توصيات الأمان للحسابات ذات الأولوية في Microsoft 365
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
ليس لدى جميع حسابات المستخدمين حق الوصول إلى نفس معلومات الشركة. تتمتع بعض الحسابات بإمكانية الوصول إلى المعلومات الحساسة، مثل البيانات المالية ومعلومات تطوير المنتجات ووصول الشريك إلى أنظمة الإنشاء الهامة والمزيد. إذا تم اختراقها، فإن الحسابات التي لديها حق الوصول إلى معلومات سرية للغاية تشكل تهديدا خطيرا. نطلق على هذه الأنواع من الحسابات الحسابات ذات الأولوية. تتضمن الحسابات ذات الأولوية (على سبيل المثال لا الحصر) المديرين الماليين، و CISOs، و CFOs، وحسابات مسؤولي البنية الأساسية، وبناء حسابات النظام، والمزيد.
يدعم Microsoft Defender لـ Office 365 الحسابات ذات الأولوية كعلامات يمكن استخدامها في عوامل التصفية في التنبيهات والتقارير والتحقيقات. لمزيد من المعلومات، راجع علامات المستخدم في Microsoft Defender لـ Office 365.
بالنسبة للمهاجمين، فإن هجمات التصيد الاحتيالي العادية التي تلقي شبكة عشوائية للمستخدمين العاديين أو غير المعروفين غير فعالة. من ناحية أخرى، تعد هجمات التصيد الاحتيالي أو صيد الحيتان التي تستهدف حسابات الأولوية مجزية للغاية للمهاجمين. لذلك، تتطلب الحسابات ذات الأولوية حماية أقوى من الحماية العادية للمساعدة في منع اختراق الحساب.
يحتوي Microsoft 365 و Microsoft Defender لـ Office 365 على العديد من الميزات الرئيسية التي توفر طبقات إضافية من الأمان لحساباتك ذات الأولوية. توضح هذه المقالة هذه الإمكانات وكيفية استخدامها.
مهمة | جميع الخطط Office 365 Enterprise | Microsoft 365 E3 | Microsoft 365 E5 |
---|---|---|---|
زيادة أمان تسجيل الدخول للحسابات ذات الأولوية | |||
استخدام نهج أمان صارمة محددة مسبقا للحسابات ذات الأولوية | |||
تطبيق علامات المستخدم على الحسابات ذات الأولوية | |||
مراقبة الحسابات ذات الأولوية في التنبيهات والتقارير والكشف | |||
تدريب المستخدمين |
ملاحظة
للحصول على معلومات حول تأمين الحسابات المميزة (حسابات المسؤولين)، راجع هذا الموضوع.
زيادة أمان تسجيل الدخول للحسابات ذات الأولوية
تتطلب الحسابات ذات الأولوية زيادة أمان تسجيل الدخول. يمكنك زيادة أمان تسجيل الدخول عن طريق طلب مصادقة متعددة العوامل (MFA) وتعطيل بروتوكولات المصادقة القديمة.
للحصول على الإرشادات، راجع الخطوة 1. زيادة أمان تسجيل الدخول للعاملين عن بعد باستخدام المصادقة متعددة العوامل. على الرغم من أن هذه المقالة تتعلق بالعاملين عن بعد، فإن نفس المفاهيم تنطبق على المستخدمين ذي الأولوية.
ملاحظة: نوصي بشدة بتعطيل بروتوكولات المصادقة القديمة بشكل عام لجميع المستخدمين ذي الأولوية كما هو موضح في المقالة السابقة. إذا كانت متطلبات عملك تمنعك من القيام بذلك، Exchange Online توفر عناصر التحكم التالية للمساعدة في الحد من نطاق بروتوكولات المصادقة القديمة:
يمكنك (حتى أكتوبر 2023) استخدام قواعد وصول العميل في Exchange Online لحظر أو السماح بالمصادقة الأساسية وبروتوكولات المصادقة القديمة مثل POP3 وIMAP4 وSMTP المصادق عليها لمستخدمين محددين.
يمكنك تعطيل الوصول إلى POP3 وIMAP4 على علب البريد الفردية. يمكنك تعطيل SMTP المصادق عليه على المستوى التنظيمي وتمكينه على علب بريد معينة لا تزال تتطلب ذلك. للحصول على الإرشادات، راجع المقالات التالية:
تجدر الإشارة أيضا إلى أن المصادقة الأساسية قيد الإهمال في Exchange Online لخدمات Exchange Web Services (EWS) Exchange ActiveSync وPOP3 وIMAP4 وPowerShell البعيد. للحصول على التفاصيل، راجع منشور المدونة هذا.
استخدام نهج أمان صارمة محددة مسبقا للحسابات ذات الأولوية
يحتاج المستخدمون ذو الأولوية إلى إجراءات أكثر صرامة للحماية المختلفة المتوفرة في Exchange Online Protection (EOP) Defender لـ Office 365.
على سبيل المثال، بدلا من تسليم الرسائل التي تم تصنيفها على أنها بريد عشوائي إلى مجلد البريد الإلكتروني غير الهام، يجب عزل هذه الرسائل نفسها إذا كانت مخصصة لحسابات الأولوية.
يمكنك تنفيذ هذا النهج الصارم للحسابات ذات الأولوية باستخدام ملف التعريف الصارم في نهج الأمان المحددة مسبقا.
نهج الأمان المحددة مسبقا هي موقع مناسب ومركزي لتطبيق إعدادات النهج الصارمة الموصى بها لجميع الحماية في EOP Defender لـ Office 365. لمزيد من المعلومات، راجع نهج الأمان المعينة مسبقا في EOP Microsoft Defender لـ Office 365.
للحصول على تفاصيل حول كيفية اختلاف إعدادات النهج الصارمة عن إعدادات النهج الافتراضية والقياسية، راجع الإعدادات الموصى بها ل EOP وأمان Microsoft Defender لـ Office 365.
تطبيق علامات المستخدم على الحسابات ذات الأولوية
تعد علامات المستخدم في Microsoft Defender لـ Office 365 الخطة 2 (كجزء من Microsoft 365 E5 أو اشتراك إضافي) طريقة لتحديد وتصنيف مستخدمين محددين أو مجموعات معينة من المستخدمين بسرعة في التقارير والتحقيقات في الحوادث.
حسابات الأولوية هي نوع من علامات المستخدم المضمنة (المعروفة باسم علامة النظام) التي يمكنك استخدامها لتحديد الحوادث والتنبيهات التي تتضمن حسابات الأولوية. لمزيد من المعلومات حول الحسابات ذات الأولوية، راجع إدارة حسابات الأولوية ومراقبتها.
يمكنك أيضا إنشاء علامات مخصصة لتحديد حسابات الأولوية وتصنيفها بشكل أكبر. لمزيد من المعلومات، راجع علامات المستخدم. يمكنك إدارة حسابات الأولوية (علامات النظام) في نفس الواجهة مثل علامات المستخدم المخصصة.
مراقبة الحسابات ذات الأولوية في التنبيهات والتقارير والكشف
بعد تأمين المستخدمين الذين لديهم الأولوية ووضع علامة عليها، يمكنك استخدام التقارير والتنبيهات والتحقيقات المتوفرة في EOP Defender لـ Office 365 لتحديد الحوادث أو الاكتشافات التي تتضمن حسابات الأولوية بسرعة. يتم وصف الميزات التي تدعم علامات المستخدم في الجدول التالي.
الميزة | الوصف |
---|---|
التنبيهات | علامات المستخدم للمستخدمين المتأثرين مرئية ومتاحة كعوامل تصفية في صفحة التنبيهات في مدخل Microsoft Defender. لمزيد من المعلومات، راجع نهج التنبيه في مدخل Microsoft Defender. |
الأحداث | تظهر علامات المستخدم لجميع التنبيهات المرتبطة في صفحة الحوادث في مدخل Microsoft Defender. لمزيد من المعلومات، راجع إدارة الحوادث والتنبيهات. |
نهج التنبيه المخصصة | يمكنك إنشاء نهج تنبيه استنادا إلى علامات المستخدم في مدخل Microsoft Defender. لمزيد من المعلومات، راجع نهج التنبيه في مدخل Microsoft Defender. |
مستكشف عمليات الكشف في الوقت الحقيقي |
في المستكشف (Defender لـ Office 365 الخطة 2) أو عمليات الكشف في الوقت الحقيقي (Defender لـ Office 365 الخطة 1)، تظهر علامات المستخدم في طريقة عرض شبكة البريد الإلكتروني وفي القائمة المنبثقة تفاصيل البريد الإلكتروني. تتوفر علامات المستخدم أيضا كخاصية قابلة للتصفية. لمزيد من المعلومات، راجع العلامات في مستكشف التهديدات. |
صفحة كيان البريد الإلكتروني | يمكنك تصفية البريد الإلكتروني استنادا إلى علامات المستخدم المطبقة في Microsoft 365 E5 وفي Defender لـ Office 365 الخطة 1 والخطة 2. لمزيد من المعلومات، راجع صفحة كيان البريد الإلكتروني. |
طرق عرض الحملة | علامات المستخدم هي واحدة من العديد من الخصائص القابلة للتصفية في طرق عرض الحملة في Microsoft Defender لـ Office 365 الخطة 2. لمزيد من المعلومات، راجع طرق عرض الحملة. |
تقرير حالة الحماية من التهديدات | في جميع طرق العرض وجداول التفاصيل تقريبا في تقرير حالة الحماية من التهديدات، يمكنك تصفية النتائج حسب حسابات الأولوية. لمزيد من المعلومات، راجع تقرير حالة الحماية من التهديدات. |
تقرير أفضل المرسلين والمستلمين | يمكنك إضافة علامة المستخدم هذه إلى أفضل 20 مرسل رسالة في مؤسستك. لمزيد من المعلومات، راجع تقرير أهم المرسلين والمستلمين. |
تقرير المستخدم المخترق | تظهر حسابات المستخدمين التي تم وضع علامة عليها على أنها مريبة أو مقيدة في مؤسسات Microsoft 365 مع علب بريد Exchange Online في هذا التقرير. لمزيد من المعلومات، راجع تقرير المستخدم المخترق. |
مسؤول عمليات الإرسال والرسائل التي أبلغ عنها المستخدم | استخدم صفحة عمليات الإرسال في مدخل Microsoft Defender لإرسال رسائل البريد الإلكتروني وعناوين URL والمرفقات إلى Microsoft للتحليل. لمزيد من المعلومات، راجع مسؤول عمليات الإرسال والرسائل التي أبلغ عنها المستخدم. |
العزل | يتوفر العزل للاحتفاظ بالرسائل الخطرة أو غير المرغوب فيها في مؤسسات Microsoft 365 مع علب بريد في مؤسسات Exchange Online أو مستقلة Exchange Online Protection (EOP) لحسابات الأولوية. لمزيد من المعلومات، راجع عزل رسائل البريد الإلكتروني. |
محاكاة الهجوم | لاختبار نهج وممارسات الأمان الخاصة بك، قم بتشغيل محاكاة هجوم إلكتروني حميدة للمستخدمين المستهدفين. لمزيد من المعلومات، راجع محاكاة الهجوم. |
تقرير مشكلات البريد الإلكتروني للحسابات ذات الأولوية | يحتوي تقرير مشكلات البريد الإلكتروني للحسابات ذات الأولوية في مركز إدارة Exchange (EAC) على معلومات حول الرسائل غير المحذوحة والمتأخرة لحسابات الأولوية. لمزيد من المعلومات، راجع تقرير مشكلات البريد الإلكتروني للحسابات ذات الأولوية. |
تدريب المستخدمين
يمكن أن يساعد تدريب المستخدمين الذين لديهم حسابات ذات أولوية في توفير هؤلاء المستخدمين وفريق عمليات الأمان لديك الكثير من الوقت والإحباط. من غير المرجح أن يفتح المستخدمون البارعين المرفقات أو ينقرون فوق ارتباطات في رسائل بريد إلكتروني مشكوك فيها، ومن المرجح أن يتجنبوا مواقع الويب المشبوهة.
يوفر دليل حملة الأمان عبر الإنترنت لمدرسة هارفارد كيندي إرشادات ممتازة لإنشاء ثقافة قوية للوعي الأمني داخل مؤسستك، بما في ذلك تدريب المستخدمين على تحديد هجمات التصيد الاحتيالي.
يوفر Microsoft 365 الموارد التالية للمساعدة في إعلام المستخدمين في مؤسستك:
مفهوم | الموارد | الوصف |
---|---|---|
Microsoft 365 | مسارات التعلم القابلة للتخصيص | يمكن أن تساعدك هذه الموارد في تجميع التدريب للمستخدمين في مؤسستك. |
الأمان في Microsoft 365 | وحدة التعلم: تأمين مؤسستك بأمان مضمن وذكي من Microsoft 365 | تمكنك هذه الوحدة من وصف كيفية عمل ميزات أمان Microsoft 365 معا وتوضيح فوائد ميزات الأمان هذه. |
المصادقة متعددة العوامل | تنزيل تطبيق Microsoft Authenticator وتثبيته | تساعد هذه المقالة المستخدمين على فهم ماهية المصادقة متعددة العوامل ولماذا يتم استخدامها في مؤسستك. |
أتمتة المحاكاة في التدريب على محاكاة الهجوم | بدء استخدام التدريب على محاكاة الهجوم | تسمح التدريب على محاكاة الهجوم في Microsoft Defender لـ Office 365 الخطة 2 للمسؤول بتكوين هجمات التصيد الاحتيالي التي تمت محاكاتها وتشغيلها وتتبعها ضد مجموعات معينة من المستخدمين. |
بالإضافة إلى ذلك، توصي Microsoft المستخدمين باتخاذ الإجراءات الموضحة في هذه المقالة: حماية حسابك وأجهزتك من المتسللين والبرامج الضارة. وتشمل هذه الإجراءات ما يلي:
- استخدام كلمات مرور قوية
- حماية الأجهزة
- تمكين ميزات الأمان على أجهزة الكمبيوتر الشخصية التي تعمل بنظامي التشغيل Windows وMac (للأجهزة غير المدارة)