تحسين التوافق التنظيمي

  • مقالة

يساعدك Microsoft Defender for Cloud على تلبية متطلبات التوافق التنظيمي من خلال تقييم الموارد باستمرار مقابل عناصر التحكم في التوافق، وتحديد المشكلات التي تمنعك من الحصول على شهادة توافق معينة.

في لوحة معلومات التوافق التنظيمي، يمكنك إدارة معايير التوافق والتفاعل معها. يمكنك معرفة معايير التوافق التي تم تعيينها، وتشغيل المعايير وإيقاف تشغيلها ل Azure وAWS وGCP، ومراجعة حالة التقييمات مقابل المعايير، والمزيد.

التكامل مع Purview

تتكامل بيانات التوافق من Defender for Cloud الآن بسلاسة مع Microsoft Purview Compliance Manager، مما يسمح لك بتقييم التوافق وإدارته مركزيا عبر الملكية الرقمية بأكملها لمؤسستك.

عند إضافة أي معيار إلى لوحة معلومات التوافق (بما في ذلك مراقبة معايير التوافق للسحب الأخرى مثل AWS وGCP)، يتم عرض بيانات التوافق على مستوى الموارد تلقائيا في Compliance Manager لنفس المعيار.

وبالتالي، يوفر Compliance Manager إجراءات التحسين والحالة عبر البنية الأساسية السحابية وجميع الأصول الرقمية الأخرى في هذه الأداة المركزية. لمزيد من المعلومات، راجع دعم السحابة المتعددة في Microsoft Purview Compliance Manager.

قبل أن تبدأ

  • بشكل افتراضي، عند تمكين Defender for Cloud على اشتراك Azure أو حساب AWS أو خطة GCP، يتم تمكين خطة MCSB.
  • يمكنك إضافة المزيد من معايير التوافق غير الافتراضية عند تمكين خطة مدفوعة واحدة على الأقل في Defender for Cloud.
  • يجب تسجيل الدخول باستخدام حساب لديه حق وصول القارئ إلى بيانات التوافق مع النهج. دور القارئ للاشتراك لديه حق الوصول إلى بيانات التوافق مع النهج، ولكن دور قارئ الأمان لا. كحد أدنى، تحتاج إلى تعيين أدوار المساهم في نهج الموارد مسؤول الأمان.

تقييم التوافق التنظيمي

توضح لوحة معلومات التوافق التنظيمي معايير التوافق التي تم تمكينها. يعرض عناصر التحكم داخل كل معيار، وتقييمات الأمان لعناصر التحكم هذه. تعكس حالة هذه التقييمات مدى توافقك مع المعيار.

تساعدك لوحة المعلومات على التركيز على الثغرات في المعايير، ومراقبة التوافق بمرور الوقت.

  1. في مدخل Defender for Cloud، افتح صفحة التوافق التنظيمي.

    Screenshot that shows the exploration of the details of compliance with a specific standard.

  2. استخدم لوحة المعلومات وفقا للعناصر ذات التعداد الرقمي في الصورة.

    • (1). حدد معيار التوافق لمشاهدة قائمة بجميع عناصر التحكم لهذا المعيار.
    • (2). عرض الاشتراكات التي يتم تطبيق معيار التوافق عليها.
    • (3). حدد عنصر تحكم وقم بتوسيعه لعرض التقييمات المقترنة به. حدد تقييما لعرض الموارد المقترنة وإجراءات المعالجة المحتملة.
    • (4). حدد تفاصيل التحكم لعرض علامات التبويب نظرة عامة وإجراءاتك وإجراءات Microsoft.
    • (5). في الإجراءات الخاصة بك، يمكنك مشاهدة التقييمات التلقائية واليدوية المقترنة بعنصر التحكم.
    • (6). تعرض التقييمات التلقائية عدد الموارد وأنواع الموارد الفاشلة، وتربطك مباشرة بمعلومات المعالجة.
    • (7). يمكن التصديق على التقييمات اليدوية يدويا، ويمكن ربط الأدلة لإثبات الامتثال.

التحقيق في المشكلات

يمكنك استخدام المعلومات في لوحة المعلومات للتحقيق في المشكلات التي قد تؤثر على التوافق مع المعيار.

  1. في مدخل Defender for Cloud، افتح التوافق التنظيمي.

  2. حدد معيار التوافق التنظيمي، وحدد عنصر تحكم التوافق لتوسيعه.

  3. حدد تفاصيل التحكم.

    Screenshot that shows you where to navigate to select control details on the screen.

    • حدد نظرة عامة للاطلاع على المعلومات المحددة حول عنصر التحكم الذي حددته.
    • حدد الإجراءات الخاصة بك للاطلاع على عرض مفصل للإجراءات التلقائية واليدوية التي تحتاج إلى اتخاذها لتحسين وضع التوافق الخاص بك.
    • حدد إجراءات Microsoft لمشاهدة جميع الإجراءات التي اتخذتها Microsoft لضمان التوافق مع المعيار المحدد.

  4. ضمن الإجراءات الخاصة بك، يمكنك تحديد سهم لأسفل لعرض مزيد من التفاصيل وحل التوصية لهذا المورد.

    Screenshot that shows you where the down arrow is on the screen.

    للمزيد من المعلومات حول كيفية تطبيق التوصيات، راجع تنفيذ توصيات الأمان في نظام Microsoft Defender في السحابة

    إشعار

    تعمل التقييمات كل 12 ساعة تقريبًا؛ لذلك لن ترى التأثير في بيانات التوافق الخاصة بك إلا بعد التشغيل التالي للتقييم ذي الصلة.

معالجة تقييم تلقائي

يحتوي الامتثال التنظيمي على تقييمات آلية ويدوية قد تحتاج إلى معالجة. باستخدام المعلومات الموجودة في لوحة معلومات التوافق التنظيمي، يمكنك تحسين وضع توافقك عن طريق حل التوصيات مباشرة داخل لوحة المعلومات.

  1. في مدخل Defender for Cloud، افتح التوافق التنظيمي.

  2. حدد معيار التوافق التنظيمي، وحدد عنصر تحكم التوافق لتوسيعه.

  3. حدد أيًّا من التقييمات الفاشلة التي تظهر في لوحة المعلومات لعرض تفاصيل تلك التوصية. وتتضمن كل توصية مجموعة من خطوات الإصلاح لحل المشكلة.

  4. حدد موردًا معينًا لعرض مزيد من التفاصيل وحل التوصية الخاصة بهذا المورد.
    على سبيل المثال، في المعيار Azure CIS 1.1.0، حدد التوصية Disk encryption should be applied on virtual machines.

    Screenshot that shows that selecting a recommendation from a standard leads directly to the recommendation details page.

  5. في هذا المثال، عند تحديد Take action من صفحة تفاصيل التوصية، ستنتقل إلى صفحات جهاز Azure الظاهري من مدخل Microsoft Azure، حيث يمكنك تمكين التشفير من علامة التبويب Security:

    Screenshot that shows the take action button on the recommendation details page leads to the remediation options.

    للمزيد من المعلومات حول كيفية تطبيق التوصيات، راجع تنفيذ توصيات الأمان في نظام Microsoft Defender في السحابة

  6. بعد اتخاذ إجراء لحل التوصيات، سترى النتيجة في تقرير لوحة معلومات التوافق بسبب تحسن درجة التوافق.

يتم تشغيل التقييمات كل 12 ساعة تقريبا، لذلك لن ترى التأثير على بيانات التوافق الخاصة بك إلا بعد التشغيل التالي للتقييم ذي الصلة.

معالجة تقييم يدوي

يحتوي الامتثال التنظيمي على تقييمات آلية ويدوية قد تحتاج إلى معالجة. التقييمات اليدوية هي تقييمات تتطلب مدخلات من العميل لمعالجة هذه التقييمات.

  1. في مدخل Defender for Cloud، افتح التوافق التنظيمي.

  2. حدد معيار التوافق التنظيمي، وحدد عنصر تحكم التوافق لتوسيعه.

  3. ضمن قسم الإثبات اليدوي والأدلة ، حدد تقييما.

  4. حدد الاشتراكات ذات الصلة.

  5. حدد Attest.

  6. أدخل المعلومات ذات الصلة وأرفق أدلة للامتثال.

  7. حدد حفظ.

إنشاء تقارير وشهادات حالة التوافق

  1. لإنشاء تقرير بتنسيق PDF مع ملخص لحالة التوافق الحالية لمعيار معين، حدد Download report.

