مشاركة عبر

تقييم خطوط الأمان الأساسية

  • ينطبق على: Microsoft Defender Vulnerability Management, Microsoft Defender XDR, Microsoft Defender for Servers Plan 2

ملاحظة

يقع قسم إدارة الثغرات الأمنية في مدخل Microsoft Defender الآن ضمن إدارة التعرض. باستخدام هذا التغيير، يمكنك الآن استهلاك وإدارة بيانات التعرض الأمني وبيانات الثغرات الأمنية في موقع موحد، لتحسين ميزات إدارة الثغرات الأمنية الحالية. تعرّف على المزيد.

هذه التغييرات ذات صلة بعملاء المعاينة (Microsoft Defender XDR + خيار المعاينة Microsoft Defender for Identity).

ملاحظة

لاستخدام هذه الميزة، ستحتاج إدارة الثغرات الأمنية في Microsoft Defender مستقل أو إذا كنت بالفعل عميلا Microsoft Defender لنقطة النهاية الخطة 2، إدارة الثغرات الأمنية في Defender الوظيفة الإضافية.

بدلا من تشغيل عمليات فحص التوافق التي لا تنتهي، يساعدك تقييم خطوط الأمان الأساسية على مراقبة توافق أساسات الأمان لمؤسستك باستمرار وبجهد وتحديد التغييرات في الوقت الفعلي.

ملف تعريف أساس الأمان هو ملف تعريف مخصص يمكنك إنشاؤه لتقييم نقاط النهاية ومراقبتها في مؤسستك مقابل معايير أمان الصناعة. عند إنشاء ملف تعريف أساس أمان، تقوم بإنشاء قالب يتكون من إعدادات تكوين جهاز متعددة ومعيار أساسي للمقارنة مقابله.

توفر خطوط الأمان الأساسية الدعم لمعيارات مركز أمان الإنترنت (CIS) Windows 10 Windows 11 Windows Server 2008 R2 وما فوق، بالإضافة إلى معايير دلائل التنفيذ التقني للأمان (STIG) Windows 10 Windows Server 2019.

ملاحظة

  • تدعم المعايير حاليا تكوينات كائن نهج المجموعة (GPO) فقط وليس Microsoft Configuration Manager (Intune).
  • تقييم أساس الأمان غير مدعوم على إعدادات نظام Windows غير الإنجليزية.
  • لا يتم دعم تقييم أساس الأمان عند تمكين DFSS (جدولة المشاركة العادلة الديناميكية) في Windows Server 2012 R2.
  • لكي يكون تقييم أساس الأمان ناجحا، يجب تعيين وضع اللغة المقيدة PowerShell إلى إيقاف تشغيل على أجهزتك.

تلميح

هل تعلم أنه يمكنك تجربة جميع الميزات في إدارة الثغرات الأمنية في Microsoft Defender مجانا؟ تعرف على كيفية التسجيل للحصول على نسخة تجريبية مجانية.

بدء استخدام تقييم خطوط أساس الأمان

  1. في مدخل Microsoft Defender، قم بأحد الإجراءات التالية:

    • إذا كنت عميل معاينة Microsoft Defender XDR + Microsoft Defender for Identity، فحددالتقييمات الأساسيةلإدارة الثغرات الأمنية لإدارة>>التعرض.
    • إذا كنت عميلا موجودا، فحددتقييم خطوط الأساس لإدارة >الثغرات الأمنية.

  2. حدد علامة التبويب ملفات التعريف في الأعلى، ثم حدد الزر إنشاء ملف تعريف .

  3. أدخل اسما ووصفا لملف تعريف أساسيات الأمان وحدد التالي.

  4. في صفحة نطاق ملف تعريف الأساس ، قم بتعيين إعدادات ملف التعريف مثل البرنامج، والمقياس الأساسي (CIS أو STIG)، ومستوى التوافق وحدد التالي.

  5. حدد التكوينات التي تريد تضمينها في ملف التعريف.

    لقطة شاشة لصفحة إضافة إعدادات التكوين

    ملاحظة

    قد لا يتم تضمين بعض التكوينات في تقييم الأساس بسبب متطلبات الفحص اليدوي أو التكوينات غير مدعومة. يتم وضع علامة على هذه التكوينات على أنها تحتاج إلى إيداع يدوي في القائمة ولن يتم تقييمها تلقائيا للامتثال.

    حدد تخصيص إذا كنت تريد تغيير قيمة تكوين الحد لمؤسستك.

