مشاركة عبر

نظرة عامة - رؤى التعرض

رؤى التعرض في إدارة التعرض للأمان في Microsoft تجميع بيانات الوضع الأمني ونتائج التحليلات باستمرار عبر أحمال العمل والموارد، في مسار واحد.

رؤى التعرض

توفر رؤى التعرض سياقا غنيا حول حالة الوضع الأمني لمخزون الأصول الخاص بك.

يمكن لمسؤولي أمن المعلومات (CISOs) وصانعي القرار ومالكي المخاطر وفرق الأمان استخدام رؤى الأمان والسياق لفهم مخاطر التعرض وإدارتها عبر المؤسسة بأكملها، وتحديد أولويات جهود الأمان والاستثمار.

توفر رؤى التعرض الرؤية والسياق الدقيق حول حالة الوضع الأمني. تمكنك نتائج التحليلات من:

  • تقسيم وضع الأمان التنظيمي إلى مشاريع أمان يمكن إدارتها.
  • إدارة مشاريع الأمان كمبادرات أمنية في إدارة التعرض للأمان.
  • مراجعة وقياس وتتبع التعرض للمخاطر لكل مبادرة أمنية.
  • اتبع التوصيات القابلة للتنفيذ وخطوات المعالجة لتحسين الوضع الأمني وتقليل المخاطر.
  • مراقبة حالة الوضع الأمني والتحسينات بمرور الوقت.

المبادرات الأمنية

توفر مبادرات الأمان طريقة بسيطة لتقييم الجاهزية الأمنية لمنطقة أمنية معينة أو حمل عمل معين، وتتبع وقياس مخاطر التعرض لتلك المنطقة أو حمل العمل باستمرار بمرور الوقت.

توفر إدارة التعرض للأمان مبادرات تتضمن حاليا:

  • مبادرات حمل العمل: تقييم وإدارة المخاطر المرتبطة بمجالات حمل العمل المحددة، مثل الأمان لنقاط النهاية وموارد الهوية والأصول السحابية.

  • مبادرات التهديدات الأفقية: تقييم المخاطر وإدارتها لمناطق تهديد محددة، مثل الحماية من برامج الفدية الضارة، أو اختراق البريد الإلكتروني للأعمال - الاحتيال المالي.

  • مبادرات تحليلات التهديدات: تقييم مخاطر التهديد باستخدام المبادرات التي تستند إلى أبحاث محدثة من تحليلات تهديدات Microsoft. تحليلات المخاطر من Microsoft هي مجموعة من التقارير من الباحثين الأمنيين الخبراء في Microsoft التي توفر معلومات حول التهديدات الحقيقية ذات الصلة. تركز مبادرات التهديد هذه على:

    • الجهات الفاعلة في التهديد وناقلات التهديدات.
    • تقارير التهديد التي تحتوي على ثلاث توصيات أو أكثر.

  • مبادرة الثقة المعدومة: تقييم المخاطر المرتبطة بتوافق الثقة المعدومة. تتوافق هذه المبادرة مع الإرشادات التي يوفرها إطار اعتماد الثقة المعدومة.

  • مبادرة إدارة سطح الهجوم الخارجي: تقييم المخاطر المرتبطة بسطح الهجوم الخارجي لمؤسستك أو المورد. تقدم هذه المبادرة رؤى حول التعرضات المحددة على المورد المحدد. من خلال الاستفادة من هذه المبادرة، يمكن للمؤسسات فهم تعرضها للمخاطر، وتحديد أولويات جهود الأمان، وإدارة وضعها الأمني بشكل استباقي.

    لمزيد من المعلومات حول مبادرة إدارة سطح الهجوم الخارجي، راجع مبادرة إدارة سطح الهجوم الخارجي.

هام

يتم وضع علامة على المبادرات قيد المعاينة وفقا لذلك. لا تزال مبادرات المعاينة قيد التطوير، وتخضع للتغيير.

عناصر المبادرة

عنصر هدف التفاصيل
مبادره تساعدك المبادرات على جمع مشاريع الأمان التي لها موارد وأحمال عمل مماثلة، وتقييم الوضع الأمني لكل مشروع ومعالجته. توفر كل مبادرة أمنية درجة عالية توفر مقياسا سريعا لمدى قوة الوضع الأمني للمبادرة في الوقت الحالي.

كما توفر درجة المتابعة مؤشر درجة الهدف، وعدد الأصول الهامة المتأثرة، وتظهر كيفية تحرك النتيجة على مدار ال 24 ساعة الماضية.
متري تساعدك المقاييس في مبادرات الأمان على قياس مخاطر التعرض لمناطق مختلفة داخل المبادرة. يجمع كل مقياس معا توصية واحدة أو أكثر للأصول المماثلة.

يمكن إقران المقاييس بمبادرة واحدة أو أكثر.

هام: لا تحتوي مبادرات تحليلات التهديدات على مقاييس. لديهم توصيات فقط.
التوصيات تساعدك توصيات الأمان على فهم حالة التوافق لمبادرة أمان معينة. جميع مبادرات الأمان لها توصيات مرتبطة بها.

يمكن ربط التوصيات بمبادرة واحدة أو أكثر.

ضمن المبادرات، يتم تعيين حالة توافق للتوصيات.
احداث تساعدك الأحداث على مراقبة تغييرات المبادرة. تقوم الأحداث بإعلامك عندما يكون هناك انخفاض في درجة المبادرة بالكامل أو درجة القياس، مما يشير إلى زيادة مخاطر التعرض.

العمل مع المبادرات

يمكنك تحديد أولويات المبادرات التي تريد رؤيتها في لوحة معلومات Overview . راجع درجة المبادرة، واتعمق في المبادرات لمشاهدة المقاييس المرتبطة وفهم مكان وجود الثغرات أو المخاطر.

العمل مع المقاييس

في علامة التبويب Metrics لمبادرة، أو في قسم Metrics في Exposure Insights، يمكنك رؤية حالة المقياس وتأثيره وأهميته النسبية في مبادرة ما، وتوصيات لتحسين المقياس. لكل مقياس يمكنك:

  • مراجعة خصائص المقاييس، بما في ذلك:

    • اسم المقياس: اسم المقياس.
    • التقدم: يظهر تحسن مستوى التعرض للمقياس من 0 (التعرض العالي) إلى 100 (بدون تعرض).
    • الحالة: توضح ما إذا كان المقياس يحتاج إلى اهتمام، أو أنه تم تخفيف المخاطر خارج إدارة التعرض للأمان ولا ينبغي أن يؤثر على درجة المبادرة، أو تم تخفيفه، ويجب تعديل درجة المبادرة وفقا لذلك.
    • الأصول المتأثرة: عدد الأصول داخل المقياس. في معظم الحالات، ستكون هذه الأصول التي يتم كشفها أو التي تخلق عامل خطر. في حالات أخرى، ستكون الأصول المتأثرة هي عدد نقاط النقاط الآمنة المفقودة من Microsoft لتنفيذ عناصر التحكم الموصى بها بشكل فعال.
    • إجمالي الأصول: إجمالي عدد الأصول ضمن نطاق المقياس.
    • التوصيات: توصيات الأمان المرتبطة بالمقياس.
    • الوزن: الوزن النسبي (الأهمية) للمقياس داخل المبادرة، وتأثيره على درجة المبادرة. يظهر على أنه مرتفعومتوسطومنخفض. كما يمكن تعريفها على أنها مخاطر مقبولة.
    • اتجاه 14 يوما: يظهر تغييرات قيمة المقياس على مدار آخر 14 يوما.
    • يظهر آخر تحديث آخر تاريخ تم فيه تحديث المقياس.

  • تصفية المقاييس لنتائج محددة.

  • انتقل لأسفل إلى المقاييس لمراجعة المشكلات المرتبطة وإصلاحها.

  • اقتراح مقاييس جديدة لفريق المنتج.

  • تخصيص وزن المقياس بحيث يكون له تأثير أكبر أو أقل في المبادرة، استنادا إلى أولويات عملك. يؤثر تحرير مقياس على جميع المبادرات التي يتم تضمين المقياس فيها. بمجرد التحرير، قد يستغرق الأمر ما يصل إلى ساعتين حتى تنعكس التغييرات في قيمة المقياس ومبادراته ذات الصلة.

المقاييس غير المتوفرة

في بعض الحالات، تظهر المقاييس باللون الرمادي لأن البيانات الأساسية للمقياس غير موجودة. على سبيل المثال، إذا لم يتم إعداد حمل العمل المطلوب، أو إذا تم تعيين مقياس درجة آمنة إلى مكتمل أو مخاطرة مقبولة في درجة آمنة ولم يتمكن إدارة التعرض للأمان من الوصول إلى بيانات القياس.

لا يتم النظر في المقاييس الرمادية لحساب النتيجة.

ملاحظة

توفر ميزة تعيين الإصدار في إدارة التعرض إعلامات استباقية للمستخدمين حول تحديثات الإصدار القادمة، ما يوفر رؤية متقدمة للتغييرات القياسية المتوقعة وتأثيرها على المبادرات ذات الصلة. تقدم لوحة جانبية مخصصة المزيد من التفاصيل حول التحديث، بما في ذلك التاريخ المتوقع للتغيير وملاحظات الإصدار وقيم القياس الحالية والجديدة، بالإضافة إلى التغييرات في درجات المبادرات ذات الصلة. يمكن للمستخدمين مشاركة الملاحظات حول التحديث مباشرة من خلال النظام الأساسي. المعلومات ديناميكية وقد تختلف اعتمادا على وقت الوصول إليها.

العمل مع التوصيات

إدارة التعرض للأمان استيعاب توصيات الأمان من مصادر متعددة، بما في ذلك Microsoft Defender للسحابة التي تقوم بتشغيل خطة Defender for Cloud Security Posture Management (CSPM)وMicrosoft Secure Score وتحليلات تهديدات Microsoft وأحمال عمل Microsoft الأخرى. إدارة التعرض للأمان دمج جميع هذه التوصيات في كتالوج أمان واحد.

  • يمكنك عرض التوصيات من علامة التبويب التوصيات ، أو مراجعة التوصيات ومعالجتها ضمن مبادرة أو مقياس أمان معين.
  • توفر كل توصية خطوات المعالجة لإصلاح مشكلات التوافق المكتشفة.
  • يساعد كل إجراء يتم اتخاذه على توصية أمنية على تقليل التعرض والمخاطر، وتحسين الوضع الأمني، والتأثير مباشرة على مبادراته ومقاييسه الأمنية ذات الصلة.

يصنف إدارة التعرض للأمان التوصيات حسب حالة التوافق، كما يلي:

  • متوافق: يشير إلى أن التوصية تم تنفيذها بنجاح.
  • ليست شكوى: تشير إلى أن التوصية لم يتم إصلاحها.
  • التخفيف من حدتها حسب المؤسسة: يعرض وقت اتخاذ خطوات للتخفيف من التوصيات في مكان آخر، ولا يمكن إدارة التعرض للأمان معرفة ما إذا كانت التوصيات متوافقة أم لا. على سبيل المثال، عن طريق تغيير حالة في درجة الأمان.
  • غير متوفر: يعني أنه لا توجد معلومات كافية لتحديد حالة التوافق.

لقطة شاشة توضح تفاصيل توصية الحماية المتقدمة لبرامج الفدية الضارة

درجة الأمان

تساعد Microsoft Secure Score المؤسسات على تخطيط وتحسين وضع الأمان العام باستخدام درجة الأمان كمقياس تعقب.

تستخدم إدارة التعرض للأمان درجة آمنة كأحد مصادرها لدرجات المبادرة.

  • أوصى Secure Score بإجراءات لعدد من المنتجات.
  • عند تحديد توصية لمراجعتها، يسمح لك إدارة التعرض للأمان بمعالجة المشكلة في المنتج المحدد، بما في ذلك التوصيات المشتقة من Secure Score.
  • للحصول على توصيات حيث تكون درجة الأمان ذات صلة، لا يتم عرض التوصية إذا لم تكن درجة الأمان نشطة.

مراقبة الدرجات وتحسينها

تنعكس حالة التعرض لمبادرة أمنية في درجة المبادرة.

  • المبادرات ذات المقاييس: بالنسبة للمبادرات ذات المقاييس، يتم حساب النتيجة استنادا إلى قيمة ووزن المقاييس داخل المبادرة.
  • المبادرات بدون مقاييس: بالنسبة لمبادرات التهديد التي لا تحتوي على مقاييس، يتم حساب درجة المبادرة بنفس الطريقة التي يتم بها حساب درجة الأمان.

للمبادرات ذات المقاييس:

  • مع ارتفاع المقاييس التي تحسن درجة المبادرة لتعكس وضعا محسنا للمبادرة الأمنية.
  • تتحسن المقاييس إلى حد كبير من خلال تطبيق التوصيات المرتبطة بالمبادرة.
  • يمكن أن تؤثر التغييرات في المقاييس، بما في ذلك الإهمال/الإزالة والقيمة وخصائص المقياس على درجة المبادرة.

مراجعة محفوظات المبادرة

في علامة التبويب محفوظات مبادرة، يمكنك:

  • تعقب محفوظات التغييرات الأكبر من 2.5٪ التي تؤثر على درجة المبادرة.
  • تصفية نقاط زمنية محددة.
  • انتقل لأسفل إلى تغييرات محددة.

لقطة شاشة لعلامة تبويب محفوظات المبادرة تعرض الرسم البياني وتواريخ التغييرات.

عند التنقل لأسفل في تغيير معين، يمكنك مشاهدة تأثيرات النسبة المئوية للمقاييس في درجة المبادرة، جنبا إلى جنب مع سبب التغيير. وتشمل الأسباب ما يلي:

  • تغيير الخاصية - تغيير في وزن المقياس في النتيجة.
  • تغيير القيمة - تغيير في قيمة المقياس في درجة المبادرة.
  • تمت إزالة المقياس - لم يعد المقياس مناسبا لتلك المبادرة المحددة. على سبيل المثال، إذا تم تقديم اقتراح أفضل أو أصبح غير ذي صلة.
  • المقياس مهمل - تتم إزالة المقياس عالميا.

يوفر تحديد المقياس الذي تم تغييره مزيدا من التفاصيل حول التغيير. على سبيل المثال، قد يعرض الوزن الجديد لتغيير الخاصية، وعدد الأصول المتأثرة قبل التغيير وبعده. كما يقدم قائمة منسدلة للتغييرات التي تطرأ على الأصول المكشوفة، وتعرض ما يصل إلى أعلى 100 أصل وتشير إلى ما إذا كان التعرض للأصول قد تمت إضافته أو إزالته.

لقطة شاشة لللوحة الجانبية للمحفوظات المترددة

لا يمكنك التحكم في المقياس أو تسجيل التغييرات مقدما.

مراجعة الأحداث

تقيس الأحداث انخفاض النتيجة أو تفاقمها في حالة القياس. تتضمن الأحداث ما يلي:

  • أحداث انخفاض درجة القياس: يتم إصدار هذه الأحداث مع وجود انخفاض بنسبة 2٪ على الأقل في درجة القياس (زاد التعرض بنسبة 2٪ منذ الأمس.
  • أحداث انخفاض نقاط المبادرة: يتم إصدار هذه الأحداث عندما يكون هناك انخفاض بنسبة 2٪ على الأقل في درجة المبادرة منذ الأمس.
  • حدث مبادرة جديدة: يتم إصدار هذه الأحداث عند توفر مبادرة جديدة في MSEM.

الخطوات التالية