دفع معالجة التوصية باستخدام قواعد الحوكمة

تتحمل فرق الأمان مسؤولية تحسين الوضع الأمني لمؤسستهم، ولكن قد لا يتابع أعضاء الفريق دائما تنفيذ توصيات الأمان. يمكن لفرق الأمان تعيين قواعد الحوكمة للمساعدة في دفع المساءلة وإنشاء اتفاقية مستوى الخدمة (SLA) حول عملية المعالجة.

للحصول على مناقشة متعمقة حول سبب فائدة قواعد الحوكمة، شاهد هذه الحلقة من سلسلة فيديو Defender for Cloud في الميدان .

قواعد الحوكمة

يمكنك تحديد القواعد التي تقوم تلقائيا بتعيين مالك وتاريخ استحقاق لمعالجة التوصيات لموارد محددة. توفر هذه الميزة لمالكي الموارد مجموعة واضحة من المهام والمواعيد النهائية لمعالجة التوصيات.

تعرف على كيفية عمل قواعد الحوكمة في الأقسام التالية.

التتبع

تتبع تقدم مهام المعالجة عن طريق الفرز حسب الاشتراك أو التوصية أو المالك. يمكنك بسهولة العثور على المهام التي تحتاج إلى مزيد من الاهتمام حتى تتمكن من المتابعة.

Assignments

يمكن لقواعد الحوكمة تحديد الموارد التي تتطلب المعالجة وفقا لتوصيات أو شدة محددة. تعين القاعدة مالكا وتاريخ استحقاق لضمان معالجة التوصيات. يمكن تطبيق العديد من قواعد الإدارة على نفس التوصيات، لذلك تقوم القاعدة ذات الأولوية القصوى بتعيين المالك وتاريخ الاستحقاق.

تواريخ الاستحقاق

ويستند تاريخ استحقاق معالجة التوصية إلى إطار زمني قدره 7 أو 14 أو 30 أو 90 يوما بعد بدء التوصية من القاعدة. على سبيل المثال، إذا كانت القاعدة تحدد المورد في 1 مارس وكان الإطار الزمني للمعالجة هو 14 يوما، فإن 15 مارس هو تاريخ الاستحقاق. يمكنك تطبيق فترة سماح حتى لا تؤثر الموارد التي تحتاج إلى معالجة على Microsoft Secure Score الخاص بك.

المالكون

يمكنك أيضا تعيين مالكي الموارد، مما يساعدك في العثور على الشخص المناسب للتعامل مع توصية.

في المؤسسات التي تستخدم علامات الموارد لإقران الموارد بمالك، يمكنك تحديد مفتاح العلامة. تقرأ قاعدة الحوكمة اسم مالك المورد من العلامة.

عندما لا يتم العثور على مالك في مورد أو مجموعة موارد مقترنة أو اشتراك مقترن استنادا إلى العلامة، يتم عرض المالك على أنه غير محدد.

Notifications

بشكل افتراضي، يتم إرسال إشعارات البريد الإلكتروني أسبوعيا إلى مالكي الموارد. تتضمن رسائل البريد الإلكتروني قائمة بالمهام في الوقت المحدد والمهام المتأخرة.

بشكل افتراضي، يتلقى مدير مالك المورد بريدا إلكترونيا يظهر توصيات متأخرة إذا تم العثور على بريد المدير في معرف Microsoft Entra ID التنظيمي.

النزاعات

يتم تطبيق القواعد المتعارضة بترتيب النطاق. على سبيل المثال، تسري قواعد نطاق إدارة مجموعات إدارة Azure، وحسابات Amazon Web Services (AWS)، ومؤسسات Google Cloud Platform (GCP) قبل تطبيق قواعد النطاقات، مثل اشتراكات Azure أو حسابات AWS أو مشاريع GCP.

المتطلبات الأساسية

• يجب تمكين خطة إدارة وضع أمان Defender Cloud (Defender CSPM).
• تحتاج إلى Contributor، Security Admin، أو Owner على اشتراكات Azure.
• بالنسبة لحسابات AWS ومشاريع GCP، تحتاج إلى أذونات المساهم أو مسؤول الأمان أو المالك على موصلات Defender for Cloud AWS أو GCP.

تحديد قاعدة حوكمة

1. سجل الدخول إلى بوابة Azure.

2. اذهب إلى Microsoft Defender for Cloud>Management>إعدادات البيئة>قواعد الحوكمة.

3. حدد Create governance rule.

   لقطة شاشة تعرض الصفحة التي تضيف فيها قاعدة حوكمة.

4. حدد اسم القاعدة والنطاق الذي سيتم تطبيق القاعدة فيه. تطبق قواعد نطاق الإدارة (مجموعات إدارة Azure، حسابات AWS الرئيسية، ومنظمات GCP) قبل القواعد على نطاق واحد.

   Note

   لا يمكن إنشاء الاستثناءات باستخدام معالج المدخل. لتعريف الاستثناءات، استخدم واجهة برمجة التطبيقات.

5. تعيين مستوى الأولوية. يتم تشغيل القواعد بترتيب الأولوية من الأعلى (1) إلى الأدنى (1000).