    لقطة شاشة لصفحة تخصيص إعدادات التكوين

  6. حدد التالي لاختيار مجموعات الأجهزة وعلامات الجهاز التي تريد تضمينها في ملف تعريف الأساس. سيتم تطبيق ملف التعريف تلقائيا على الأجهزة المضافة إلى هذه المجموعات في المستقبل.

  7. حدد التالي لمراجعة ملف التعريف.

  8. حدد إرسال لإنشاء ملف التعريف الخاص بك.

  9. في الصفحة الأخيرة، حدد عرض صفحة ملف التعريف لمشاهدة نتائج التقييم.

تلميح

يمكنك إنشاء ملفات تعريف متعددة لنفس نظام التشغيل مع تخصيصات مختلفة.

عند تخصيص تكوين، ستظهر أيقونة بجانبه للإشارة إلى أنه تم تخصيصه ولم يعد يستخدم القيمة الموصى بها. حدد زر إعادة التعيين للعودة إلى القيمة الموصى بها.

الأيقونات المفيدة التي يجب أن تكون على دراية بما يلي:

التكوين المخصص مسبقا - تم تخصيص هذا التكوين من قبل. عند إنشاء ملف تعريف جديد إذا حددت تخصيص، فسترى الاختلافات المتوفرة التي يمكنك الاختيار من بينها.

عدم استخدام القيمة الافتراضية - تم تخصيص هذا التكوين ولا يستخدم القيمة الافتراضية.

نظرة عامة على تقييم أساسات الأمان

في صفحة نظرة عامة على تقييم خطوط الأمان الأساسية، يمكنك عرض توافق الجهاز وتوافق ملف التعريف وأعلى الأجهزة الفاشلة وأهم الأجهزة التي تم تكوينها بشكل خاطئ.

مراجعة نتائج تقييم ملف تعريف أساس الأمان

  1. في صفحة ملفات التعريف ، حدد أيا من ملفات التعريف لفتح قائمة منبثقة بمعلومات إضافية.

    لقطة شاشة لصفحة ملف تعريف الأساس

  2. حدد فتح صفحة ملف التعريف. تحتوي صفحة ملف التعريف على اثنين من علامات التبويب Configurations و Devices.

عرض حسب التكوين

في علامة التبويب Configurations ، يمكنك مراجعة قائمة التكوينات وتقييم حالة التوافق التي تم الإبلاغ عنها.

علامة تبويب التكوين في صفحة ملف التعريف

من خلال تحديد تكوين في القائمة، سترى قائمة منبثقة تحتوي على تفاصيل لإعداد النهج، بما في ذلك القيمة الموصى بها (نطاق القيمة المتوقع للجهاز الذي سيتم اعتباره متوافقا) والمصدر المستخدم لتحديد إعدادات الجهاز الحالية.

تفاصيل القائمة المنبثقة للتكوين في صفحة ملف التعريف

تعرض علامة التبويب الأجهزة قائمة بجميع الأجهزة القابلة للتطبيق وحالة التوافق الخاصة بها مقابل هذا التكوين المحدد. لكل جهاز، يمكنك استخدام القيمة الحالية التي تم اكتشافها لمعرفة سبب توافقها أو عدم توافقها.

لقطة شاشة لصفحة التوافق الأساسي

عرض حسب الجهاز

في علامة التبويب الأجهزة الرئيسية، يمكنك مراجعة قائمة الأجهزة وتقييم حالة التوافق التي تم الإبلاغ عنها.

من خلال تحديد جهاز في القائمة، سترى قائمة منبثقة مع تفاصيل إضافية.

علامة تبويب الأجهزة في صفحة ملف التعريف

حدد علامة التبويب Configuration لعرض توافق هذا الجهاز المحدد مقابل جميع تكوينات ملف التعريف.

في الجزء العلوي من اللوحة الجانبية للجهاز، حدد فتح صفحة الجهاز للانتقال إلى صفحة الجهاز في مخزون الجهاز. تعرض صفحة الجهاز علامة تبويب التوافق الأساسي التي توفر رؤية دقيقة لتوافق الجهاز.

من خلال تحديد تكوين في القائمة، سترى قائمة منبثقة مع تفاصيل التوافق لإعداد النهج على هذا الجهاز.

إنشاء الاستثناءات وإدارتها

قد تكون لديك حالات لا تريد فيها تقييم تكوينات معينة على أجهزة معينة. على سبيل المثال، قد يكون الجهاز تحت سيطرة جهة خارجية أو قد يكون له تخفيف بديل بالفعل. في هذه الحالات، يمكنك إضافة استثناءات لاستبعاد تقييم تكوينات معينة على جهاز.

لن يتم تقييم الأجهزة المضمنة في الاستثناءات للتكوينات المحددة في ملفات تعريف الأساس. وهذا يعني أنه لن يؤثر على مقاييس المؤسسة ودرجةها، ويمكن أن يساعد في تزويد المؤسسات بعرض أكثر وضوحا لتوافقها.

لعرض الاستثناءات:

  1. في مدخل Microsoft Defender، قم بأحد الإجراءات التالية:

    • إذا كنت عميل معاينة Microsoft Defender XDR + Microsoft Defender for Identity، فحددالتقييمات الأساسيةلإدارة الثغرات الأمنية لإدارة>>التعرض.
    • إذا كنت عميلا موجودا، فحدد Endpoints>Vulnerability management>Baselines assessment.

  2. حدد علامة التبويب استثناءات في الأعلى.

    علامة التبويب

لإضافة استثناء جديد:

  1. في علامة التبويب استثناءات ، حدد الزر إنشاء .

  2. املأ التفاصيل المطلوبة، بما في ذلك سبب التبرير والمدة.

  3. حدد التالي.

  4. في صفحة نطاق التكوين ، اختر البرنامج والمقياس الأساسي ومستوى التوافق وحدد التالي.

  5. حدد التكوينات التي تريد إضافتها إلى الاستثناء.

    لقطة شاشة لصفحة استثناءات التكوين

  6. حدد التالي لاختيار الأجهزة التي تريد تضمينها في الاستثناء. سيتم تطبيق الاستثناء تلقائيا على الأجهزة.

  7. حدد التالي لمراجعة الاستثناء.

  8. حدد إرسال لإنشاء الاستثناء الخاص بك.

  9. في الصفحة الأخيرة، حدد عرض كافة الاستثناءات للعودة إلى صفحة الاستثناءات.

في صفحة الاستثناءات ، حدد أيا من استثناءاتك لفتح جزء منبثقة حيث يمكنك رؤية الحالة أو تحرير استثناءك أو حذفه:

لقطة شاشة لصفحة التفاصيل الجانبية للاستثناءات

استخدام التتبع المتقدم

يمكنك تشغيل استعلامات التتبع المتقدمة على الجداول التالية للحصول على رؤية على أساسات الأمان في مؤسستك:

  • DeviceBaselineComplianceProfiles: يوفر تفاصيل حول ملفات التعريف التي تم إنشاؤها.
  • DeviceBaselineComplianceAssessment: معلومات متعلقة بتوافق الجهاز.
  • DeviceBaselineComplianceAssessmentKB: الإعدادات العامة لمعياري CIS وSTIG (غير مرتبطين بأي جهاز).

المشكلات المعروفة في جمع البيانات

نحن على علم بالمشكلات المعروفة التي تؤثر على جمع البيانات في إصدارات معينة من معايير CIS وSTIG وMicrosoft. قد تتسبب المشكلات في نتائج غير دقيقة أو غير مكتملة عند تشغيل الاختبارات في هذه الإصدارات. يتم العمل على هذه المشكلات بنشاط وسيتم حلها في التحديثات المستقبلية.

نوصي باستبعاد الاختبارات المتأثرة من ملف التعريف القياسي أثناء تشغيل التقييم لتجنب تأثير هذه المشكلات.

إذا لم يكن إصدار المعيار الخاص بك مدرجا أدناه وكنت تواجه مشكلات، فالرجاء الاتصال بدعم Microsoft لمساعدتنا في إجراء مزيد من التحقيق ومساعدتك في حل المشكلة.

تتأثر معايير CIS وMicrosoft وSTIG التالية:

  • رابطه الدول المستقله

    • CIS 17.1.1 إلى 17.1.3
    • CIS 17.2.1 إلى 17.2.6
    • CIS 17.3.1 إلى 17.3.2
    • CIS 17.4.1 إلى 17.4.2
    • CIS 17.5.1 إلى 17.5.6
    • CIS 17.6.1 إلى 17.6.4
    • CIS 17.7.1 إلى 17.7.5
    • CIS 17.8.1
    • CIS 17.9.1 إلى 17.9.5

  • إضافات التحقق من CIS

    • CIS 2.3.2.2
    • CIS 2.3.7.3 إلى 2.3.7.5
    • CIS 2.3.10.1
    • CIS 1.1.5

  • عمليات التحقق من Microsoft

    • Microsoft 2.1 إلى 2.9
    • Microsoft 2.10
    • Microsoft 2.12 إلى 2.21
    • Microsoft 2.23 إلى 2.30
    • Microsoft 2.33 إلى 2.52
    • Microsoft 3.55
    • Microsoft 3.57
    • Microsoft 3.60
    • Microsoft 3.72

