درجة الأمان في Defender for Cloud
يمكن أن تساعدك درجة الأمان في Microsoft Defender for Cloud على تحسين وضع أمان السحابة. تجمع النتيجة الآمنة نتائج الأمان في درجة واحدة بحيث يمكنك تقييم وضعك الأمني الحالي، في لمحة. كلما ارتفعت النتيجة، انخفض مستوى المخاطر المحددة.
عند تشغيل Defender for Cloud في اشتراك، يتم تطبيق معيار معيار أمان سحابة Microsoft (MCSB) بشكل افتراضي في الاشتراك. يبدأ تقييم الموارد في النطاق مقابل معيار MCSB.
يصدر MCSB توصيات تستند إلى نتائج التقييم. تؤثر التوصيات المضمنة فقط من MCSB على درجة الأمان. حاليا، لا يؤثر ترتيب أولويات المخاطر على درجة الأمان.
إشعار
تم وضع علامة على التوصيات ك لا يتم تضمين المعاينة في حسابات النقاط الآمنة. يجب عليك معالجة هذه التوصيات كلما أمكن ذلك، بحيث عندما تنتهي فترة المعاينة، ستساهم في تحقيق درجاتك. يتم وضع علامة على توصيات المعاينة برمز: 
.
عرض درجة الأمان
عند عرض لوحة معلومات Defender for Cloud Overview ، يمكنك عرض درجة الأمان لجميع بيئاتك. تعرض لوحة المعلومات درجة الأمان كقيمة نسبة مئوية وتتضمن القيم الأساسية.
يعرض تطبيق Azure للأجهزة المحمولة درجة الأمان كقيمة نسبة مئوية. اضغط عليه للاطلاع على التفاصيل التي تشرح النتيجة.
استكشاف وضع الأمان الخاص بك
تعرض صفحة وضع الأمان في Defender for Cloud درجة الأمان للبيئات الخاصة بك بشكل عام ولكل بيئة بشكل منفصل.
في هذه الصفحة، يمكنك مشاهدة الاشتراكات والحسابات والمشاريع التي تؤثر على درجاتك الإجمالية ومعلومات حول الموارد غير الصحية والتوصيات ذات الصلة. يمكنك التصفية حسب البيئة، مثل Azure وAmazon Web Services (AWS) وGoogle Cloud Platform (GCP) وAzure DevOps. يمكنك بعد ذلك التنقل لأسفل في كل اشتراك Azure وحساب AWS ومشروع GCP.
حساب درجة الأمان
في صفحة التوصيات في Defender for Cloud، توضح علامة التبويب توصيات درجة الأمان كيفية مساهمة عناصر التحكم في التوافق داخل MCSB في درجة الأمان الإجمالية.
يحسب Defender for Cloud كل عنصر تحكم كل ثماني ساعات لكل اشتراك Azure أو لكل موصل سحابة AWS أو GCP.
هام
يتم تحديث التوصيات داخل عنصر تحكم في كثير من الأحيان أكثر من عنصر التحكم نفسه. قد تجد تناقضات بين عدد الموارد على التوصيات وعدد الموارد على عنصر التحكم.
أمثلة على الدرجات لعنصر تحكم
يركز المثال التالي على توصيات درجة الأمان لتمكين المصادقة متعددة العوامل (MFA).
يوضح هذا المثال الحقول التالية في التوصيات.
| الميدان | التفاصيل |
|---|---|
| معالجة الثغرات الأمنية | مجموعة من التوصيات لاكتشاف الثغرات الأمنية المعروفة وحلها. |
| الحد الأقصى للدرجات | الحد الأقصى لعدد النقاط التي يمكنك الحصول عليها من خلال إكمال جميع التوصيات ضمن عنصر تحكم. يُشير الحد الأقصى لدرجة عنصر التحكم إلى الأهمية النسبية لعنصر التحكم هذا ويتم إصلاحه لكل بيئة. استخدم القيم الموجودة في هذا العمود لتحديد المشاكل التي يجب العمل عليها أولا. |
| الدرجة الحالية | الدرجة الحالية لعنصر التحكم هذا. الدرجة الحالية = [درجة لكل مورد] * [عدد الموارد السليمة]. يساهم كل عنصر تحكم في النتيجة الإجمالية. في هذا المثال، يساهم عنصر التحكم ب 2.00 نقطة إلى إجمالي النقاط الحالية. |
| زيادة محتملة في الدرجات | النقاط المتبقية المُتاحة لك ضمن عنصر التحكم. إذا قمت بتدبير جميع التوصيات في عنصر التحكم هذا، تزيد درجاتك بنسبة 9٪. زيادة درجة محتملة = [درجة لكل مورد] * [عدد الموارد غير الصحية] |
| الرؤى | تفاصيل إضافية لكل توصية، مثل: - معاينة التوصية: تؤثر هذه التوصية على درجة الأمان فقط عندما تكون متاحة بشكل عام.-  إصلاح: حل هذه المشكلة.-  فرض: نشر نهج تلقائيا لإصلاح هذه المشكلة كلما قام شخص ما بإنشاء مورد غير متوافق.-  رفض: منع إنشاء موارد جديدة بهذه المشكلة. |
معادلات حساب النقاط
فيما يلي كيفية حساب الدرجات.
عنصر تحكم الأمان
معادلة تحديد درجة عنصر تحكم الأمان هي:
الدرجة الحالية لكل عنصر تحكم هي مقياس لحالة الموارد داخل عنصر التحكم. يساهم كل عنصر تحكم أمني فردي في تحقيق درجة الأمان. يساهم كل مورد يتأثر بتوصية داخل عنصر التحكم في النتيجة الحالية لعنصر التحكم. لا تتضمن النتيجة الآمنة الموارد الموجودة في توصيات المعاينة.
في المثال التالي، يتم تقسيم الدرجة القصوى 6 على 78 لأن هذا هو مجموع الموارد الصحية وغير السليمة. لذلك، 6 / 78 = 0.0769. يؤدي ضرب ذلك في عدد الموارد الصحية (4) إلى النتيجة الحالية: 0.0769 * 4 = 0.31.
اشتراك واحد أو موصل واحد
معادلة تحديد درجة الأمان لاشتراك واحد أو موصل واحد هي:
في المثال التالي، هناك اشتراك أو موصل واحد مع جميع عناصر التحكم في الأمان المتاحة (درجة قصوى محتملة قدرها 60 نقطة). تظهر النتيجة 29 نقطة من أصل 60 محتملة. وتنعكس النقاط ال 31 المتبقية في أرقام زيادة النقاط المحتملة لضوابط الأمان.
هذه المعادلة هي المعادلة نفسها لموصل، مع استبدال كلمة الاشتراك فقط بموصل الكلمة.
اشتراكات وموصلات متعددة
معادلة تحديد درجة الأمان للاشتراكات والموصلات المتعددة هي:
تتضمن النتيجة المجمعة للاشتراكات والموصلات المتعددة وزنا لكل اشتراك وموصل. يحدد Defender for Cloud الأوزان النسبية لاشتراكاتك وموصلاتك استنادا إلى عوامل مثل عدد الموارد. يتم حساب النتيجة الحالية لكل اشتراك وموصل بنفس الطريقة التي يتم بها حسابها لاشتراك أو موصل واحد، ولكن بعد ذلك يتم تطبيق الوزن كما هو موضح في المعادلة.
عند عرض اشتراكات وموصلات متعددة، تقيم درجة الأمان جميع الموارد داخل جميع النهج الممكنة والمجموعات. يؤدي تجميعها إلى إظهار كيفية تأثيرها معا على الحد الأقصى لدرجة التحكم في الأمان.
النتيجة المجمعة ليست متوسطا. بل إنه الموقف الذي تم تقييمه لحالة جميع الموارد عبر جميع الاشتراكات والموصلات. إذا ذهبت إلى صفحة التوصيات وأضفت النقاط المحتملة المتاحة، فستجد أنه الفرق بين النتيجة الحالية (22) والحد الأقصى للنقاط المتاحة (58).
تحسين درجة آمنة
يتكون MCSB من سلسلة من عناصر التحكم في التوافق. كل عنصر تحكم هو مجموعة منطقية من توصيات الأمان ذات الصلة، ويعكس أسطح الهجوم المعرضة للخطر.
لمراجعة مدى جودة تأمين مؤسستك لكل سطح هجوم فردي، راجع الدرجات لعنصر التحكم في الأمان. تتحسن درجاتك فقط عند معالجة جميع التوصيات.
للحصول على جميع النقاط الممكنة لعناصر التحكم في الأمان، يجب أن تمتثل جميع مواردك لجميع توصيات الأمان الموجودة ضمن عناصر التحكم في الأمان. على سبيل المثال، لدى Defender for Cloud توصيات متعددة حول كيفية تأمين منافذ الإدارة. تحتاج إلى إصلاحها جميعا لإحداث فرق في درجاتك الآمنة.
يمكنك تحسين درجاتك الآمنة باستخدام أي من هذه الطرق:
- معالجة توصيات الأمان من قائمة التوصيات الخاصة بك. يمكنك معالجة كل توصية يدويًا لكل مورد، أو استخدام الخيار إصلاح عاجل (عند توفره) لحل مشكلة على موارد متعددة بسرعة.
- فرض التوصيات أو رفضها لتحسين درجاتك، وللتأكد من أن المستخدمين لا ينشئون موارد تؤثر سلبا على درجاتك.
عناصر التحكم في النقاط الآمنة
يسرد الجدول التالي عناصر التحكم في الأمان في Microsoft Defender for Cloud. لكل عنصر تحكم، يمكنك مشاهدة الحد الأقصى لعدد النقاط التي يمكنك إضافتها إلى درجاتك الآمنة إذا كنت تعالج جميع التوصيات المدرجة في عنصر التحكم، لجميع مواردك.
| درجة الأمان | التحكم في الأمان |
|---|---|
| 10 | تمكين المصادقة متعددة العوامل: يضع Defender for Cloud قيمة عالية على المصادقة متعددة العوامل. استخدم هذه التوصيات للمساعدة في تأمين مستخدمي اشتراكاتك. هناك ثلاث طرق لتمكين المصادقة متعددة العوامل والتوافق مع التوصيات: الإعدادات الافتراضية للأمان والتعيين لكل مستخدم ونهج الوصول المشروط. اعرف المزيد. |
| 8 | منافذ الإدارة الآمنة: غالبا ما تستهدف هجمات القوة الغاشمة منافذ الإدارة. استخدم هذه التوصيات لتقليل تعرضك لأدوات مثل الوصول إلى الجهاز الظاهري في الوقت المناسب ومجموعات أمان الشبكة. |
| 6 | تطبيق تحديثات النظام: يؤدي عدم تطبيق التحديثات إلى ترك نقاط ضعف غير مصححة ويؤدي إلى بيئات عرضة للهجمات. استخدم هذه التوصيات للحفاظ على الكفاءة التشغيلية وتقليل الثغرات الأمنية وتوفير بيئة أكثر استقرارا للمستخدمين. لنشر تحديثات النظام، بإمكانك استخدام حل إدارة التحديث لإدارة التصحيحات والتحديثات للأجهزة الخاصة بك. |
| 6 | معالجة الثغرات الأمنية: عندما تقوم أداة تقييم الثغرات الأمنية بالإبلاغ عن الثغرات الأمنية إلى Defender for Cloud، يقدم Defender for Cloud النتائج والمعلومات ذات الصلة كتوصيات. استخدم هذه التوصيات لمعالجة الثغرات الأمنية المحددة. |
| 4 | معالجة تكوينات الأمان: أصول تكنولوجيا المعلومات التي تم تكوينها بشكل خاطئ لديها خطر أكبر من التعرض للهجوم. استخدم هذه التوصيات لتقوية التكوينات الخاطئة المُحددة عبر البنية الأساسية الخاصة بك. |
| 4 | إدارة الوصول والأذونات: يتمثل جزء أساسي من برنامج الأمان في ضمان حصول المستخدمين على الوصول الضروري فقط للقيام بمهامهم: نموذج الوصول الأقل امتيازا. استخدم هذه التوصيات لإدارة مُتطلبات الهوية والوصول. |
| 4 | تمكين التشفير الثابت: استخدم هذه التوصيات للتأكد من التخفيف من التكوينات الخاطئة حول حماية البيانات المخزنة. |
| 4 | تشفير البيانات أثناء النقل: استخدم هذه التوصيات للمساعدة في تأمين البيانات التي تنتقل بين المكونات أو المواقع أو البرامج. هذه البيانات عرضة لهجمات الرجل في الوسط، والتنصت وتتبع الجلسة. |
| 4 | تقييد الوصول غير المصرح به إلى الشبكة: يقدم Azure مجموعة من الأدوات التي تساعدك على توفير معايير أمان عالية للوصول عبر شبكتك. استخدم هذه التوصيات لإدارة تصلب الشبكة التكيفية في Defender for Cloud، وتأكد من تكوين Azure Private Link لجميع خدمات النظام الأساسي كخدمة (PaaS) ذات الصلة، وتمكين جدار حماية Azure على الشبكات الظاهرية، والمزيد. |
| 3 | تطبيق التحكم التكيفي في التطبيق: التحكم في التطبيق التكيفي هو حل ذكي مؤتمت ومن طرف إلى طرف للتحكم في التطبيقات التي يمكن تشغيلها على أجهزتك. كما أنه يساعد على تعزيز أجهزتك ضد البرامج الضارة. |
| 2 | حماية التطبيقات من هجمات DDoS: تتضمن حلول أمان الشبكات المتقدمة في Azure حماية Azure DDoS وجدار حماية تطبيق ويب Azure والوظيفة الإضافية لنهج Azure ل Kubernetes. استخدم هذه التوصيات للمساعدة في حماية تطبيقاتك باستخدام هذه الأدوات وغيرها. |
| 2 | تمكين حماية نقطة النهاية: يتحقق Defender for Cloud من نقاط نهاية مؤسستك للكشف عن التهديدات النشطة وحلول الاستجابة لها، مثل Microsoft Defender لنقطة النهاية أو أي من الحلول الرئيسية الموضحة في هذه القائمة. إذا لم يتم تمكين حل الكشف عن تهديدات نقاط النهاية والرد عليها (الكشف التلقائي والاستجابة على النقط النهائية)، فاستخدم هذه التوصيات لنشر Microsoft Defender لنقطة النهاية. يتم تضمين Defender لنقطة النهاية في خطة Defender for Servers. تساعدك التوصيات الأخرى في عنصر التحكم هذا على نشر الوكلاء وتكوين مراقبة تكامل الملفات. |
| 1 | تمكين التدقيق والتسجيل: تعد السجلات التفصيلية جزءا مهما من تحقيقات الحوادث والعديد من عمليات استكشاف الأخطاء وإصلاحها الأخرى. تركز التوصيات الواردة في عنصر التحكم هذا على التأكد من تمكين سجلات التشخيص أينما كانت ذات صلة. |
| 0 | تمكين ميزات الأمان المحسنة: استخدم هذه التوصيات لتمكين أي خطط Defender for Cloud. |
| 0 | تنفيذ أفضل ممارسات الأمان: هذه المجموعة من التوصيات مهمة لأمان مؤسستك ولكنها لا تؤثر على درجاتك الآمنة. |