Microsoft Secure Score
Microsoft Secure Score هو قياس لوضع الأمان للمؤسسة، مع وجود عدد أعلى يشير إلى اتخاذ المزيد من الإجراءات الموصى بها. يمكن العثور عليه في Microsoft Secure Score في مدخل Microsoft Defender.
يمكن أن يؤدي اتباع توصيات Secure Score إلى حماية مؤسستك من التهديدات. من لوحة معلومات مركزية في مدخل Microsoft Defender، يمكن للمؤسسات مراقبة أمان هويات وتطبيقات وأجهزة Microsoft 365 والعمل عليها.
تساعد درجة الأمان المؤسسات:
- تقرير عن الحالة الحالية للموقف الأمني للمؤسسة.
- قم بتحسين وضعهم الأمني من خلال توفير إمكانية الاكتشاف والرؤية والتوجيه والتحكم.
- مقارنة مع المعايير وإنشاء مؤشرات الأداء الرئيسية (KPIs).
شاهد هذا الفيديو للحصول على نظرة عامة سريعة على درجة الأمان.
يمكن للمؤسسات الوصول إلى مرئيات قوية للمقاييس والاتجاهات، والتكامل مع منتجات Microsoft الأخرى، ومقارنة النقاط مع المؤسسات المماثلة، وأكثر من ذلك بكثير. يمكن أن تعكس النتيجة أيضا عندما تعالج الحلول غير التابعة ل Microsoft الإجراءات الموصى بها.
كيفية عملها
يمكنك الحصول على نقاط للإجراءات التالية:
- تكوين ميزات الأمان الموصى بها
- القيام بالمهام المتعلقة بالأمان
- معالجة الإجراء الموصى به باستخدام تطبيق أو برنامج غير تابع ل Microsoft، أو تخفيف بديل
تعطي بعض الإجراءات الموصى بها نقاطا فقط عند اكتمالها بالكامل. تؤدي بعض الإجراءات إلى نقاط جزئية إذا تم إكمال المهام لبعض الأجهزة أو المستخدمين. إذا كنت لا تستطيع أو لا تريد سن أحد الإجراءات الموصى بها، يمكنك اختيار قبول المخاطر أو المخاطر المتبقية.
إذا كان لديك ترخيص لأحد منتجات Microsoft المدعومة، فسترى توصيات لهذه المنتجات. نعرض لك المجموعة الكاملة من التوصيات المحتملة لمنتج ما، بغض النظر عن إصدار الترخيص أو الاشتراك أو الخطة. بهذه الطريقة، يمكنك فهم أفضل ممارسات الأمان وتحسين درجاتك. يظل وضع الأمان المطلق الخاص بك، ممثلا ب Secure Score، كما هو بغض النظر عن التراخيص التي تمتلكها مؤسستك لمنتج معين. ضع في اعتبارك أن الأمان يجب أن يكون متوازنا مع قابلية الاستخدام، وليس كل توصية يمكن أن تعمل مع بيئتك.
يتم تحديث درجاتك في الوقت الحقيقي لتعكس المعلومات المقدمة في المرئيات وصفحات الإجراء الموصى بها. تتم أيضا مزامنة Secure Score يوميا لتلقي بيانات النظام حول النقاط التي حققتها لكل إجراء.
ملاحظة
بالنسبة ل Microsoft Teams Microsoft Entra التوصيات ذات الصلة، سيتم تحديث حالة التوصية عند حدوث تغييرات في حالة التكوين. بالإضافة إلى ذلك، يتم تحديث حالة التوصية مرة واحدة في الشهر أو مرة واحدة في الأسبوع، على التوالي.
السيناريوهات الرئيسية
- تحقق من درجاتك الحالية
- مقارنة درجاتك بمنظمات مثل مؤسستك
- عرض الإجراءات الموصى بها وتحديد خطة عمل
- بدء تدفقات العمل للتحقيق أو التنفيذ
كيفية تسجيل الإجراءات الموصى بها
كل إجراء موصى به يساوي 10 نقاط أو أقل، ويتم تسجيل معظمها بطريقة ثنائية. إذا قمت بتنفيذ الإجراء الموصى به، مثل إنشاء نهج جديد أو تشغيل إعداد معين، فستحصل على 100٪ من النقاط. بالنسبة للإجراءات الموصى بها الأخرى، يتم إعطاء النقاط كنسبة مئوية من إجمالي التكوين.
على سبيل المثال، ينص الإجراء الموصى به على الحصول على 10 نقاط عن طريق حماية جميع المستخدمين لديك بمصادقة متعددة العوامل. لديك فقط 50 من إجمالي 100 مستخدم محمي، لذلك ستحصل على درجة جزئية من خمس نقاط (50 محمية / 100 إجمالي * 10 نقاط كحد أقصى = 5 نقاط).
المنتجات المضمنة في درجة الأمان
توجد حاليا توصيات للمنتجات التالية:
- إدارة التطبيقات
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender for Endpoint
- Microsoft Defender للهوية
- Microsoft Defender ل Office
- Docusign
- Exchange Online
- GitHub
- Microsoft Defender for Cloud Apps
- حماية المعلومات في Microsoft Purview
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- التكبير
ستتوفر قريبا توصيات لمنتجات الأمان الأخرى. لا تغطي التوصيات جميع أسطح الهجوم المرتبطة بكل منتج، ولكنها أساس جيد. يمكنك أيضا وضع علامة على الإجراءات الموصى بها على أنها مشمولة بحل غير تابع ل Microsoft أو التخفيف البديل.
