عينة مخطط ISM المقيد في نيوزيلندا

يوفر نموذج مخطط ISM المقيد في نيوزيلندا حواجز حوكمة باستخدام سياسة ⁧⁩Azure Policy⁧⁩ التي تساعدك على تقييم ضوابط ⁧⁩دليل أمان المعلومات النيوزيلندية⁧⁩ المحددة. يساعد هذا المخطط العملاء على توزيع مجموعة أساسية من النُهج لأي تصميم جرى توزيعه في Azure، والذي يجب أن يطبق ضوابط مخطط ISM المقيد في نيوزيلندا.

تعيين عنصر التحكم

يوفر ⁧⁩تعيين عنصر التحكم في سياسة Azure⁧⁩ تفاصيل حول تعريفات النهج المضمنة في هذا المخطط، وكيفية تعيين تعريفات النُهج هذه إلى عناصر ⁧⁩التحكم⁧⁩ في دليل أمان المعلومات في نيوزيلندا. عند تعيينها إلى بنية، تُقيَّم الموارد بواسطة Azure Policy لعدم التوافق مع التعريفات المعينة. لمزيد من المعلومات، راجع نهج Azure.

نشر

لنشر نموذج مخطط Azure Blueprints New Zealand ISM المقيد، يجب اتخاذ الخطوات التالية:

  • إنشاء مخطط جديد من النموذج
  • تحديد نسخة النموذج الخاصة بك بـ تم النشر
  • تعيين النسخة الخاصة بك من المخطط لاشتراك حالي

إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

إنشاء مخطط من النموذج

أولاً، نَفِّذ عينة مخطط من خلال إنشاء مخطط جديد في البيئة الخاصة بك باستخدام العينة كبداية.

  1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

  2. من صفحة البدء على اليسار، حدد زر إنشاء ضمن إنشاء مخطط.

  3. ابحث عن نموذج مخطط ⁧⁩«New Zealand ISM Restricted»⁧⁩ ضمن ⁧⁩«Other Samples»⁧⁩، وحدد ⁧⁩«Use this sample»⁧⁩.

  4. أدخل ⁧⁩Basics⁧⁩ عينة المخطط:

    • ⁩اسم المخطط⁧⁩: أدخل اسمًا لنسختك من نموذج مخطط ISM المقيد في نيوزيلندا.
    • ⁩موقع التعريف⁧⁩: استخدم أداة التحديد، وحدد مجموعة الإدارة لحفظ نسخة النموذج بها.
  5. حدد علامة تبويب Artifacts في أعلى الصفحة أو Next: Artifacts في أسفل الصفحة.

  6. قم بمراجعة قائمة البيانات الاصطناعية التي تم تضمينها في نموذج المخطط. العديد من البيانات الاصطناعية لديها معلمات سنعرفها لاحقًا. حدد حفظ المسودة عند الانتهاء من مراجعة نموذج المخطط.

نشر نموذج عينة

تم الآن إنشاء نسختك من عينة المخطط في البيئة الخاصة بك. تم إنشاؤه في وضع ⁧⁩Draft⁧⁩ ويجب أن يكون ⁧⁩Published⁧⁩ قبل أن يتاح تعيينه ونشره. يمكن تخصيص نسخة نموذج المخطط وفقًا لبيئتك واحتياجاتك؛ ولكن هذا التعديل قد ينقلها بعيدًا عن الامتثال مع ضوابط ISM المقيدة في نيوزيلندا.

  1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

  2. حدد صفحة تعريفات المخطط على اليسار. استخدم عوامل التصفية للعثور على نسختك من عينة المخطط ثم حددها.

  3. حدد ⁧⁩Publish blueprint⁧⁩ في أعلى الصفحة. في الصفحة الجديدة على اليمين، قَدِّم ⁧⁩Version⁧⁩ لنسختك من نموذج المخطط. هذه الخاصية مفيدة إذا قمت بإجراء تعديل لاحقًا. قم بتوفير ملاحظات التغيير مثل "الإصدار الأول المنشور من نموذج مخطط نيوزيلندا ISM المقيد." ثم حدد Publish أسفل الصفحة.

عيّن نسخة النموذج

بعد نشر نسخة نموذج المخطط بنجاح مباشرةً، يمكن تعيينها لاشتراك داخل مجموعة الإدارة التي تم حفظها بها. تتمثل هذه الخطوة في توفير معلمات لجعل كل توزيع لأي نسخة من نموذج المخطط مميزًا.

  1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

  2. حدد صفحة تعريفات المخطط على اليسار. استخدم عوامل التصفية للعثور على نسختك من عينة المخطط ثم حددها.

  3. حدد تعيين مخطط في أعلى صفحة تعريف المخطط.

  4. قدّم قيم المعلمات لتعيين المخطط:

    • الأساسيات

      • الاشتراكات: حدد اشتراكاً واحداً أو أكثر موجوداً في مجموعة الإدارة التي قمت بحفظ نسخة من نموذج المخطط بها. إذا حددت أكثر من اشتراك واحد، فسيتم إنشاء تعيين لكل اشتراك باستخدام المعلمات التي أدخلت.
      • اسم التعيين: تتم تعبئة الاسم مسبقاً من أجلك بناءً على اسم المخطط. إجراء تغيير حسب الحاجة أو ترك الوضع كما هو عليه.
      • الموقع: حدد منطقة للهوية المُدارة التي سيتم إنشاؤها فيها. تستخدم Azure Blueprints هذه الهوية المدارة لنشر جميع البيانات الاصطناعية في المخطط المعين. لمعرفة المزيد، راجع الهويات المُدارة لموارد Azure.
      • إصدار تعريف المخطط: اختر إصداراً منشوراً من نسخة نموذج المخطط الخاص بك.
    • تعيين التأمين

      حدد إعداد تأمين المخطط للبيئة الخاصة بك. للحصول على مزيدٍ من المعلومات، راجع تأمين موارد المخططات.

    • الهوية المُدارة

      اترك الخيار الافتراضي للهوية المُدارة في النظام المعين لها.

    • معلمات البيانات الاصطناعية

      تنطبق المعلمات المحددة في هذا القسم على البيانات الاصطناعية المحددة أسفلها. تعد هذه المعلمات ديناميكية نظراً إلى أنه تم تحديدها في أثناء تعيين المخطط. للحصول على قائمة كاملة أو معلمات البيانات الاصطناعية وأوصافها، راجع جدول معلمات البيانات الاصطناعية.

  5. بمجرد إدخال جميع المعلمات، حدد ⁧⁩تعيين⁧⁩ في أسفل الصفحة. يتم إنشاء تعيين للمخطط وبدء نشر البيانات الاصطناعية. تستغرق عملية النشر ساعة تقريباً. للتحقق من حالة النشر، افتح تعيين المخطط.

تحذير

تعد خدمة Azure Blueprints ونماذج المخطط المضمنة مجانية. يتم تسعير موارد Azure ⁧⁩حسب المنتج⁧⁩. استخدم ⁧⁩حاسبة الأسعار⁧⁩ لتقدير تكلفة تشغيل الموارد التي يتم توزيعها بواسطة نموذج المخطط هذا.

جدول معلمات البيانات الاصطناعية

يوفر الجدول التالي قائمة من معلمات البيانات الاصطناعية للمخطط:

اسم البيانات الاصطناعية نوع البيانات الاصطناعية اسم المعلمة الوصف
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج قائمة المستخدمين التي يجب تضمينها في مجموعة مسؤولي Windows VM قائمة مفصولة بفاصلة منقوطة للمستخدمين الذين يجب تضمينهم في المجموعة المحلية Administrators؛ مثال: Administrator؛ myUser1؛ myUser2
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج قائمة المستخدمين الذين يجب استبعادهم من مجموعة مسؤولي Windows VM قائمة مفصولة بفاصلة منقوطة للمستخدمين الذين يجب استبعادهم من المجموعة المحلية Administrators؛ مثال: Administrator؛ myUser1؛ myUser2
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج قائمة المستخدمين التي يجب أن تتضمنها مجموعة مسؤولي Windows VM فقط قائمة مفصولة بفاصلة منقوطة لكافة الأعضاء المتوقعين من المجموعة المحلية Administrators؛ مثال: Administrator؛ myUser1؛ myUser2
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج معرّف مساحة عمل تحليلات السجل لتقارير وكيل VM المعرّف (GUID) الخاص بمساحة عمل Log Analytics حيث يجب على وكلاء الأجهزة الظاهرية الإبلاغ
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين جدار حماية تطبيق الويب (WAF) لخدمة Azure Front Door Service لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن تحتوي إعدادات تقييم الثغرات الأمنية لخادم SQL على عنوان بريد إلكتروني لتلقي تقارير الفحص لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: ينبغي تطبيق توصيات تقوية الشبكة التكيفية على الأجهزة الظاهرية التي تواجه الإنترنت لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تعيين أكثر من مالك لاشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تطبيق تشفير القرص على الأجهزة الظاهرية لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب إيقاف تشغيل تصحيح الأخطاء عن بُعد لتطبيقات الوظائف لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن يستخدم جدار حماية تطبيق الويب (WAF) الوضع المحدد في Application Gateway لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج متطلبات وضع WAF لخدمة Application Gateway يجب تمكين وضع الوقاية أو الكشف في خدمة Application Gateway
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين تشفير البيانات الشفاف في قواعد بيانات SQL لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين تقييم الثغرات الأمنية في SQL Managed Instance لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج اختياري: قائمة بصور الأجهزة الظاهرية المخصصة التي دعمت نظام التشغيل Windows لإضافتها إلى نطاق إضافي للصور في معرض للسياسة: النشر - تكوين وكيل التبعية ليتم تمكينه على أجهزة Windows الظاهرية لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة ⁧⁩⁧ https://aka.ms/gcpol ⁩⁧⁩.
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب توفير مسؤول Microsoft Azure Active Directory لخوادم SQL لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين الاتصالات الآمنة فقط بذاكرة التخزين المؤقت Azure لـ Redis لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تثبيت حل حماية نقطة النهاية على مجموعات مقياس الجهاز الظاهري لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: تدقيق أجهزة Windows التي تفتقد أيًا من الأعضاء المحددين في مجموعة المسؤولين بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج اختياري: قائمة صور الأجهزة الظاهرية المخصصة التي دعمت نظام التشغيل Windows لإضافتها إلى نطاق إضافي للصور في معرض للسياسة: [معاينة]: يجب تمكين وكيل تحليلات السجل لصور الجهاز الظاهري المدرجة لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة ⁧⁩⁧ https://aka.ms/gcpol ⁩⁧⁩.
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج اختياري: قائمة صور الأجهزة الظاهرية المخصصة التي دعمت نظام التشغيل Linux لإضافتها إلى نطاق إضافي للصور في معرض للسياسة: [معاينة]: يجب تمكين وكيل تحليلات السجل لصور الجهاز الظاهري المدرجة لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة ⁧⁩⁧ https://aka.ms/gcpol ⁩⁧⁩.
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن تقيد حسابات التخزين الوصول إلى الشبكة لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج اختياري: قائمة بصور الأجهزة الظاهرية المخصصة التي دعمت نظام التشغيل Windows لإضافتها إلى نطاق إضافي للصور في معرض للسياسة: النشر - تكوين وكيل التبعية ليتم تمكينه على مجموعات مقياس أجهزة Windows الظاهرية لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة ⁧⁩⁧ https://aka.ms/gcpol ⁩⁧⁩.
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب معالجة الثغرات الأمنية في تكوين الأمان على مجموعات قياس أجهزتك الظاهرية لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: تدقيق أجهزة Windows التي لديها حسابات إضافية في مجموعة المسؤولين بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين النقل الآمن إلى حسابات التخزين لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن يستخدم جدار حماية تطبيق الويب (WAF) الوضع المحدد في Azure Front Door Service لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج متطلبات وضع WAF لخدمة Azure Front Door Service يجب تمكين وضع الوقاية أو الكشف في خدمة Azure Front Door
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين ضوابط التطبيق التكيفية لتحديد التطبيقات الآمنة على أجهزتك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تعيين 3 مالكين كحد أقصى لاشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: [معاينة]: يجب عدم السماح بالوصول العام لحساب التخزين لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين حل تقييم الثغرات الأمنية على أجهزتك الظاهرية لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين جدار حماية تطبيق الويب (WAF) لبوابة Application Gateway لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب ألا يسمح CORS لكل مورد بالوصول إلى تطبيقات الويب الخاصة بك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: تدقيق خوادم Windows على الويب التي لا تستخدم بروتوكولات الاتصال الآمن بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج الحد الأدنى من إصدار TLS لخوادم الويب التي تعمل بنظام Windows سيتم تقييم خوادم الويب التي تعمل بنظام Windows مع إصدارات TLS منخفضة على أنها غير متوافقة
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج اختياري: قائمة بصور الأجهزة الظاهرية المخصصة التي دعمت نظام التشغيل Linux لإضافتها إلى نطاق إضافي للصور في معرض النهج: يجب تمكين وكيل تحليلات السجل في مجموعات مقياس الجهاز الظاهري لصور الجهاز الظاهري المدرجة لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة ⁧⁩⁧ https://aka.ms/gcpol ⁩⁧⁩.
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج اختياري: قائمة بصور الأجهزة الظاهرية المخصصة التي دعمت نظام التشغيل Windows لإضافتها إلى نطاق إضافي للصور في معرض النهج: يجب تمكين وكيل تحليلات السجل في مجموعات مقياس الجهاز الظاهري لصور الجهاز الظاهري المدرجة لمزيد من المعلومات حول تكوين الضيف، تفضّل بزيارة ⁧⁩⁧ https://aka.ms/gcpol ⁩⁧⁩.
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب إزالة الحسابات الخارجية التي لها امتيازات كتابة من الاشتراك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: تدقيق أجهزة Windows التي لديها الأعضاء المحددون في مجموعة المسؤولين بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب إزالة الحسابات الموقوفة من اشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن يكون تطبيق الوظيفة متاحاً فقط عبر HTTPS لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن تحتوي اشتراكات Azure على ملف تعريف سجل لسجل النشاط لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج قائمة أنواع الموارد التي يجب تمكين سجلات التشخيص بها
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تثبيت تحديثات النظام على أجهزتك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب استخدام أحدث إصدار من TLS في تطبيق API الخاص بك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين حسابات MFA مع أذونات الكتابة على اشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب نشر ملحق Microsoft IaaSAntimalware على خوادم Windows لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن يكون تطبيق الويب متاحاً فقط عبر HTTPS لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين معيار أمان Azure DDoS Protection Standard لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين MFA على الحسابات التي لديها أذونات المالك في اشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين أمان البيانات المتقدم على خوادم SQL لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين أمان البيانات المتقدم في SQL Managed Instance لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: مراقبة حماية نقطة النهاية المفقودة في مركز أمان Azure Security Center لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب الاحتفاظ بسجل النشاط لمدة سنة واحدة على الأقل لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب حماية منافذ إدارة الأجهزة الظاهرية من خلال التحكم في الوصول إلى الشبكة في الوقت المناسب لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب ألا تستخدم مجموعات Service Fabric إلا Microsoft Azure Active Directory لمصادقة العميل لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن يكون تطبيق API متاحاً فقط عبر HTTPS لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: تدقيق أجهزة Windows التي لم يتم تمكين Windows Defender Exploit Guard عليها لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: قم بمراجعة أجهزة Windows التي لم يتم تمكين Windows Defender Exploit Guard عليها بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج حالة الامتثال للإبلاغ عن أجهزة Windows التي لا يتوفر عليها Windows Defender Exploit Guard يتوفر Windows Defender Exploit Guard فقط للإصدارات من Windows 10/Windows Server مع التحديث 1709. يؤدي تعيين هذه القيمة على "Non-Compliant" إلى إظهار الأجهزة ذات الإصدارات الأقدم التي لا يتوفر عليها Windows Defender Exploit Guard (مثل Windows Server 2012 R2) على أنها غير متوافقة. يؤدي تعيين هذه القيمة على "Compliant" إلى إظهار هذه الأجهزة على أنها متوافقة.
