مشاركة عبر

نظرة عامة على الأمان

تم تصميم صفحة الأمان>النظرة العامة في مركز مسؤولي Power Platform لتعزيز أمان مؤسستك وتبسيط الإدارة. وهي توفر موقعًا مركزيًا حيث يمكنك عرض توصيات الأمان وإدارتها، وتقييم درجة الأمان، وتنفيذ سياسات استباقية لحماية مؤسستك.

يمكن للمسؤولين إكمال هذه المهام:

  • تقييم درجة الأمان: استخدم درجة الأمان لفهم سياسات الأمان الخاصة بمؤسستك وتحسينها. تظهر درجة الأمان على مقياس نوعي (منخفض أو متوسط أو مرتفع). إنها تساعدك على قياس لموضع الأمان في مؤسستك لأحمال العمل في Microsoft Power Platform وDynamics 365.
  • التصرف بناء على التوصيات: تحديد وتنفيذ التوصيات المؤثرة التي يولدها النظام. تستند هذه التوصيات إلى أفضل الممارسات لتحسين درجة أمان المستأجر.
  • إدارة السياسات الاستباقية: إدارة السياسات الاستباقية للحوكمة والأمان.

المتطلب الأساسي

لعرض درجة الأمان لديك، يجب عليك تشغيل التحليلات على مستوى المستأجر. يمكنك العثور على الإرشادات في كيف يمكنني تشغيل التحليلات على مستوى المستأجر؟

إشعار

بعد تشغيل التحليلات على مستوى المستأجر، قد يستغرق ملء صفحة الأمان>النظرة العامة ما يصل إلى 24 ساعة. وحتى ذلك الحين، تعرض معظم الأقسام في الصفحة الرسالة "جارٍ حساب درجة الأمان".

الوصول إلى صفحة الأمان > النظرة العامة

للوصول إلى صفحة الأمان>النظرة العامة، يجب أن يكون لديك أدوار Microsoft Entra ID مثل مسؤول Power Platform أو مسؤول Dynamics 365. تعرف على المزيد حول هذه الأدوار في استخدام أدوار مسؤول الخدمة لإدارة المستأجر. يمكن لمسؤولي البيئة إدارة ميزات الأمان والتوافق للبيئات المملوكة من خلال فتح صفحة الأمان كما تم توضيحه في الإجراء التالي.

  1. سجل دخولك إلى مركز إدارة Power Platform.
  2. في جزء التنقل، حدد الأمان.
  3. في جزء الأمان، حدد الصفحة التي تريد فتحها. يمكنك فتح صفحات للنظرة العامة، وحماية البيانات وخصوصيتها، وإدار الهوية والوصول، والامتثال.

إشعار

  • يمكن لمسؤولي المستأجر فقط الوصول إلى بطاقة الأداء والتوصيات في صفحة الأمان>النظرة العامة.

  • يمكن لمسؤولي المستأجر فقط تحويل بيئة إلى نوع مُدار.

  • في كل صفحة أمان، تتم الإشارة إلى الميزات التي تنطبق على البيئات المُدارة بواسطة رمز المقياس التالي:

    رمز يشير إلى أن البيئة المُدارة مطلوبة.

نقاط الأمان (معاينة)

[هذا القسم عبارة عن وثائق نسخة مسبقة وهي عرضة للتغيير.]

مهم

  • هذه ميزة إصدار أولي.
  • الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.

يتم حساب درجة الأمان بناءً على ميزات الأمان التي تم تشغيلها في بيئتك. يوفر مقياسا لموضع الأمان التنظيمي الخاص بك لأحمال Microsoft Power Platform العمل و Dynamics 365.

  • المقياس النوعي: يتم عرض درجة الأمان على مقياس نوعي يستخدم ثلاث علامات تقييم:

    • منخفض: للدرجات من 0 إلى 50
    • متوسط: للدرجات من 51 إلى 80
    • مرتفع: للدرجات من 81 إلى 100

    كلما زاد عدد ميزات الأمان التي يتم تشغيلها في بيئته، زادت درجة الأمان لديك. تشير ملصقات التقييم المتوسطة والمرتفعة إلى أنه تم اتخاذ المزيد من الإجراءات الموصى بها، مما أدى إلى تحسين موضع الأمان للمستأجر.

  • تأثير الميزة: يتم تعيين درجة لكل ميزة أمان بالاستناد إلى نطاق الميزة وعدد الموارد المتأثرة بتشغيل الميزة أو إيقاف تشغيلها. عند إضافة ميزات أمان جديدة، قد تتغير الدرجة الإجمالية المحتملة. وبالتالي، قد تتأثر درجة الأمان الإجمالية حتى إذا ظلت إعداداتك الحالية كما هي.

  • صيغة حساب الدرجة: يتم التعبير عن درجة الأمان كنسبة مئوية ويتم حسابها باستخدام الصيغة التالية:

    (درجاتك ÷ إجمالي الدرجة المحتملة) ‏× 100

على سبيل المثال، لدى المستأجر 10 بيئات وخمس بيئات مُدارة وخمس بيئات غير مُدارة. تم تكوين الميزات التالية:

  • جدار حماية IP: قيد التشغيل في بيئتين من 10 بيئات (نقطتان).
  • عزل المستأجر: قيد التشغيل في جميع البيئات العشر (10 نقاط).
  • مجموعة أمان البيئة: قيد التشغيل في خمس بيئات من أصل 10 بيئات (5 نقاط).

في هذه الحالة، مجموع درجاتك هو 2 + 10 + 5 = 17، وإجمالي الدرجات الممكنة 30. وبالتالي، فإن درجة الأمان هي (17 ÷ 30) × 100 = 56.66%.

مهم

  • يتم تحديث درجة الأمان كل 24 ساعة. لذلك، قد يستغرق أي إجراء يتم اتخاذه ما يصل إلى 24 ساعة ليعكس النتيجة المحدثة.
  • يأخذ حساب الدرجة في الاعتبار جميع البيئات، بما في ذلك البيئات المُدارة والبيئات غير المُدارة.
  • إذا لم تكن هناك بيئات مُدارة لاتخاذ إجراء بشأنها في جزء التوصيات، فلن ترى أي بيئات مدرجة.

تشغيل إدارة البيئة لإطلاق العنان لمزايا الأمان الكاملة

إشعار

هذه الميزة قيد التنفيذ وقد لا تكون متاحة في منطقتك بعد.

لضمان استفادة مؤسستك من المجموعة الكاملة من ميزات الأمان المدارة، يجب تكوين كل بيئة كبيئة مدارة.

كمسؤول، يمكنك الآن عرض النسبة المئوية للبيئات غير المدارة حاليًا في المستأجر. تتيح لك هذه التجربة الجديدة تحويل البيئات من بيئات غير مدارة إلى بيئات مدارة على نطاق واسع - ببضع نقرات فقط.

  1. حدد الشروع في العمل لبدء عملية التحويل. يظهر جزء الحصول على ميزات الأمان المحسنة.
  2. حدد البيئات من علامة التبويب البيئات الموصى بها، التي تعطي الأولوية للبيئات استنادًا إلى حجم البيانات. بدلاً من ذلك، قم بالتبديل إلى علامة التبويب جميع البيئات المؤهلة لتحديد البيئات التي تريد تحويلها يدويًا.
  3. مراجعة الشروط والأحكام وقبولها.
  4. حدد تشغيل إدارة البيئة لإكمال التحويل.

إذا كنت تفضل تشغيل إدارة البيئة لاحقًا، فحدد ليس الآن لاستبعاد المطالبة وإعادة الزيارة عندما تكون جاهزًا.

باستخدام إدارة البيئة، فإنك تتخذ خطوة استباقية نحو أمان أقوى وأكثر اتساقًا عبر مؤسستك.

‏‫الحوكمة التفاعلية من خلال التوصيات

ينشئ النظام توصيات متنوعة استنادًا إلى أفضل الممارسات الشائعة التي تعمل على تحسين درجة الأمان للمستأجر. تشير التوصيات إلى الإجراءات أو التدابير التي يمكن للمسؤول اتخاذها لتحسين حالة الأمان العامة.

  • يتم توجيه المسؤولين من خلال تجربة بديهية حيث يمكنهم اتخاذ الإجراءات ذات الصلة على البيئات، استنادًا إلى توصيات محددة.
  • تعرض كل توصية الزيادة المحتملة في درجة الأمان الإجمالية.

على الرغم من أن التوصيات تشمل جميع البيئات، إلا أنه يمكنك التصرف بناءً عليها فقط في البيئات المُدارة. إذا كانت البيئات غير المدارة، يمكنك تشغيل الميزات الموصى بها عن طريق فتح صفحة الإعدادات والعثور على الميزة المطلوبة وتشغيلها لتلك البيئات.

الشروط التي تؤدي إلى توصيات الميزات

يوضح الجدول أدناه الشروط التي تؤدي إلى توصيات ميزات معينة.

ميزة Scope شرط يؤدي إلى تشغيل التوصيات
امتيازات المسؤولين البيئة بيئات لديها أكثر من 10 مسؤولين
التدقيق البيئة البيئات التي تم فيها إيقاف تشغيل التدقيق
مربع تأمين العميل حساب المستأجر المستأجرون حيث يتم تشغيل مربع تأمين العميل، ولكن ليس لديهم بيئات مُدارة
عنصر تحكم الوصول إلى تطبيق العميل البيئة البيئات التي تم فيها تشغيل التدقيق ولم يتم تكوين التحكم في الوصول إلى تطبيق العميل.
سياسة البيانات حساب المستأجر لم يتم تعيين سياسة على مستوى المستأجر.
بيئات شبكة Azure الافتراضية البيئة البيئات التي ليس لديها سياسة الشبكة الافتراضية
مجموعة الأمان الخاصة بالبيئة البيئة البيئات التي ليس لديها مجموعة أمان
وصول الضيف البيئة البيئات حيث تم إيقاف تشغيل الوصول المقيد للضيف
جدار حماية IP البيئة البيئات التي لم يتم تكوين جدار حماية IP فيها
ربط ملفات تعريف الارتباط المستندة إلى عنوان IP البيئة البيئات التي لم يتم فيها تكوين ربط ملفات تعريف الارتباط المستند إلى عنوان IP
جارٍ المشاركة البيئة البيئات التي ليس لديها حدود للمشاركة
عزل المستأجر حساب المستأجر تم إيقاف تشغيل إعداد عزل المستأجر.

إدارة السياسات الاستباقية للحوكمة والأمان

يتوفر العديد من ميزات الأمان للمساعدة في حماية المستأجر. بالنسبة لبعض هذه الميزات، تعتبر البيئة المدارة شرطًا أساسيًا. لذلك، قبل أن تتمكن من تكوين مثل هذه الميزة، سيُطلب منك تحويل البيئة إلى نوع مُدار إذا لم تكن كذلك.

استخدم الارتباطات التالية لعرض السياسات الاستباقية الخاصة بالحوكمة والأمان وإدارتها:

  • حماية البيانات والخصوصية: تأكد من التعامل مع المعلومات الشخصية وتخزينها وحمايتها بشكل آمن؛ ومنع الوصول غير المصرح به إلى البيانات؛ وحماية التطبيقات وأحمال العمل السحابية من الهجمات الإلكترونية المستندة إلى الشبكة من خلال ميزات مثل المفاتيح التي يديرها العميل وسياسات البيانات والشبكة الافتراضية Azure.
  • إدارة الهوية والوصول: تأكد من أن المستخدمين المصرح لهم هم الأشخاص الوحيدون الذين يمكنهم الوصول إلى البيانات الحساسة في العناصر عبر المستأجر، من خلال ميزات مثل جدار حماية IP، وربط ملفات تعريف الارتباط المستندة إلى عنوان IP، وعزل المستأجر، ومجموعات أمان البيئة، وضوابط المشاركة، ووصول الضيف.
  • الامتثال: تنفيذ تدابير امتثال قوية لحماية البيانات التنظيمية وضمان الالتزام بلوائح الصناعة من خلال ميزات مثل مربع تأمين العميل والتدقيق.

تجاهل التوصيات

يتمتع المسؤولون الآن بالقدرة على رفض توصيات الأمان التي تم تخفيف حدتها من خلال الحلول البديلة. في السابق، قد تؤدي التوصيات غير المعالجة إلى ركود درجة الأمان، على الرغم من التدابير الاستباقية المتخذة خارج الحلول الموصى بها.

لم تعد التوصيات المرفوضة تؤثر سلبًا على درجة الأمان، مما يضمن انعكاسًا دقيقًا للوضع الأمني للمؤسسة.

تظل توصياتك المرفوضة متاحة دائمًا، مما يعني أنه يمكنك مراجعة تاريخها في أي وقت. إذا تغيرت الظروف أو كنت ترغب في إعادة النظر في توصية تم رفضها سابقًا، فيمكنك إعادة تنشيطها بسهولة لضمان تحسين الأمان المستمر.

لرفض التوصية، أكمل الخطوات التالية.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان، حدد نظرة عامة.

  4. تظهر الصفحة نظرة عامة. مرر لأسفل إلى قسم اتخاذ إجراء لزيادة نقاط الأمان.

  5. في علامة التبويب نشط، حدد التوصيات التي تريد رفضها.

  6. حدد الرمز X لرفض التوصية.

  7. يتم عرض النافذة رفض. حدد سببًا لرفض التوصية من القائمة المنسدلة. وبعد ذلك، حدد رفض.

    تنتقل التوصية إلى علامة التبويب تم الرفض.

لتنشيط التوصية مرة أخرى، أكمل الخطوات التالية.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان، حدد نظرة عامة.

  4. تظهر الصفحة نظرة عامة. مرر لأسفل إلى قسم اتخاذ إجراء لزيادة نقاط الأمان.

  5. حدد علامة التبويب تم الرفض.

  6. حدد التوصية التي تريد تنشيطها.

  7. حدد رمز الأسهم لتنشيط التوصية.

    تنتقل التوصية إلى علامة التبويب نشط.

إدارة إعدادات الأمان على مستوى مجموعة البيئة

تمثل الإدارة Power Platform على نطاق واسع تحديات لفرق تكنولوجيا المعلومات التي تشرف على العديد من البيئات. لتبسيط إدارة الأمان، يمكن للمسؤولين تكوين إعدادات الأمان على مستوى مجموعة البيئات، مما يضمن فرض موحد للسياسات عبر جميع البيئات داخل المجموعة.

في الوقت الحالي، تتوفر إدارة الأمان على مستوى مجموعة البيئات لميزات المشاركة، وجدار حماية IP، وربط ملفات تعريف الارتباط المستندة إلى عنوان IP، مع خطط لتوسيع الدعم ليشمل إمكانات الأمان الأخرى قريبًا. يعمل هذا النهج المنظم على تبسيط الإدارة وتعزيز الأمان وتحسين إدارة البيئة على نطاق واسع لكل من الشركات الناشئة والمؤسسات.

لتكوين إعدادات الأمان على مستوى مجموعة البيئة، أكمل الخطوات التالية.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان، حدد نظرة عامة.

  4. تظهر الصفحة نظرة عامة. مرر لأسفل إلى قسم اتخاذ إجراء لزيادة نقاط الأمان.

  5. تحديد توصية.

  6. في الجزء المعروض، حدد علامة التبويب مجموعات البيئات وعلامة التبويب البيئات لتحديد مجموعات البيئات أو البيئات التي تريد تطبيق إعداد الأمان عليها.

  7. حدد الزر إدارة المشاركة.

    إشعار

    يتم تحديد اسم الزر من خلال إعداد الأمان الذي تقوم بتطبيقه. في هذا المثال المحدد، نحن نطبق إعداد أمان المشاركة، ولهذا السبب إدارة المشاركة هو اسم الزر المذكور في هذه الخطوة.

    يتم تطبيق الإعدادات المحددة على كل البيئات في مجموعة البيئات هذه.

تقديم تعليقات

تتضمن كل صفحة أمان زر الملاحظات في الزاوية السفلية اليسرى.. حدد هذا الزر لفتح نموذج Microsoft، حيث يمكنك إرسال ملاحظات واقتراحات بخصوص صفحة الأمان والميزات ذات الصلة.

الأسئلة الشائعة (FAQ)

كيف يتم حساب درجة الأمان؟

يتم حساب درجة الأمان بناءً على ميزات الأمان التي تم تشغيلها في بيئتك. يتم تعيين درجة لكل ميزة أمان بالاستناد إلى نطاق الميزة وعدد الموارد المتأثرة بتشغيل الميزة أو إيقاف تشغيلها. من المهم الملاحظة أن الدرجة الإجمالية المحتملة قد تتغير عند إضافة ميزات أمان جديدة. وبالتالي، قد تتأثر درجة الأمان الإجمالية حتى إذا ظلت إعداداتك الحالية كما هي.

على الرغم من أن التوصيات تشمل جميع البيئات، إلا أنه يمكنك التصرف بناءً عليها فقط في البيئات المُدارة. إذا كانت البيئات غير المدارة، يمكنك تشغيل الميزات الموصى بها عن طريق فتح صفحة الإعدادات والعثور على الميزة المطلوبة وتشغيلها لتلك البيئات.

هل يمكن للعملاء تعديل التوصيات بناء على احتياجاتهم؟

لا يتم إنشاء التوصيات بواسطة النظام وتستند إلى أفضل الممارسات والإرشادات من Microsoft.

بعد اتخاذ إجراء لتشغيل الميزة، قد يستغرق الأمر ما يصل إلى 24 ساعة لتعكس درجة الأمان الإجمالية. لا يتم تحديث درجة الأمان في الوقت الحقيقي.

لماذا لا تعمل امتيازات المسؤول لمسؤولي البيئة، مثل دور مسؤول النظام؟

هذه المشكلة عبارة عن قيد معروف. يمكن لمسؤولي المستأجر فقط إدارة امتيازات المسؤول.

  • Last updated on