Microsoft Secure Score
ملاحظة
هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.
Microsoft Secure Score هو قياس لوضع الأمان للمؤسسة، مع وجود عدد أعلى يشير إلى اتخاذ المزيد من الإجراءات الموصى بها. يمكن العثور عليه في Microsoft Secure Score في مدخل Microsoft Defender.
يمكن أن يؤدي اتباع توصيات Secure Score إلى حماية مؤسستك من التهديدات. من لوحة معلومات مركزية في مدخل Microsoft Defender، يمكن للمؤسسات مراقبة أمان هويات وتطبيقات وأجهزة Microsoft 365 والعمل عليها.
تساعد درجة الأمان المؤسسات:
- تقرير عن الحالة الحالية للموقف الأمني للمؤسسة.
- قم بتحسين وضعهم الأمني من خلال توفير إمكانية الاكتشاف والرؤية والتوجيه والتحكم.
- مقارنة مع المعايير وإنشاء مؤشرات الأداء الرئيسية (KPIs).
شاهد هذا الفيديو للحصول على نظرة عامة سريعة على درجة الأمان.
يمكن للمؤسسات الوصول إلى مرئيات قوية للمقاييس والاتجاهات، والتكامل مع منتجات Microsoft الأخرى، ومقارنة النقاط مع المؤسسات المماثلة، وأكثر من ذلك بكثير. يمكن أن تعكس النتيجة أيضا عندما تعالج الحلول غير التابعة ل Microsoft الإجراءات الموصى بها.
كيفية عملها
يتم منحك نقاطا للإجراءات التالية:
- تكوين ميزات الأمان الموصى بها
- القيام بالمهام المتعلقة بالأمان
- معالجة الإجراء الموصى به باستخدام تطبيق أو برنامج غير تابع ل Microsoft، أو تخفيف بديل
تعطي بعض الإجراءات الموصى بها نقاطا فقط عند اكتمالها بالكامل. يعطي البعض نقاطا جزئية إذا تم إكمالها لبعض الأجهزة أو المستخدمين. إذا كنت لا تستطيع أو لا تريد سن أحد الإجراءات الموصى بها، يمكنك اختيار قبول المخاطر أو المخاطر المتبقية.
إذا كان لديك ترخيص لأحد منتجات Microsoft المدعومة، فسترى توصيات لهذه المنتجات. نعرض لك المجموعة الكاملة من التوصيات المحتملة لمنتج ما، بغض النظر عن إصدار الترخيص أو الاشتراك أو الخطة. بهذه الطريقة، يمكنك فهم أفضل ممارسات الأمان وتحسين درجاتك. يظل وضع الأمان المطلق الخاص بك، ممثلا ب Secure Score، كما هو بغض النظر عن التراخيص التي تمتلكها مؤسستك لمنتج معين. ضع في اعتبارك أن الأمان يجب أن يكون متوازنا مع قابلية الاستخدام، وليس كل توصية يمكن أن تعمل مع بيئتك.
يتم تحديث درجاتك في الوقت الحقيقي لتعكس المعلومات المقدمة في المرئيات وصفحات الإجراء الموصى بها. تتم أيضا مزامنة Secure Score يوميا لتلقي بيانات النظام حول النقاط التي حققتها لكل إجراء.
ملاحظة
بالنسبة ل Microsoft Teams Microsoft Entra التوصيات ذات الصلة، سيتم تحديث حالة التوصية عند حدوث تغييرات في حالة التكوين. بالإضافة إلى ذلك، يتم تحديث حالة التوصية مرة واحدة في الشهر أو مرة واحدة في الأسبوع، على التوالي.
السيناريوهات الرئيسية
- تحقق من درجاتك الحالية
- مقارنة درجاتك بمنظمات مثل مؤسستك
- عرض الإجراءات الموصى بها وتحديد خطة عمل
- بدء تدفقات العمل للتحقيق أو التنفيذ
كيفية تسجيل الإجراءات الموصى بها
كل إجراء موصى به يساوي 10 نقاط أو أقل، ويتم تسجيل معظمها بطريقة ثنائية. إذا قمت بتنفيذ الإجراء الموصى به، مثل إنشاء نهج جديد أو تشغيل إعداد معين، فستحصل على 100٪ من النقاط. بالنسبة للإجراءات الموصى بها الأخرى، يتم إعطاء النقاط كنسبة مئوية من إجمالي التكوين.
على سبيل المثال، ينص الإجراء الموصى به على الحصول على 10 نقاط عن طريق حماية جميع المستخدمين لديك بمصادقة متعددة العوامل. لديك فقط 50 من إجمالي 100 مستخدم محمي، لذلك ستحصل على درجة جزئية من خمس نقاط (50 محمية / 100 إجمالي * 10 نقاط كحد أقصى = 5 نقاط).
المنتجات المضمنة في درجة الأمان
توجد حاليا توصيات للمنتجات التالية:
- إدارة التطبيقات
- Microsoft Entra ID
- Citrix ShareFile
- Microsoft Defender for Endpoint
- Microsoft Defender للهوية
- Microsoft Defender ل Office
- Docusign
- Exchange Online
- جيثب
- Microsoft Defender for Cloud Apps
- Microsoft حماية البيانات
- Microsoft Teams
- Okta
- Salesforce
- ServiceNow
- SharePoint Online
- التكبير
ستتوفر قريبا توصيات لمنتجات الأمان الأخرى. لن تغطي التوصيات جميع أسطح الهجوم المرتبطة بكل منتج، ولكنها أساس جيد. يمكنك أيضا وضع علامة على الإجراءات الموصى بها على أنها مشمولة من قبل جهة خارجية أو تخفيف بديل.
إعدادات الأمان الافتراضية
قامت Microsoft Secure Score بتحديث الإجراءات الموصى بها لدعم الإعدادات الافتراضية للأمان في Microsoft Entra ID، ما يسهل المساعدة في حماية مؤسستك بإعدادات الأمان المكونة مسبقا للهجمات الشائعة.
إذا قمت بتشغيل إعدادات الأمان الافتراضية، فسيتم منحك نقاطا كاملة للإجراءات الموصى بها التالية:
- تأكد من أن جميع المستخدمين يمكنهم إكمال المصادقة متعددة العوامل للوصول الآمن (9 نقاط)
- طلب المصادقة متعددة العوامل للأدوار الإدارية (10 نقاط)
- تمكين النهج لحظر المصادقة القديمة (7 نقاط)
هام
تتضمن الإعدادات الافتراضية للأمان ميزات الأمان التي توفر أمانا مشابها للإجراءات الموصى بها "نهج مخاطر تسجيل الدخول" و"نهج مخاطر المستخدم". بدلا من إعداد هذه النهج أعلى الإعدادات الافتراضية للأمان، نوصي بتحديث حالاتها إلى "تم الحل من خلال التخفيف البديل".
أذونات Secure Score
إدارة الأذونات باستخدام Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC)
باستخدام Microsoft Defender XDR التحكم الموحد في الوصول المستند إلى الدور (RBAC)، يمكنك إنشاء أدوار مخصصة بأذونات محددة ل Secure Score. يسمح لك هذا بالتحكم في المستخدمين الذين لديهم حق الوصول إلى بيانات Secure Score والمنتجات التي سيرون بيانات Secure Score لها (على سبيل المثال، Microsoft Defender لنقطة النهاية) ومستوى إذنهم للبيانات.
يمكنك أيضا إدارة أذونات المستخدم للوصول إلى بيانات Secure Score من مصادر بيانات إضافية، مثل المنتجات الأخرى التي تدعمها Secure Score، لمزيد من المعلومات، راجع المنتجات المضمنة في Secure Score. يمكنك عرض بيانات Secure Score من مصادر البيانات الإضافية إما وحدها أو إلى جانب مصادر البيانات الأخرى.
لبدء استخدام Microsoft Defender XDR Unified RBAC لإدارة أذونات Secure Score، راجع Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC)..
ملاحظة
حاليا، النموذج مدعوم فقط في مدخل Microsoft Defender. إذا كنت ترغب في استخدام GraphAPI (على سبيل المثال، للوحات المعلومات الداخلية أو Defender for Identity Secure Score)، فيجب عليك الاستمرار في استخدام أدوار Microsoft Entra. يتم التخطيط لواجهة برمجة تطبيقات GraphAPI للدعم في وقت لاحق.
أذونات الأدوار العمومية Microsoft Entra
لا يزال من الممكن استخدام Microsoft Entra الأدوار العمومية (على سبيل المثال، المسؤول العام) للوصول إلى درجة الأمان. سيستمر المستخدمون الذين لديهم الأدوار العمومية Microsoft Entra المدعومة، ولكن لم يتم تعيينهم لدور مخصص في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد، في الوصول إلى عرض (وإدارة بيانات درجة الأمان عند السماح بها) كما هو موضح:
تتمتع الأدوار التالية بالوصول للقراءة والكتابة ويمكنها إجراء تغييرات والتفاعل مباشرة مع Secure Score، ويمكنها تعيين الوصول للقراءة فقط للمستخدمين الآخرين:
- المسؤول العام
- مسؤول الأمان
- مسؤول Exchange
- مسؤول SharePoint
تتمتع الأدوار التالية بإمكانية الوصول للقراءة فقط ولا يمكنها تحرير الحالة أو الملاحظات لإجراء موصى به أو تحرير مناطق النقاط أو تحرير مقارنات مخصصة:
- مسؤول مكتب المساعدة
- مسؤول المستخدم
- مسؤول دعم الخدمة
- قارئ الأمان
- عامل تشغيل الأمان
- القارئ العمومي
ملاحظة
إذا كنت ترغب في اتباع مبدأ الوصول الأقل امتيازا (حيث تمنح المستخدمين والمجموعات فقط الأذونات، فإنهم بحاجة إلى القيام بعملهم)، توصي Microsoft بإزالة أي أدوار عمومية مرتفعة موجودة Microsoft Entra للمستخدمين و/أو مجموعات الأمان المعينة لدور مخصص مع أذونات Secure Score. سيضمن ذلك أن أدوار التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR المخصصة ستصبح سارية المفعول.
الوعي بالمخاطر
Microsoft Secure Score هو ملخص رقمي لوضع الأمان الخاص بك استنادا إلى تكوينات النظام وسلوك المستخدم والقياسات الأخرى المتعلقة بالأمان. إنه ليس قياسا مطلقا لمدى احتمال اختراق النظام أو البيانات. بدلا من ذلك، يمثل مدى اعتمادك لعناصر التحكم في الأمان في بيئة Microsoft التي يمكن أن تساعد في تعويض خطر الاختراق. لا توجد خدمة عبر الإنترنت محصنة من الخروقات الأمنية، ولا ينبغي تفسير درجة الأمان على أنها ضمان ضد الخرق الأمني بأي شكل من الأحوال.
نريد أن نسمع منك
إذا كانت لديك أي مشكلات، فقم بإعلامنا عن طريق النشر في مجتمع التوافق & الأمان والخصوصية . نحن نراقب المجتمع وسنقدم المساعدة.
الموارد ذات الصلة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