    يقدم التقرير ملخصاً رفيع المستوى لحالة التوافق الخاصة بك للمعيار المحدد استناداً إلى بيانات تقييم نظام Microsoft Defender في السحابة. تم تنظيم التقرير وفقًا لعناصر التحكم في ذلك المعيار المحدد. يمكن مشاركة التقرير مع أصحاب المصلحة المعنيين، وقد يوفر أدلة للمدققين الداخليين والخارجيين.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download compliance reports.

  2. لتنزيل تقارير المصادقة لـ Azure وDynamics للمعايير المطبقة على اشتراكاتك، استخدم الخيار Audit reports.

    Screenshot that shows using the toolbar in Defender for Cloud's regulatory compliance dashboard to download Azure and Dynamics certification reports.

  3. حدد علامة التبويب لأنواع التقارير ذات الصلة (PCI، وSOC، وISO، وغيرها)، واستخدم عوامل التصفية للعثور على التقارير المحددة التي تحتاج إليها:

    Screenshot that shows filtering the list of available Azure Audit reports using tabs and filters.

    على سبيل المثال، من علامة التبويب PCI يمكنك تحميل ملف ZIP يحتوي على شهادة موقعة رقميًا توضح توافق Microsoft Azure، وDynamics 365، والخدمات الأخرى عبر الإنترنت لإطار عمل ISO22301، بالإضافة إلى الضمانات اللازمة لتفسير الشهادة وتقديمها.

عند تنزيل أحد تقارير الشهادات هذه، يظهر لك إشعار الخصوصية التالي:

من خلال تنزيل هذا الملف، فإنك تمنح موافقة لشركة Microsoft لتخزين المستخدم الحالي والاشتراكات المحددة في وقت التنزيل. يتم استخدام هذه البيانات لإعلامك في حالة حدوث تغييرات أو تحديثات لتقرير التدقيق الذي تم تنزيله. يتم استخدام هذه البيانات من قبل Microsoft وشركات التدقيق التي تنتج الشهادة/التقارير فقط عندما يكون الإعلام مطلوبًا.

حالة التوافق للتصدير المستمر

إذا كنت ترغب في تتبع حالة التوافق باستخدام أدوات المراقبة الأخرى في بيئتك، يشمل نظام Microsoft Defender في السحابة آلية تصدير لتسهيل هذا الأمر. تكوين التصدير المستمر لإرسال بيانات محددة إلى مراكز أحداث Azure أو مساحة عمل Log Analytics. تعرف على المزيد في التصدير المستمر لبيانات نظام Microsoft Defender في السحابة

استخدم بيانات التصدير المستمر إلى مراكز أحداث Azure أو مساحة عمل Log Analytics:

  1. تصدير جميع بيانات التوافق التنظيمي في تدفق مستمر:

    Screenshot that shows how to continuously export a stream of regulatory compliance data.

  2. تصدير لقطات أسبوعية لبيانات التوافق التنظيمية لديك:

    Screenshot that shows how to continuously export a weekly snapshot of regulatory compliance data.

تلميح

يمكنك أيضًا تصدير التقارير يدويًا حول نقطة زمنية واحدة مباشرةً من لوحة معلومات التوافق التنظيمي. أنشئ تقارير PDF/CSV هذه أو تقارير مصادقة Azure وDynamics باستخدام خيارات شريط الأدوات Download report أو Audit reports.

تشغيل سير عمل عند تغيير التقييمات

يمكن أن تؤدي ميزة أتمتة سير عمل Defender for Cloud إلى تشغيل Logic Apps كلما تغيرت حالة أحد تقييمات التوافق التنظيمية.

على سبيل المثال، قد تطلب من نظام Microsoft Defender في السحابة بإرسال رسائل إلكترونية إلى أي مستخدم معين عند فشل تقييم التوافق. تحتاج أولا إلى إنشاء تطبيق المنطق (باستخدام Azure Logic Apps) ثم إعداد المشغل في أتمتة سير عمل جديدة كما هو موضح في أتمتة الاستجابات إلى مشغلات Defender for Cloud.

Screenshot that shows how to use changes to regulatory compliance assessments to trigger a workflow automation.

الخطوات التالية

لمعرفة المزيد، راجع هذه الصفحات ذات الصلة: