إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تتمثل إحدى ركائز Microsoft Defender for Cloud Apps في إدارة وضع أمان SaaS (SSPM). يوفر SSPM رؤية مفصلة لحالة أمان برامجك كتطبيقات خدمة (SaaS). كما يوفر إرشادات قابلة للتنفيذ لمساعدتك على تعزيز وضعك الأمني بكفاءة.
يوفر Defender for Cloud Apps تقييمات تكوين الأمان لمساعدتك في تحديد المخاطر المحتملة والتخفيف من حدتها في بيئات تطبيق SaaS. تظهر هذه التوصيات في إدارة التعرض للأمان في Microsoft بعد أن يكون لديك موصل لتطبيق.
بالإضافة إلى ذلك، يتضمن Defender for Cloud Apps تطبيقات OAuth في كل من تجارب مسار الهجوم وخريطة سطح الهجوم. لمعرفة المزيد، راجع كيفية التحقيق في مسارات هجوم تطبيق OAuth في Defender for Cloud Apps (معاينة)
ملاحظة
إدارة التعرض للأمان في Microsoft البيانات والقدرات غير متوفرة حاليا في السحب الحكومية الأمريكية: GCC و GCC High و DoD. بالنسبة لهذه البيئات، نوصي باستهلاك توصيات وضع أمان SaaS عبر Microsoft Secure Score.
يوضح المثال التالي توصيات درجة الأمان لتطبيق Salesforce.
المتطلبات الأساسية
- يجب أن يكون لدى مؤسستك تراخيص Microsoft Defender for Cloud Apps.
- يجب أن يكون تطبيقك متصلا Defender for Cloud Apps. للحصول على معلومات حول الاتصال وأي من موصلات التطبيقات يوفر توصيات الأمان، راجع توصيل التطبيقات للحصول على الرؤية والتحكم باستخدام Microsoft Defender for Cloud Apps.
تشغيل توصيات أمان SaaS
للتأكد من تعيين موصل التطبيق لإظهار البيانات في إدارة التعرض للأمان في Microsoft، اتبع الخطوات التالية:
في Microsoft Defender XDR، حدد Settings>Cloud Apps>Connected apps>App Connectors.
استخدم عامل التصفية لتحديد موقع التطبيق حيث تريد تشغيل توصيات الأمان.
افتح درج المثيل ولاحظ ما إذا كانت توصيات الأمان قيد التشغيل أو متوقفة عن التشغيل. يوضح المثال التالي أن توصيات الأمان قيد التشغيل.
إذا تم تعيين المثيل حاليا إلى إيقاف التشغيل، فحدد علامة الحذف التي تشير إلى قائمة الخيارات (...)، ثم حدد تشغيل توصيات الأمان.
ملاحظة
إذا كان لديك مثيلات متعددة لنفس التطبيق، يمكنك إرسال توصيات الأمان لكل مثيل بشكل منفصل. تتم إضافة توصيات الأمان للمثيل المحدد إلى إدارة التعرض للأمان في Microsoft بالإضافة إلى التوصيات الحالية.
تظهر توصيات الأمان تلقائيا في إدارة التعرض للأمان في Microsoft. تستند التوصيات إلى معايير Microsoft، وقد تستغرق وقتا للتحديث.
في Microsoft Secure Score، قم بتصفية علامة التبويب الإجراءات الموصى بها حسب المنتج لعرض أي إجراءات موصى بها. إذا كان لديك مثيلات متعددة لتطبيق ما، يمكنك اختيار تصفية التوصيات من مثيلات معينة فقط. يوضح المثال التالي خيارات لتصفية مثيلات معينة.
حدد توصية، ثم حدد علامة التبويب تنفيذ في جزء التفاصيل لدليل المعالجة خطوة بخطوة.
لمزيد من المعلومات، راجع تقييم وضع الأمان الخاص بك باستخدام Microsoft Secure Score.
إدارة وضع أمان SaaS لمؤسستك
لإدارة وضع أمان SaaS لمؤسستك بشكل فعال، نوصي بالبدء بمبادرة أمان SaaS. تعمل هذه المبادرة على دمج أفضل الممارسات والمقاييس القابلة للقياس خصيصا لتأمين تطبيقات SaaS، بحيث يمكنك تحديد أولويات ومعالجة التوصيات الأكثر تأثيرا لبيئات SaaS. يوضح المثال التالي مقاييس الأمان من مبادرة أمان SaaS.
يمكنك أيضا العثور على توصيات SSPM مختلفة ضمن مبادرات أخرى:
- معيار أسس CIS Microsoft 365
- الحماية من برامج الفدية الضارة
- أمان الهوية
- اختراق البريد الإلكتروني للأعمال (الاحتيال المالي)
- ثقة معدومة (أساسي)
[معاينة] بعد تكوين توصيات وضع SaaS، استخدم إمكانية مسارات الهجوم لتوسيع التحقيق الخاص بك. توضح مسارات الهجوم كيف يمكن للمهاجم الانتقال أفقيا من نقطة إدخال عرضة للخطر، من خلال تطبيق OAuth، للحصول على امتيازات عالية في بيئة Microsoft 365 SaaS. تساعدك هذه الرؤية على التحقيق في التهديدات المحتملة واتخاذ خطوات لمعالجة هذه التهديدات. لمعرفة المزيد، راجع كيفية التحقيق في مسارات هجوم تطبيق OAuth في Defender for Cloud Apps (معاينة)
الخطوة التالية
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.