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تثبيت تحديثات النظام على مجموعات مقياس الجهاز الظاهري لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب إيقاف تصحيح الأخطاء عن بُعد لتطبيقات الويب لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب معالجة الثغرات الأمنية في تكوين الأمان على الأجهزة لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين MFA على الحسابات التي لها أذونات قراءة في اشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب معالجة الثغرات الأمنية في تكوينات أمان الحاوية لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب إيقاف تصحيح الأخطاء عن بُعد لتطبيقات API لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: تدقيق أجهزة Linux التي تسمح بالاتصالات عن بُعد من الحسابات دون كلمات مرور لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: تدقيق أجهزة Linux التي تسمح بالاتصالات عن بُعد من الحسابات دون كلمات مرور بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب إزالة الحسابات الموقوفة مع أذونات المالك من اشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب تمكين تقييم الثغرات الأمنية على خوادم SQL الخاصة بك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب استخدام أحدث إصدار من TLS في تطبيق الويب الخاص بك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب أن تفي أجهزة Windows بمتطلبات "إعدادات الأمان - سياسات الحساب «Security Settings - Account Policies»" لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج فرض محفوظات كلمة المرور لحسابات Windows VM المحلية يحدد قيودًا على إعادة استخدام كلمة المرور، كم مرة يجب إنشاء كلمة مرور جديدة لحساب مستخدم قبل أن يمكن تكرار كلمة المرور
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: يجب أن تفي أجهزة Windows بمتطلبات "إعدادات الأمان - سياسات الحساب «Security Settings - Account Policies»" بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج الحد الأقصى لعمر كلمة المرور لحسابات Windows VM المحلية يحدد الحد الأقصى لعدد الأيام التي قد تنقضي قبل وجوب تغيير كلمة مرور حساب المستخدم؛ يكون تنسيق القيمة هو رقمان صحيحان يفصل بينهما فاصلة، ما يدل على نطاق شامل
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج الحد الأدنى لعمر كلمة المرور لحسابات Windows VM المحلية يحدد الحد الأدنى لعدد الأيام التي يجب أن تنقضي قبل التمكن من تغيير كلمة مرور حساب المستخدم
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج الحد الأدنى لطول كلمة المرور لحسابات Windows VM المحلية يحدد الحد الأدنى لعدد الأحرف التي قد تحتويها كلمة مرور حساب المستخدم
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج يجب أن تفي كلمة المرور بمتطلبات التعقيد لحسابات Windows VM المحلية يحدد ما إذا كانت كلمة مرور حساب المستخدم يجب أن تكون معقدة؛ إذا لزم الأمر، يجب ألا تحتوي كلمة المرور المعقدة على جزء من اسم حساب المستخدم أو الاسم الكامل؛ وأن تكون بطول 6 أحرف على الأقل؛ وأن تحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف غير الأبجدية
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب حماية الأجهزة الظاهرية التي تواجه الإنترنت من خلال مجموعات أمان الشبكة لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: تدقيق أجهزة Linux التي لها حسابات دون كلمات مرور لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تضمين الخوادم المتصلة بـ Arc عند تقييم النهج: تدقيق أجهزة Linux التي لها حسابات دون كلمات مرور بتحديد "صحيح"، فإنك توافق على تحصيل الرسوم شهريًا لكل جهاز متصل بـ Arc
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب إزالة الحسابات الخارجية مع أذونات المالك من اشتراكك لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب استخدام أحدث إصدار من TLS في تطبيق الوظيفة لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: [معاينة]: يجب توجيه كل حركة استخدام للإنترنت عبر جدار حماية Azure المنشور لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩
دليل أمن المعلومات في نيوزيلندا «تصنيف مُقيّد» تعيين النهج تأثير النهج: يجب معالجة الثغرات الأمنية في قواعد بيانات SQL لمزيد من المعلومات حول التأثيرات، تفضل بزيارة ⁧⁩⁧ https://aka.ms/policyeffects ⁩⁧⁩

الخطوات التالية

مقالات إضافية عن المخططات وكيفية استخدامها: