نظرة عامة على الأمان

تم تصميم صفحة الأمان>النظرة العامة في مركز مسؤولي Power Platform لتعزيز أمان مؤسستك وتبسيط الإدارة. وهي توفر موقعًا مركزيًا حيث يمكنك عرض توصيات الأمان وإدارتها، وتقييم درجة الأمان، وتنفيذ سياسات استباقية لحماية مؤسستك.

يمكن للمسؤولين إكمال هذه المهام:

  • تقييم درجة الأمان: استخدم درجة الأمان لفهم سياسات الأمان الخاصة بمؤسستك وتحسينها. تظهر درجة الأمان على مقياس نوعي (منخفض أو متوسط أو مرتفع). يساعدك على قياس وضع الأمان التنظيمي لأحمال العمل Microsoft Power Platform وأحمال العمل Dynamics 365.
  • التصرف بناء على التوصيات: تحديد وتنفيذ التوصيات المؤثرة التي يولدها النظام. تستند هذه التوصيات إلى أفضل الممارسات لتحسين درجة أمان المستأجر.
  • إدارة السياسات الاستباقية: إدارة السياسات الاستباقية للحوكمة والأمان.

المتطلب الأساسي

لعرض درجة الأمان لديك، يجب عليك تشغيل التحليلات على مستوى المستأجر. يمكنك العثور على الإرشادات في كيف يمكنني تشغيل التحليلات على مستوى المستأجر؟

ملحوظة

بعد تشغيل التحليلات على مستوى المستأجر، قد يستغرق ملء صفحة الأمان>النظرة العامة ما يصل إلى 24 ساعة. وحتى ذلك الحين، تعرض معظم الأقسام في الصفحة الرسالة "جارٍ حساب درجة الأمان".

الوصول إلى نظرة عامة على الأمان >

للوصول إلى صفحة Security>Overview، يجب أن يكون لديك أدوار Microsoft Entra ID مثل مسؤول Power Platform أو مسؤول Dynamics 365. تعرف على المزيد حول هذه الأدوار في استخدام أدوار مسؤول الخدمة لإدارة المستأجر. يمكن لمسؤولي البيئة إدارة ميزات الأمان والتوافق للبيئات المملوكة من خلال فتح صفحة الأمان كما تم توضيحه في الإجراء التالي.

  1. سجل دخولك إلى مركز إدارة Power Platform.
  2. في جزء التنقل، حدد الأمان.
  3. في جزء الأمان، حدد الصفحة التي تريد فتحها. يمكنك فتح صفحات للنظرة العامة، وحماية البيانات وخصوصيتها، وإدار الهوية والوصول، والامتثال.

ملحوظة

  • يمكن لمسؤولي المستأجر فقط الوصول إلى بطاقة الأداء والتوصيات في صفحة الأمان>النظرة العامة.

  • يمكن لمسؤولي المستأجر فقط تحويل بيئة إلى نوع مُدار.

  • في كل صفحة أمان، تتم الإشارة إلى الميزات التي تنطبق على البيئات المُدارة بواسطة رمز المقياس التالي:

    رمز يشير إلى أن البيئة المُدارة مطلوبة.

نقاط الأمان (معاينة)

[هذا القسم عبارة عن وثائق الإصدار التجريبي ويكون خاضع للتغيير.]

مهم

  • هذه ميزة معاينة.
  • ميزات الإصدار الأولي ليست مخصصة للاستخدام الإنتاجي وقد تكون لها وظيفة مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي تتوفر قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم الملاحظات.

مهم

تعمل Microsoft بنشاط على تحديثات منطقة Security في مركز إدارة Power Platform. كجزء من هذا الجهد، لا نخطط للاستثمار في التغييرات على تنفيذ المعاينة الحالية للمنطق أو حساب نقاط الأمان.

نظرا لأن هذه الوظيفة قيد المعاينة، قد تتغير السلوكيات بينما نواصل إجراء التغييرات. نوصي باستخدام درجة الأمان لأغراض التقييم فقط في هذا الوقت.

يتم حساب درجة الأمان بناءً على ميزات الأمان التي تم تشغيلها في بيئتك. يوفر قياسًا لموقع الأمان التنظيمي لأحمال عمل Microsoft Power Platform وDynamics 365.

  • المقياس النوعي: يتم عرض درجة الأمان على مقياس نوعي يستخدم ثلاث علامات تقييم:

    • منخفض: للدرجات من 0 إلى 50
    • متوسط: للدرجات من 51 إلى 80
    • مرتفع: للدرجات من 81 إلى 100

    كلما زاد عدد ميزات الأمان التي يتم تشغيلها في بيئته، زادت درجة الأمان لديك. تشير ملصقات التقييم المتوسطة والمرتفعة إلى أنه تم اتخاذ المزيد من الإجراءات الموصى بها، مما أدى إلى تحسين موضع الأمان للمستأجر.

  • تأثير الميزة: يتم تعيين درجة لكل ميزة أمان بالاستناد إلى نطاق الميزة وعدد الموارد المتأثرة بتشغيل الميزة أو إيقاف تشغيلها. عند إضافة ميزات أمان جديدة، قد تتغير الدرجة الإجمالية المحتملة. وبالتالي، قد تتأثر النتيجة الإجمالية حتى إذا ظلت إعداداتك الحالية كما هي.

  • صيغة حساب الدرجة: يتم التعبير عن درجة الأمان كنسبة مئوية ويتم حسابها باستخدام الصيغة التالية:

    (درجاتك ÷ إجمالي الدرجة المحتملة) ‏× 100

على سبيل المثال، لدى المستأجر 10 بيئات وخمس بيئات مُدارة وخمس بيئات غير مُدارة. تم تكوين الميزات التالية:

  • جدار حماية IP: قيد التشغيل في بيئتين من 10 بيئات (نقطتان).
  • عزل المستأجر: قيد التشغيل في جميع البيئات العشر (10 نقاط).
  • مجموعة أمان البيئة: قيد التشغيل في خمس بيئات من أصل 10 بيئات (5 نقاط).

في هذه الحالة، مجموع درجاتك هو 2 + 10 + 5 = 17، وإجمالي الدرجات الممكنة 30. وبالتالي، فإن درجة الأمان هي (17 ÷ 30) × 100 = 56.66%.

مهم

  • يتم تحديث درجة الأمان كل 24 ساعة. لذلك، قد يستغرق أي إجراء يتم اتخاذه ما يصل إلى 24 ساعة ليعكس النتيجة المحدثة.
  • يأخذ حساب الدرجة في الاعتبار جميع البيئات، بما في ذلك البيئات المُدارة والبيئات غير المُدارة.
  • إذا لم تكن هناك بيئات مُدارة لاتخاذ إجراء بشأنها في جزء التوصيات، فلن ترى أي بيئات مدرجة.

تشغيل إدارة البيئة لإطلاق العنان لمزايا الأمان الكاملة

ملحوظة

هذه الميزة قيد التنفيذ وقد لا تكون متاحة في منطقتك بعد.

لضمان استفادة مؤسستك من المجموعة الكاملة من ميزات الأمان المدارة، يجب تكوين كل بيئة كبيئة مدارة.

كمسؤول، يمكنك الآن عرض النسبة المئوية للبيئات غير المدارة حاليًا في المستأجر. تتيح لك هذه التجربة الجديدة تحويل البيئات من بيئات غير مدارة إلى بيئات مدارة على نطاق واسع - ببضع نقرات فقط.

  1. حدد الشروع في العمل لبدء عملية التحويل. يظهر جزء الحصول على ميزات الأمان المحسنة.
  2. حدد البيئات من علامة التبويب البيئات الموصى بها، التي تعطي الأولوية للبيئات استنادًا إلى حجم البيانات. بدلاً من ذلك، قم بالتبديل إلى علامة التبويب جميع البيئات المؤهلة لتحديد البيئات التي تريد تحويلها يدويًا.
  3. مراجعة الشروط والأحكام وقبولها.
  4. حدد تشغيل إدارة البيئة لإكمال التحويل.

إذا كنت تفضل تشغيل إدارة البيئة لاحقًا، فحدد ليس الآن لاستبعاد المطالبة وإعادة الزيارة عندما تكون جاهزًا.

باستخدام إدارة البيئة، فإنك تتخذ خطوة استباقية نحو أمان أقوى وأكثر اتساقًا عبر مؤسستك.

‏‫الحوكمة التفاعلية من خلال التوصيات

ينشئ النظام توصيات متنوعة استنادًا إلى أفضل الممارسات الشائعة التي تعمل على تحسين درجة الأمان للمستأجر. تشير التوصيات إلى الإجراءات أو التدابير التي يمكن للمسؤول اتخاذها لتحسين حالة الأمان العامة.

  • يتم توجيه المسؤولين من خلال تجربة بديهية حيث يمكنهم اتخاذ الإجراءات ذات الصلة على البيئات، استنادًا إلى توصيات محددة.
  • تعرض كل توصية الزيادة المحتملة في درجة الأمان الإجمالية.

على الرغم من أن التوصيات تشمل جميع البيئات، إلا أنه يمكنك التصرف بناءً عليها فقط في البيئات المُدارة. إذا كانت البيئات غير المدارة، يمكنك تشغيل الميزات الموصى بها عن طريق فتح صفحة الإعدادات والعثور على الميزة المطلوبة وتشغيلها لتلك البيئات.

