجة 14 يوما، فإن 15 مارس هو تاريخ الاستحقاق.
  • يمكنك تطبيق فترة سماح بحيث لا تؤثر الموارد التي تم منحها تاريخ استحقاق على درجاتك الآمنة.
  • يمكنك أيضًا تعيين مالك الموارد المتأثرة بالتوصيات المحددة.
  • في المؤسسات التي تستخدم علامات المورد لربط الموارد بمالك، يمكنك تحديد مفتاح العلامة وتقرأ قاعدة الإدارة اسم مالك المورد من العلامة.
  • يظهر المالك على أنه غير محدد عندما لا يتم العثور على المالك على المورد أو مجموعة الموارد المقترنة أو الاشتراك المقترن استنادا إلى العلامة المحددة.
  • بشكل افتراضي، يتم إرسال إشعارات البريد الإلكتروني إلى مالكي الموارد أسبوعيًا لتقديم قائمة بالمهام في الوقت المحدد والمهام المتأخرة.
  • إذا تم العثور على رسالة بريد إلكتروني لمدير المالك في معرف Microsoft Entra التنظيمي، يتلقى مدير المالك رسالة بريد إلكتروني أسبوعية تعرض أي توصيات متأخرة بشكل افتراضي.
  • يتم تطبيق القواعد المتعارضة بترتيب الأولوية. على سبيل المثال، تسري القواعد على نطاق الإدارة (مجموعات إدارة Azure وحسابات AWS ومنظمات GCP)، قبل القواعد على النطاقات (على سبيل المثال، اشتراكات Azure أو حسابات AWS أو مشاريع GCP).

قبل البدء

  • يجب تمكين خطة Defender Cloud Security Posture Management (CSPM).
  • تحتاج إلى أذونات المساهم أو مسؤول الأمان أو المالك على اشتراكات Azure.
  • بالنسبة لحسابات AWS ومشاريع GCP، تحتاج إلى أذونات المساهم أو مسؤول الأمان أو المالك على موصلات Defender for Cloud AWS أو GCP.

تحديد قاعدة حوكمة

يمكنك تحديد قاعدة الحوكمة كما يلي:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Environment settings>Governance rules.

  3. حدد Create governance rule.

    Screenshot of page for adding a governance rule.

  4. حدد اسم القاعدة والنطاق الذي سيتم تطبيق القاعدة فيه.

    • يتم تطبيق قواعد نطاق الإدارة (مجموعات إدارة Azure، والحسابات الرئيسية ل AWS، ومنظمات GCP) قبل القواعد على نطاق واحد.
    • يمكنك تحديد الاستثناءات داخل النطاق حسب الحاجة.

  5. تعيين مستوى الأولوية.

    يتم تشغيل القواعد بترتيب الأولوية من الأعلى (1) إلى الأدنى (1000).

  6. حدد وصفا لمساعدتك في تحديد القاعدة.

  7. حدد التالي

  8. حدد كيفية تأثر التوصيات بالقاعدة.

    • حسب الخطورة - تعين القاعدة المالك وتاريخ الاستحقاق إلى أي توصية في الاشتراك لم يتم تعيينها بالفعل.
    • من خلال توصيات محددة - حدد التوصيات المضمنة أو المخصصة المحددة التي تنطبق عليها القاعدة.

    Screenshot of page for adding conditions for a governance rule.

  9. عين المالك لتحديد المسؤول عن إصلاح التوصيات التي تغطيها القاعدة.

    • حسب علامة المورد - أدخل علامة المورد على مواردك التي تحدد مالك المورد.
    • عن طريق عنوان البريد الإلكتروني - أدخل عنوان البريد الإلكتروني للمالك لتعيينه إلى التوصيات.

  10. حدد الإطار الزمني للمعالجة لتعيين الوقت الذي يمكن أن ينقضي بين الوقت الذي يتم فيه تحديد الموارد على أنها تتطلب معالجة، ووقت استحقاق المعالجة.

    للحصول على التوصيات الصادرة عن MCSB، إذا كنت لا تريد أن تؤثر الموارد على درجاتك الآمنة حتى تكون متأخرة، فحدد Apply grace period.

  11. (اختياري) بشكل افتراضي، يتم إعلام المالكين ومديريهم أسبوعيا بالمهام المفتوحة والمهمة المتأخرة. إذا كنت لا تريد منهم تلقي رسائل البريد الإلكتروني الأسبوعية هذه، فمسح خيارات الإعلامات.

  12. حدد إنشاء.

إذا كانت هناك توصيات موجودة تطابق تعريف قاعدة الإدارة، يمكنك إما:

  • تعيين مالك وتاريخ استحقاق للتوصيات التي ليس لها مالك بالفعل أو تاريخ استحقاق.

  • الكتابة فوق المالك وتاريخ استحقاق التوصيات الموجودة.

عند حذف قاعدة أو تعطيلها، تبقى جميع التعيينات والإعلامات الموجودة.

عرض القواعد الفعالة

يمكنك عرض تأثير القواعد الحكومية في بيئتك.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Environment settings>Governance rules.

  3. مراجعة قواعد الحوكمة. تعرض القائمة الافتراضية جميع قواعد الحوكمة المطبقة في بيئتك.

  4. يمكنك البحث عن قواعد أو تصفية القواعد.

    • قم بالتصفية على البيئة لتحديد قواعد Azure وAWS وGCP.

    • تصفية على اسم القاعدة أو المالك أو الوقت بين التوصية التي يتم إصدارها وتاريخ الاستحقاق.

    • قم بالتصفية على فترة السماح للعثور على توصيات MCSB التي لن تؤثر على درجاتك الآمنة.

    • تحديد حسب الحالة.

      Screenshot of page for viewing and filtering rules.

مراجعة تقرير الحوكمة

يتيح لك تقرير الإدارة تحديد الاشتراكات التي تحتوي على قواعد الإدارة، ولكل قاعدة ومالك، يوضح لك عدد التوصيات المكتملة أو في الوقت المحدد أو المتأخرة أو غير المعينة.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Environment settings>Governance rules>Governance report.

    Screenshot of the governance rules page that shows where the governance report button is located.

  3. حدد اشتراكًا.

    Screenshot of governance status by rule and owner in the governance workbook.

من تقرير الحوكمة، يمكنك التنقل لأسفل في التوصيات حسب النطاق واسم العرض والأولوية والإطار الزمني للمعالجة ونوع المالك وتفاصيل المالك وفترة السماح والسحابة.

الخطوة التالية

تعرف على كيفية تنفيذ توصيات الأمان.