إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ثقة معدومة هي استراتيجية أمنية لتصميم وتنفيذ المجموعات التالية من مبادئ الأمان:
| التحقق بشكل صريح | استخدام الوصول الأقل امتيازا | افتراض الخرق |
|---|---|---|
| المصادقة والتخويل دائما استنادا إلى جميع نقاط البيانات المتوفرة. | تقييد وصول المستخدم باستخدام Just-In-Time و Just-Enough-Access (JIT/JEA)، والنهج التكيفية المستندة إلى المخاطر، وحماية البيانات. | تقليل نصف قطر الانفجار والوصول إلى المقطع. تحقق من التشفير الشامل واستخدم التحليلات للحصول على الرؤية، ودفع الكشف عن التهديدات، وتحسين الدفاعات. |
Microsoft Defender لتطبيقات السحابة هو مكون أساسي لاستراتيجية ثقة معدومة وتوزيع XDR الخاص بك مع Microsoft Defender XDR. يجمع Microsoft Defender for Cloud Apps إشارات من استخدام مؤسستك للتطبيقات السحابية ويحمي البيانات المتدفقة بين بيئتك وهذه التطبيقات، بما في ذلك تطبيقات السحابة المعتمدة وغير المخولة. على سبيل المثال، تلاحظ Microsoft Defender for Cloud Apps سلوكا شاذا مثل السفر المستحيل والوصول إلى بيانات الاعتماد والتنزيل غير العادي أو مشاركة الملفات أو نشاط إعادة توجيه البريد والإبلاغ عن ذلك إلى فريق الأمان للتخفيف من المخاطر.
مراقبة ثقة معدومة
عند مراقبة ثقة معدومة، استخدم Defender for Cloud Apps لاكتشاف وتأمين تطبيقات SaaS المستخدمة في مؤسستك ونشر النهج التي تحدد الطريقة التي تريد أن يتصرف بها المستخدمون في السحابة.
الاستجابة للتهديدات باستخدام التحليلات السلوكية للمستخدم والكيان Defender for Cloud Apps (UEBA) واكتشاف الحالات الشاذة والحماية من البرامج الضارة وحماية تطبيق OAuth والتحقيق في الحوادث والمعالجة. مراقبة تنبيهات الشذوذ الأمني، مثل السفر المستحيل وقواعد علبة الوارد المشبوهة وبرامج الفدية الضارة. التركيز على تحديد أنماط استخدام التطبيقات، وتقييم مستويات المخاطر واستعداد الأعمال للتطبيقات، ومنع تسرب البيانات إلى التطبيقات غير المتوافقة، والحد من الوصول إلى البيانات المنظمة.
استخدم Defender for Cloud Apps لإعلام Microsoft Entra ID بما حدث للمستخدم بعد مصادقته وتلقيه رمزا مميزا. إذا بدأ نمط المستخدم يبدو مريبا، مثل إذا بدأ المستخدم في تنزيل غيغابايت من البيانات من OneDrive أو بدأ في إرسال رسائل البريد الإلكتروني العشوائي في Exchange Online، فخطر Microsoft Entra ID أن المستخدم يبدو معرضا للخطر أو معرضا لمخاطر عالية. في طلب الوصول التالي من هذا المستخدم، يمكن Microsoft Entra ID اتخاذ إجراء بشكل صحيح للتحقق من المستخدم أو حظره.
أمان IaaS وPaaS
بالإضافة إلى تطبيقات SaaS، يساعدك Defender for Cloud Apps على تعزيز وضعك الأمني لخدمات IaaS وPaaS من خلال الحصول على رؤية لتكوين الأمان وحالة التوافق عبر الأنظمة الأساسية السحابية العامة. يتيح هذا التحقيق المستند إلى المخاطر لحالة تكوين النظام الأساسي بأكملها. دمج Microsoft Purview مع Defender for Cloud Apps لتسمية تطبيقاتك وحماية البيانات عبر تطبيقاتك، ومنع التعرض غير المقصود للمعلومات الحساسة.
الخطوات التالية
تعرف على المزيد حول ثقة معدومة وكيفية إنشاء استراتيجية وبنية على نطاق المؤسسة باستخدام مركز إرشادات ثقة معدومة.
للحصول على المفاهيم التي تركز على التطبيق وأهداف التوزيع، راجع تأمين التطبيقات باستخدام ثقة معدومة.
راجع هذه المقالات للحصول على نهج ثقة معدومة إضافية وأفضل الممارسات للتطبيقات:
- نهج Microsoft Defender for Cloud Apps الموصى بها لتطبيقات SaaS
- عمليات تكامل التطبيق ثقة معدومة
- إنشاء نهج Defender for Cloud App ثقة معدومة
- نشر حماية المعلومات لتطبيقات SaaS
تعرف على المزيد حول قدرات Microsoft 365 الأخرى التي تساهم في استراتيجية وبنية ثقة معدومة قوية مع خطة توزيع ثقة معدومة مع Microsoft 365.
للحصول على نظرة عامة على ثقة معدومة لخدمات Microsoft Defender XDR، راجع ثقة معدومة مع Microsoft Defender XDR.