إعدادات الأمان الافتراضية
تتضمن Microsoft Secure Score الإجراءات الموصى بها المحدثة لدعم [إعدادات الأمان الافتراضية في Microsoft Entra ID](/azure/active-directory/fundamentals/concept-fundamentals-security-defaults لتسهيل المساعدة في حماية مؤسستك بإعدادات الأمان المكونة مسبقا للهجمات الشائعة.
إذا قمت بتشغيل الإعدادات الافتراضية للأمان، منحك نقاطا كاملة للإجراءات الموصى بها التالية:
- تأكد من أن جميع المستخدمين يمكنهم إكمال المصادقة متعددة العوامل للوصول الآمن (تسع نقاط)
- طلب المصادقة متعددة العوامل للأدوار الإدارية (10 نقاط)
- تمكين النهج لحظر المصادقة القديمة (سبع نقاط)
هام
تتضمن الإعدادات الافتراضية للأمان ميزات الأمان التي توفر أمانا مشابها لنهج مخاطر تسجيل الدخول والإجراءات الموصى بها لنهج مخاطر المستخدم. بدلا من إعداد هذه النهج أعلى الإعدادات الافتراضية للأمان، نوصي بتحديث حالاتها إلى Resolved through alternative mitigation.
أذونات Secure Score
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
إدارة الأذونات باستخدام Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC)
باستخدام Microsoft Defender XDR التحكم الموحد في الوصول المستند إلى الدور (RBAC)، يمكنك إنشاء أدوار مخصصة بأذونات محددة ل Secure Score. تقع هذه الأذونات ضمن فئة وضع الأمان في نموذج أذونات التحكم في الوصول استنادا إلى الدور الموحد Defender XDR تسمى إدارة التعرض (للقراءة) للوصول للقراءة فقط وإدارة التعرض (الإدارة) للمستخدمين الذين سيكون لديهم حق الوصول لإدارة توصيات درجة الأمان.
لكي يتمكن المستخدمون من الوصول إلى بيانات Secure Score، يتم تعيين دور مخصص في Defender XDR Unified RBAC مع مصدر البيانات إدارة التعرض للأمان في Microsoft.
لبدء استخدام Microsoft Defender XDR Unified RBAC لإدارة أذونات Secure Score، راجع Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC).
ملاحظة
Defender XDR يكون التحكم في الوصول استنادا إلى الدور الموحد نشطا تلقائيا للوصول إلى درجة الأمان. بمجرد إنشاء دور مخصص بأحد الأذونات، يكون له تأثير فوري على المستخدمين المعينين. ليست هناك حاجة لتنشيطه.
حاليا، النموذج مدعوم فقط في مدخل Microsoft Defender. إذا كنت ترغب في استخدام GraphAPI (على سبيل المثال، للوحات المعلومات الداخلية أو Defender for Identity Secure Score)، فيجب عليك الاستمرار في استخدام أدوار Microsoft Entra. يتم التخطيط لواجهة برمجة تطبيقات GraphAPI للدعم في وقت لاحق.
أذونات الأدوار العمومية Microsoft Entra
لا يزال من الممكن استخدام Microsoft Entra الأدوار العمومية (على سبيل المثال، المسؤول العام) للوصول إلى درجة الأمان. يستمر المستخدمون الذين لديهم الأدوار العمومية Microsoft Entra المدعومة، ولكن لم يتم تعيينهم لدور مخصص في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد في الوصول إلى الوصول إلى الوصول إلى عرض (وإدارة بيانات درجة الأمان عند السماح بها) كما هو موضح:
تتمتع الأدوار التالية بالوصول للقراءة والكتابة ويمكنها إجراء تغييرات والتفاعل مباشرة مع Secure Score، ويمكنها تعيين الوصول للقراءة فقط للمستخدمين الآخرين:
- المسؤول العام
- مسؤول الأمان
- مسؤول Exchange
- مسؤول SharePoint
تتمتع الأدوار التالية بإمكانية الوصول للقراءة فقط ولا يمكنها تحرير الحالة أو الملاحظات لإجراء موصى به أو تحرير مناطق النقاط أو تحرير مقارنات مخصصة:
- مسؤول مكتب المساعدة
- مسؤول المستخدم
- مسؤول دعم الخدمة
- قارئ الأمان
- عامل تشغيل الأمان
- القارئ العام
ملاحظة
إذا كنت ترغب في اتباع مبدأ الوصول الأقل امتيازا (حيث تمنح المستخدمين والمجموعات فقط الأذونات، فإنهم بحاجة إلى القيام بعملهم)، توصي Microsoft بإزالة أي أدوار عمومية مرتفعة موجودة Microsoft Entra للمستخدمين و/أو مجموعات الأمان المعينة لدور مخصص مع أذونات Secure Score. سيضمن ذلك أن أدوار التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR المخصصة ستصبح سارية المفعول.
الوعي بالمخاطر
Microsoft Secure Score هو ملخص رقمي لوضع الأمان الخاص بك استنادا إلى تكوينات النظام وسلوك المستخدم والقياسات الأخرى المتعلقة بالأمان. إنه ليس قياسا مطلقا لمدى احتمال اختراق النظام أو البيانات. بدلا من ذلك، يمثل مدى استخدامك لعناصر التحكم في الأمان في بيئة Microsoft التي يمكن أن تساعد في تعويض خطر الاختراق. لا توجد خدمة عبر الإنترنت محصنة من الخروقات الأمنية، ولا ينبغي تفسير درجة الأمان على أنها ضمان ضد الخرق الأمني بأي شكل من الأحوال.
نريد أن نسمع منك
إذا كانت لديك أي مشكلات، فقم بإعلامنا عن طريق النشر في مجتمع التوافق & الأمان والخصوصية .
الموارد ذات الصلة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.