6. حدد وصفا لمساعدتك في تحديد القاعدة.

7. حدد التالي.

8. حدد كيفية تأثير القاعدة على التوصيات.

   • حسب الشدة: تحدد القاعدة المالك وتاريخ الاستحقاق لأي توصية في الاشتراك لا تحتوي على مالك أو تاريخ استحقاق وتتوافق مع مستويات الشدة المحددة.
   • حسب مستوى المخاطر: تحدد القاعدة مالكا وتاريخ استحقاق لأي توصيات تطابق مستويات المخاطر المحددة.
   • حسب فئة التوصية: تحدد القاعدة مالكا وتاريخ استحقاق لأي توصيات تطابق فئة التوصية المحددة.

     Note

     فئة التوصيات لتنفيذ قواعد الحوكمة مخصصة للاستخدام مع صيغة التوصية الفردية الجديدة. لقطة شاشة لقائمة فئات التوصيات.

   • حسب توصيات محددة: اختر التوصيات المضمنة أو المخصصة المحددة التي تنطبق عليها القاعدة.

   لتطبيق القاعدة على التوصيات التي تم إنشاؤها بالفعل، يمكنك إعادة تشغيل القاعدة باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات.

   لقطة شاشة تعرض الصفحة التي تضيف فيها شروطا لقاعدة حوكمة.

9. لتحديد المسؤول عن إصلاح التوصيات التي تغطيها القاعدة، حدد المالك.

   • حسب علامة المورد: في مواردك، أدخل علامة المورد لمالك المورد.
   • حسب عنوان البريد الإلكتروني: أدخل عنوان البريد الإلكتروني للمالك.

10. حدد إطارا زمنيا للمعالجة يمتد من وقت تحديد توصيات المعالجة إلى وقت استحقاق المعالجة. إذا تم إصدار التوصيات وفقا لمعيار أمان السحابة من Microsoft، ولا تريد أن تؤثر الموارد على درجة الأمان الخاصة بك حتى تتأخر موعدها، فحدد تطبيق فترة السماح.

11. (اختياري) بشكل افتراضي، يتم إخطار المالكين ومديريهم أسبوعيا بالمهام المفتوحة والمتأخرة. إذا كنت لا تريد منهم تلقي رسائل البريد الإلكتروني الأسبوعية هذه، فمسح خيارات الإعلامات.

12. حدد إنشاء.

إذا كانت هناك توصيات موجودة تطابق تعريف قاعدة الحوكمة، يمكنك إما:

• قم بتعيين مالك وتاريخ استحقاق إلى توصيات ليس لها مالك أو تاريخ استحقاق بالفعل.
• الكتابة فوق المالك وتاريخ استحقاق التوصيات الموجودة.

عند حذف قاعدة أو تعطيلها، تبقى جميع التعيينات والإعلامات الموجودة.

اطلع على تأثيرات القواعد

يمكنك عرض تأثير قواعد الحوكمة في بيئتك.

1. سجل الدخول إلى بوابة Azure.

2. اذهب إلى Microsoft Defender for Cloud>Management>إعدادات البيئة>قواعد الحوكمة.

3. راجع قواعد الحوكمة. تعرض القائمة الافتراضية جميع قواعد الحوكمة القابلة للتطبيق في بيئتك.

4. يمكنك البحث عن القواعد أو قواعد التصفية. هناك عدة طرق مختلفة لتصفية القواعد.

   • قم بالتصفية على Environment لتحديد قواعد Azure وAWS وGCP.
   • قم بالتصفية حسب اسم القاعدة أو المالك أو الوقت بين تاريخ إصدار التوصية وتاريخ الاستحقاق.
   • قم بالتصفية حسب فترة السماح للعثور على توصيات معيار أمان السحابة من Microsoft التي لا تؤثر على درجة الأمان الخاصة بك.
   • تحديد حسب الحالة.

   لقطة شاشة تعرض الصفحة حيث يمكنك عرض القواعد وتصفيتها.

مراجعة تقرير الحوكمة

يمكنك استخدام تقرير الحوكمة للاطلاع على التوصيات حسب القاعدة والمالك التي تم إكمالها في الوقت المحدد أو المتأخرة أو غير المعينة. يمكنك استخدام هذه الميزة لأي اشتراك يحتوي على قواعد حوكمة.

1. سجل الدخول إلى بوابة Azure.

2. اذهب إلى Microsoft Defender for Cloud>Management>إعدادات البيئة>قواعد الحوكمة>تقرير الحوكمة.

   لقطة شاشة تعرض صفحة قواعد الحوكمة حيث يوجد زر تقرير الحوكمة.

3. حدد اشتراكًا.

   لقطة شاشة توضح حالة الإدارة حسب القاعدة والمالك في مصنف الحوكمة.

من تقرير الحوكمة، يمكنك التعمق لأسفل في التوصيات حسب الفئات التالية:

• النطاق
• اسم العرض
• الأولوية
• الإطار الزمني للمعالجة
• نوع المالك
• تفاصيل المالك
• فترة السماح
• Cloud

المحتوى ذو الصلة

• تنفيذ توصيات الأمان