  • يتحقق Microsoft Certificate Store من Windows وwindows Windows Server

    • MCS 1.1 ل Windows 10 1909 (مؤقت) 1.1.5
    • MCS 2.0 ل Windows 10 1909 (مؤقت) 1.1.5
    • MCS 1.1 ل Windows 10 20H2 (مؤقت) 1.1.5
    • MCS 2.0 ل Windows 10 20H2 (مؤقت) 1.1.5
    • MCS 2.0 ل Windows 10 v21H2 1.1.5
    • MCS 2.0 ل Windows 10 v22H2 1.1.5
    • MCS 2.0 ل Windows 11 1.1.5
    • MCS 2.0 ل Windows 11 23H2 1.1.5
    • MCS 2.0 ل Windows Server 2022 1.1.5
    • MCS 2.0 ل Windows Server 2022 Domain Controller 1.1.5
    • MCS 2.0 ل Windows Server 2019 1.1.5
    • MCS 2.0 ل Windows Server 2019 Domain Controller 1.1.5
    • MCS 2.0 ل Windows Server 2016 1.1.5
    • MCS 2.0 ل Windows Server 2016 Domain Controller 1.1.5
    • MCS 2.0 ل Windows Server 2012_R2 1.1.5
    • MCS 1.1 Windows Server 2008_R2 (مؤقت) 1.1.5
    • MCS 2.0 ل Windows Server 2022 Domain Controller 2.3.10.1
    • MCS 2.0 ل Windows Server 2019 Domain Controller 2.3.10.1
    • MCS 2.0 ل Windows Server 2016 Domain Controller 2.3.10.1

  • قائمة STIG

    • STIG SV-220746r569187
    • STIG SV-220750r569187
    • STIG SV-220750r851970
    • STIG SV-220754r569187
    • STIG SV-220755r569187
    • STIG SV-220757r569187
    • STIG SV-220760r569187
    • STIG SV-220767r569187
    • STIG SV-220768r569187
    • STIG SV-220768r851975
    • STIG SV-220769r569187
    • STIG SV-220775r569187
    • STIG SV-220775r851978
    • STIG SV-220776r569187
    • STIG SV-220776r851979
    • STIG SV-220786r569187
    • STIG SV-220789r569187
    • STIG SV-220789r819664
    • STIG SV-224873r569186
    • STIG SV-225273r569185
    • STIG SV-225277r569185
    • STIG SV-225277r852184
    • STIG SV-225278r569185
    • STIG SV-225278r852185
    • STIG SV-225281r569185
    • STIG SV-225284r569185
    • STIG SV-225287r569185
    • STIG SV-225292r569185
    • STIG SV-225294r569185
    • STIG SV-225294r852189
    • STIG SV-225295r569185
    • STIG SV-225302r569185
    • STIG SV-225302r852194
    • STIG SV-225303r569185
    • STIG SV-225303r852195
    • STIG SV-226063r569184
    • STIG SV-226063r794292
    • STIG SV-226087r569184
    • STIG SV-226087r794341
    • STIG SV-226087r852064
    • STIG SV-226088r569184
    • STIG SV-226088r794342
    • STIG SV-226088r852065
    • STIG SV-226089r569184
    • STIG SV-226089r794274
    • STIG SV-226089r852066
    • STIG SV-226092r569184
    • STIG SV-226092r794343
    • STIG SV-226096r569184
    • STIG SV-226096r794784
    • STIG SV-226096r852070
    • STIG SV-226097r569184
    • STIG SV-226097r794786
    • STIG SV-226097r852071
    • STIG SV-226099r569184
    • STIG SV-226099r794279
    • STIG SV-226102r569184
    • STIG SV-226102r794335
    • STIG SV-226107r569184
    • STIG SV-226107r794336
    • STIG SV-226109r569184
    • STIG SV-226109r794353
    • STIG SV-226109r852074
    • STIG SV-226110r569184
    • STIG SV-226110r794366
    • STIG SV-226117r569184
    • STIG SV-226117r794356
    • STIG SV-226117r852079
    • STIG SV-226118r569184
    • STIG SV-226118r794357
    • STIG SV-226118r852080
    • STIG SV-254269r848623
    • STIG SV-254271r848629
    • STIG SV-254386r848974
    • STIG SV-254388r848980
    • STIG SV-254416r916422
    • STIG SV-254417r849067
  • Last updated on