تقييم وضع الأمان الخاص بك باستخدام Microsoft Secure Score

  • مقالة

ملاحظة

هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.

Microsoft Secure Score هو قياس لوضع الأمان للمؤسسة، مع وجود عدد أعلى يشير إلى اتخاذ المزيد من الإجراءات الموصى بها. يمكن العثور عليه في https://security.microsoft.com/securescore مدخل Microsoft Defender.

لمساعدتك في العثور على المعلومات التي تحتاجها بسرعة أكبر، يتم تنظيم الإجراءات الموصى بها من Microsoft في مجموعات:

  • الهوية (حسابات Microsoft Entra & الأدوار)
  • الجهاز (Microsoft Defender لنقطة النهاية، المعروف باسم Microsoft Secure Score للأجهزة)
  • التطبيقات (تطبيقات البريد الإلكتروني والسحابة، بما في ذلك Office 365 Microsoft Defender for Cloud Apps)
  • البيانات (من خلال Microsoft حماية البيانات)

في صفحة نظرة عامة على Microsoft Secure Score، اعرض كيفية تقسيم النقاط بين هذه المجموعات والنقاط المتوفرة. يمكنك أيضا الحصول على عرض شامل للنقاط الإجمالية والاتجاه التاريخي لنصك الآمن مع مقارنات المعيار والإجراءات الموصى بها ذات الأولوية التي يمكن اتخاذها لتحسين درجاتك.

الصفحة الرئيسية ل Secure Score في مدخل Microsoft Defender

تحقق من درجاتك الحالية

للتحقق من درجاتك الحالية، انتقل إلى صفحة نظرة عامة على Microsoft Secure Score وابحث عن اللوحة التي تشير إلى درجاتك الآمنة. سيتم عرض درجاتك كنسبة مئوية، إلى جانب عدد النقاط التي حققتها من إجمالي النقاط الممكنة.

بالإضافة إلى ذلك، إذا حددت الزر Include بجوار درجاتك، يمكنك اختيار طرق عرض مختلفة لدرجاتك. سيتم عرض طرق عرض النقاط المختلفة هذه في الرسم البياني على تجانب النتيجة ومخطط تصنيف النقاط.

فيما يلي الدرجات التي يمكنك إضافتها إلى طريقة عرض درجاتك الإجمالية لمنحك صورة أكمل لدرجتك الإجمالية:

  • النتيجة المخطط لها: إظهار النتيجة المتوقعة عند اكتمال الإجراءات المخطط لها
  • درجة الترخيص الحالية: إظهار النتيجة التي يمكن تحقيقها باستخدام ترخيص Microsoft الحالي
  • درجة قابلة للتحقيق: إظهار النتيجة التي يمكن تحقيقها باستخدام تراخيص Microsoft وقبول المخاطر الحالية

طريقة العرض هذه هي الشكل الذي ستبدو عليه إذا قمت بإدراج جميع طرق عرض النتيجة المحتملة:

درجاتك الآمنة بما في ذلك النتيجة المخطط لها ودرجة الترخيص الحالية والنتيجة القابلة للتحقيق في مدخل Microsoft Defender

اتخاذ إجراء لتحسين درجاتك

تسرد علامة التبويب الإجراءات الموصى بها توصيات الأمان التي تعالج أسطح الهجوم المحتملة. كما يتضمن وضعهم (لمعالجة المخاطر، والتخطيط لها، وقبولها، وحلها من خلال طرف ثالث، وحلها من خلال التخفيف البديل، وإكمالها). يمكنك البحث عن جميع الإجراءات الموصى بها وتصفيتها وتجميعها.

بمجرد الانتهاء من إجراء، يمكن أن يستغرق الأمر ما بين 24-48 ساعة حتى تنعكس التغييرات في درجة الأمان الخاصة بك.

ترتيب

يعتمد الترتيب على عدد النقاط المتبقية لتحقيقها، وصعوبة التنفيذ، وتأثير المستخدم، والتعقيد. تحتوي الإجراءات الموصى بها الأعلى مرتبة على عدد كبير من النقاط المتبقية ذات الصعوبة المنخفضة وتأثير المستخدم والتعقيد.

عند تحديد إجراء معين موصى به، تظهر قائمة منبثقة كاملة للصفحة.

لقطة شاشة تعرض القائمة المنبثقة لإجراء موصى به في مدخل Microsoft Defender.

لإكمال الإجراء، لديك بعض الخيارات:

  • حدد إدارة في Microsoft Defender XDR للانتقال إلى شاشة التكوين وإجراء التغيير. ثم ستحصل على النقاط التي يستحقها الإجراء، مرئية في القائمة المنبثقة. تستغرق النقاط بشكل عام حوالي 24 ساعة للتحديث.

  • حدد مشاركة لنسخ الارتباط المباشر إلى الإجراء الموصى به. يمكنك أيضا اختيار النظام الأساسي لمشاركة الارتباط، مثل البريد الإلكتروني أو Microsoft Teams أو Microsoft Planner.

أضف ملاحظات لتعقب التقدم المحرز أو أي شيء آخر تريد التعليق عليه. إذا أضفت علاماتك الخاصة إلى الإجراء الموصى به، يمكنك التصفية حسب هذه العلامات.

اختر أي حالات وسجل الملاحظات الخاصة بالإجراء الموصى به.

  • لمعالجة - أنت تدرك أن الإجراء الموصى به ضروري وتخطط لمعالجته في مرحلة ما في المستقبل. تنطبق هذه الحالة أيضا على الإجراءات التي يتم الكشف عنها جزئيا، ولكن لم تكتمل بالكامل.
  • مخطط - توجد خطط ملموسة لإكمال الإجراء الموصى به.
  • المخاطر المقبولة - يجب دائما موازنة الأمان مع قابلية الاستخدام، ولن تعمل كل توصية لبيئتك. عندما يكون الأمر كذلك، يمكنك اختيار قبول المخاطر، أو المخاطر المتبقية، وعدم سن الإجراء الموصى به. لن يتم منحك أي نقاط لهذه الحالة. يمكنك عرض هذا الإجراء في المحفوظات أو التراجع عنه في أي وقت.
  • تم الحل من خلال جهة خارجيةوحلها من خلال التخفيف البديل - تمت معالجة الإجراء الموصى به بالفعل بواسطة تطبيق أو برنامج تابع لجهة خارجية، أو أداة داخلية. ستحصل على النقاط التي يستحقها الإجراء، لذلك تعكس درجاتك الوضع الأمني العام بشكل أفضل. إذا لم تعد أداة خارجية أو أداة داخلية تغطي عنصر التحكم، يمكنك اختيار حالة أخرى. ضع في اعتبارك، لن يكون لدى Microsoft رؤية لإكمال التنفيذ إذا تم وضع علامة على الإجراء الموصى به على أنه أي من هذه الحالات.

لن تتمكن من اختيار حالة للإجراءات الموصى بها ل Secure Score في فئة "الجهاز"، بدلا من ذلك، سيتم توجيهك إلى توصية أمان إدارة الثغرات الأمنية في Microsoft Defender المقترنة لاتخاذ إجراء.

ملاحظة

إذا اخترت إنشاء "استثناء عمومي" في توصية أمان إدارة الثغرات الأمنية ل Defender، فسيتم تحديث الحالة في الإجراء الموصى به في Microsoft Secure Score بتبرير الاستثناء. قد يستغرق التحديثات ما يصل إلى ساعتين.

إذا اخترت إنشاء "استثناء لكل مجموعة أجهزة" في توصية أمان إدارة الثغرات الأمنية ل Defender، فلن يتم تحديث درجة الأمان وسيظل الإجراء الموصى به "للعنوان".

الإجراءات الموصى بها لها حالة "مكتملة" بمجرد تحقيق جميع النقاط الممكنة للإجراء الموصى به. يتم تأكيد الإجراءات الموصى بها المكتملة من خلال بيانات Microsoft، ولا يمكنك تغيير الحالة.

تقييم المعلومات ومراجعة تأثير المستخدم

سيخبرك القسم المسمى في لمحة عن الفئة والهجمات التي يمكنها حمايتها والمنتج.

تأثير المستخدم هو ما سيواجهه المستخدمون إذا تم سن الإجراء الموصى به، والمستخدمون المتأثرون هم الأشخاص الذين سيتأثرون.

يعرض قسم التنفيذ أي متطلبات أساسية، وخطوات تالية خطوة بخطوة لإكمال الإجراء الموصى به، وحالة التنفيذ الحالية للإجراء الموصى به، وأي ارتباطات معرفة المزيد.

تتضمن المتطلبات الأساسية أي تراخيص مطلوبة أو إجراءات يجب إكمالها قبل معالجة الإجراء الموصى به. تأكد من أن لديك ما يكفي من المقاعد في الترخيص الخاص بك لإكمال الإجراء الموصى به وتطبيق هذه التراخيص على المستخدمين الضروريين.

نريد أن نسمع منك

إذا كانت لديك أي مشكلات، فقم بإعلامنا عن طريق النشر في مجتمع التوافق & الأمان والخصوصية . نحن نراقب المجتمع وسنقدم المساعدة.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.