الشروط التي تؤدي إلى توصيات الميزات

يوضح الجدول أدناه الشروط التي تؤدي إلى توصيات ميزات معينة.

الميزة النطاق شرط يحفز التوصيات
امتيازات المسؤولين البيئة بيئات لديها أكثر من 10 مسؤولين
التدقيق البيئة البيئات التي تم فيها إيقاف تشغيل التدقيق
صندوق الأمان للعملاء Tenant المستأجرون حيث يتم تشغيل مربع تأمين العميل، ولكن ليس لديهم بيئات مُدارة
عنصر تحكم الوصول إلى تطبيق العميل البيئة البيئات التي تم فيها تشغيل التدقيق ولم يتم تكوين التحكم في الوصول إلى تطبيق العميل.
سياسة البيانات Tenant لم يتم تعيين سياسة على مستوى المستأجر.
البيئات ضمن الشبكة الافتراضية في Azure البيئة البيئات التي لا تحتوي على نهج Virtual Network
مجموعة الأمان الخاصة بالبيئة البيئة البيئات التي ليس لديها مجموعة أمان
وصول الضيف البيئة البيئات حيث تم إيقاف تشغيل الوصول المقيد للضيف
جدار حماية IP البيئة البيئات التي لم يتم تكوين جدار حماية IP فيها
ربط ملفات تعريف الارتباط المستندة إلى عنوان IP البيئة البيئات التي لم يتم فيها تكوين ربط ملفات تعريف الارتباط المستند إلى عنوان IP
‏‏المشاركة البيئة البيئات التي ليس لديها حدود للمشاركة
عزل المستأجر Tenant تم إيقاف تشغيل إعداد عزل المستأجر.

إدارة السياسات الاستباقية للحوكمة والأمان

يتوفر العديد من ميزات الأمان للمساعدة في حماية المستأجر. بالنسبة لبعض هذه الميزات، تعتبر البيئة المدارة شرطًا أساسيًا. لذلك، قبل أن تتمكن من تكوين مثل هذه الميزة، سيُطلب منك تحويل البيئة إلى نوع مُدار إذا لم تكن كذلك.

استخدم الارتباطات التالية لعرض السياسات الاستباقية الخاصة بالحوكمة والأمان وإدارتها:

  • Data protection and privacy: تأكد من معالجة المعلومات الشخصية وتخزينها وحمايتها بشكل آمن؛ منع الوصول غير المصرح به إلى البيانات؛ وحماية التطبيقات وأحمال العمل السحابية من الهجمات الإلكترونية المستندة إلى الشبكة من خلال ميزات مثل المفاتيح المدارة بواسطة customer ونهج البيانات الشبكة الافتراضية في Azure.
  • إدارة الهوية والوصول: تأكد من أن المستخدمين المصرح لهم هم الأشخاص الوحيدون الذين يمكنهم الوصول إلى البيانات الحساسة في العناصر عبر المستأجر، من خلال ميزات مثل جدار حماية IP، وربط ملفات تعريف الارتباط المستندة إلى عنوان IP، وعزل المستأجر، ومجموعات أمان البيئة، وضوابط المشاركة، ووصول الضيف.
  • الامتثال: تنفيذ تدابير امتثال قوية لحماية البيانات التنظيمية وضمان الالتزام بلوائح الصناعة من خلال ميزات مثل مربع تأمين العميل والتدقيق.

تجاهل التوصيات

يتمتع المسؤولون الآن بالقدرة على رفض توصيات الأمان التي تم تخفيف حدتها من خلال الحلول البديلة. في السابق، قد تؤدي التوصيات غير المعالجة إلى ركود درجة الأمان، على الرغم من التدابير الاستباقية المتخذة خارج الحلول الموصى بها.

لم تعد التوصيات المرفوضة تؤثر سلبًا على درجة الأمان، مما يضمن انعكاسًا دقيقًا للوضع الأمني للمؤسسة.

تظل توصياتك المرفوضة متاحة دائمًا، مما يعني أنه يمكنك مراجعة تاريخها في أي وقت. إذا تغيرت الظروف أو كنت ترغب في إعادة النظر في توصية تم رفضها سابقًا، فيمكنك إعادة تنشيطها بسهولة لضمان تحسين الأمان المستمر.

لرفض التوصية، أكمل الخطوات التالية.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان، حدد نظرة عامة.

  4. تظهر الصفحة نظرة عامة. مرر لأسفل إلى قسم اتخاذ إجراء لزيادة نقاط الأمان.

  5. في علامة التبويب نشط، حدد التوصيات التي تريد رفضها.

  6. حدد الرمز X لرفض التوصية.

  7. يتم عرض النافذة رفض. حدد سببًا لرفض التوصية من القائمة المنسدلة. وبعد ذلك، حدد رفض.

    تنتقل التوصية إلى علامة التبويب تم الرفض.

لتنشيط التوصية مرة أخرى، أكمل الخطوات التالية.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان، حدد نظرة عامة.

  4. تظهر الصفحة نظرة عامة. مرر لأسفل إلى قسم اتخاذ إجراء لزيادة نقاط الأمان.

  5. حدد علامة التبويب تم الرفض.

  6. حدد التوصية التي تريد تنشيطها.

  7. حدد رمز الأسهم لتنشيط التوصية.

    تنتقل التوصية إلى علامة التبويب نشط.

إدارة إعدادات الأمان على مستوى مجموعة البيئة

تمثل إدارة منصة Power على نطاق واسع تحديات لفِرق تكنولوجيا المعلومات التي تدير العديد من البيئات. لتبسيط إدارة الأمان، يمكن للمسؤولين تكوين إعدادات الأمان على مستوى مجموعة البيئات، مما يضمن فرض موحد للسياسات عبر جميع البيئات داخل المجموعة.

في الوقت الحالي، تتوفر إدارة الأمان على مستوى مجموعة البيئات لميزات المشاركة، وجدار حماية IP، وربط ملفات تعريف الارتباط المستندة إلى عنوان IP، مع خطط لتوسيع الدعم ليشمل إمكانات الأمان الأخرى قريبًا. يعمل هذا النهج المنظم على تبسيط الإدارة وتعزيز الأمان وتحسين إدارة البيئة على نطاق واسع لكل من الشركات الناشئة والمؤسسات.

لتكوين إعدادات الأمان على مستوى مجموعة البيئة، أكمل الخطوات التالية.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان، حدد نظرة عامة.

  4. تظهر الصفحة نظرة عامة. مرر لأسفل إلى قسم اتخاذ إجراء لزيادة نقاط الأمان.

  5. تحديد توصية.

  6. في الجزء المعروض، حدد علامة التبويب مجموعات البيئات وعلامة التبويب البيئات لتحديد مجموعات البيئات أو البيئات التي تريد تطبيق إعداد الأمان عليها.

  7. حدد الزر إدارة المشاركة.

    ملحوظة

    يتم تحديد اسم الزر من خلال إعداد الأمان الذي تقوم بتطبيقه. في هذا المثال المحدد، نحن نطبق إعداد أمان المشاركة، ولهذا السبب إدارة المشاركة هو اسم الزر المذكور في هذه الخطوة.

    يتم تطبيق الإعدادات المحددة على كل البيئات في مجموعة البيئات هذه.

تقديم ملاحظات

تتضمن كل صفحة أمان زر الملاحظات في الزاوية السفلية اليسرى.. حدد هذا الزر لفتح نموذج Microsoft حيث يمكنك إرسال ملاحظات واقتراحات حول صفحة الأمان والميزات ذات الصلة.

الأسئلة المتداولة (FAQ)

كيف يتم حساب درجة الأمان؟

يتم حساب درجة الأمان بناءً على ميزات الأمان التي تم تشغيلها في بيئتك. يتم تعيين درجة لكل ميزة أمان بالاستناد إلى نطاق الميزة وعدد الموارد المتأثرة بتشغيل الميزة أو إيقاف تشغيلها. من المهم الملاحظة أن الدرجة الإجمالية المحتملة قد تتغير عند إضافة ميزات أمان جديدة. وبالتالي، قد تتأثر درجة الأمان الإجمالية حتى إذا ظلت إعداداتك الحالية كما هي.

على الرغم من أن التوصيات تشمل جميع البيئات، إلا أنه يمكنك التصرف بناءً عليها فقط في البيئات المُدارة. إذا كانت البيئات غير المدارة، يمكنك تشغيل الميزات الموصى بها عن طريق فتح صفحة الإعدادات والعثور على الميزة المطلوبة وتشغيلها لتلك البيئات.

هل يمكن للعملاء تعديل التوصيات بناء على احتياجاتهم؟

‏‏لا. يتم إنشاء التوصيات من قبل النظام وتستند إلى أفضل الممارسات والتوجيهات Microsoft.

بعد اتخاذ إجراء لتشغيل الميزة، قد يستغرق الأمر ما يصل إلى 24 ساعة لتعكس درجة الأمان الإجمالية. لا يتم تحديث درجة الأمان في الوقت الحقيقي.

لماذا لا تعمل امتيازات المسؤول لمسؤولي البيئة، مثل دور مسؤول النظام؟

هذه المشكلة عبارة عن قيد معروف. يمكن لمسؤولي المستأجر فقط إدارة امتيازات المسؤول.

  • Last updated on