إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توضح هذه المقالة كيفية العمل مع توصيات الأمان في تجربة التوصيات الموحدة الجديدة في إدارة التعرض للأمان في Microsoft.
قبل البدء
- تعرف على كتالوج التوصيات الموحدة قبل البدء.
- راجع الأذونات والمتطلبات الأساسية اللازمة للعمل مع إدارة التعرض للأمان.
نظرة عامة على كتالوج التوصيات الموحدة
يجمع كتالوج التوصيات الموحد جميع توصيات أمان Microsoft في تجربة واحدة ومبسطة. وهذا يدمج التوصيات من:
- Microsoft Secure Score
- كتالوج توصيات إدارة التعرض للأمان في Microsoft
- Microsoft Defender للسحابة (لتوصيات السحابة)
- Microsoft Defender لإدارة الثغرات الأمنية
يمكنك استكشاف النطاق الكامل لتوصيات الأمان من Microsoft دون التنقل في تجارب منفصلة متعددة عبر منتجات أمان Microsoft المختلفة.
مراجعة التوصيات
- في مدخل Microsoft Defender، حدد توصيات إدارة > التعرض لفتح صفحة التوصيات الموحدة.
التنقل في واجهة التوصيات الموحدة الجديدة
استخدم علامات تبويب التوصيات التي يتم تنظيمها حسب نوع الأصل لاستكشاف فئات توصيات محددة:
- الأجهزة - التوصيات المتعلقة بالجهاز بما في ذلك التكوينات الخاطئة والثغرات الأمنية
- أصول السحابة - متعددة السحابة (Azure وAWS وGCP)، والبيئات المختلطة وتوصيات التعليمات البرمجية مع تحديد الأولويات المستندة إلى المخاطر.
- تطبيقات SaaS - توصيات تطبيق البرامج كخدمة
- الهويات - توصيات الأمان المتعلقة بالهوية
- البيانات - توصيات حماية البيانات
تصفية التوصيات وفرزها
هناك عدة طرق لتصفية التوصيات وفرزها في كل فئة لمساعدتك على تحديد أولويات جهود الأمان بشكل فعال.
فرز التوصيات حسب أي من العناوين أو تصفيتها بناء على احتياجات المهمة.
تطبيق التصفية المتقدمة باستخدام خيار إضافة عامل تصفية لتضييق نطاق التوصيات حسب معايير مختلفة اعتمادا على نوع التوصية.
الاجهزه
توفر علامة التبويب الأجهزة طريقة عرض موحدة لتوصيات الأمان المتعلقة بالجهاز.
هناك طرق عرض منفصلة لنوع المشكلات:
- التكوينات الخاطئة - مشكلات الأمان المتعلقة بالتكوين من إدارة الثغرات الأمنية وMicrosoft Secure Score إدارة التعرض للأمان، ما يساهم في درجة أمان الأجهزة
- الثغرات الأمنية - الثغرات الأمنية في البرامج من إدارة الثغرات الأمنية التي تتطلب تصحيحات، والحفاظ على البنية المألوفة والحقول وعوامل التصفية ومنطق تحديد الأولويات بنفس درجة التعرض
يدرك هذا الفصل أن التكوينات الخاطئة والثغرات الأمنية غالبا ما تمثل مهام سير عمل مميزة تتم معالجتها بواسطة شخصيات مختلفة، ما يسمح بتحديد الأولويات والملكية بشكل أوضح.
أصول السحابة
توفر علامة التبويب هذه قائمة ذات أولوية بإجراءات الأمان المصممة لتحسين وضع أمان السحابة من خلال معالجة الثغرات الأمنية والتكوينات الخاطئة والأسرار المكشوفة. يتم تصنيف هذه التوصيات حسب المخاطر الفعالة، مما يساعد فرق الأمان على التركيز على التهديدات الأكثر أهمية أولا.
تطبيق عوامل التصفية ومجموعات التصفية مثل الأصول المكشوفةوعوامل مخاطر الأصولوالبيئةوأحمال العملونضج التوصية وغيرها.
في جزء التنقل الأيسر، يمكنك اختيار إما عرض جميع التوصيات أو العرض حسب فئة معينة.
هناك طرق عرض منفصلة لنوع المشكلات:
- التكوينات الخاطئة
- نقاط الضعف
- الأسرار المكشوفة.
لكل طريقة عرض، سوف تعرض درجة أمان السحابةومحفوظات النتيجةوالتوصية حسب مستوى المخاطر وكيفية حساب المخاطر.
ملاحظة
في مدخل Defender، تظهر الآن بعض التوصيات التي ظهرت سابقا كعنصر مجمع واحد كتوصيات فردية متعددة. ويعكس هذا التغيير تحولا من تجميع النتائج ذات الصلة في إطار توصية واحدة إلى إدراج كل توصية على حدة.
- قد تلاحظ قائمة أطول من التوصيات مقارنة بما كان عليه من قبل. يتم الآن عرض النتائج المجمعة (مثل الثغرات الأمنية أو الأسرار المكشوفة أو التكوينات الخاطئة) بشكل فردي بدلا من متداخلة بموجب توصية أصل.
- لا تزال التوصيات المجمعة القديمة تظهر جنبا إلى جنب مع التنسيق الجديد في الوقت الحالي، ولكن سيتم إهمالها في النهاية.
- يتم وضع علامة على هذه التوصيات كمعاينة. تشير هذه العلامة إلى أن التوصية في حالة مبكرة ولا تؤثر على درجة الأمان حتى الآن.
- تنطبق درجة الأمان حاليا على التوصية الأصلية فقط، وليس على كل عنصر فردي.
تلميح: إذا رأيت كلا من التنسيقات أو التوصيات باستخدام علامة معاينة، فمن المتوقع ذلك أثناء الانتقال. الهدف هو تحسين الوضوح والسماح للعملاء بالتصرف بناء على توصيات محددة بسهولة أكبر.
مع تكامل Defender for Cloud في مدخل Defender، يمكنك أيضا الوصول إلى توصيات السحابة المحسنة من خلال الواجهة الموحدة:
تتضمن التحسينات الرئيسية في تجربة توصيات السحابة ما يلي:
- عوامل الخطر لكل أصل: تقييم سياق التعرض الأوسع لكل توصية لاتخاذ قرارات مستنيرة
- التسجيل المستند إلى المخاطر: تسجيل جديد يزن التوصيات استنادا إلى الخطورة وسياق الأصول والتأثير المحتمل
- البيانات المحسنة: بيانات التوصية الأساسية من توصيات Azure التي تم إثراؤها بالحقول والقدرات الإضافية من إدارة التعرض
- ذات الأولوية حسب الأهمية: زيادة التركيز على المشكلات الحرجة التي تشكل أكبر خطر على مؤسستك
علامات تبويب تطبيقات SaaS والهويات والبيانات
توفر علامات التبويب هذه توصيات خاصة بتطبيقات SaaS وأمان الهوية وحماية البيانات، على التوالي. تسمح لك كل علامة تبويب بتصفية التوصيات وفرزها للتركيز على إجراءات الأمان الأكثر صلة لمؤسستك.
يتضمن ملخص التوصيات في علامات التبويب هذه ما يلي:
- نقاط Microsoft الآمنة الفريدة الخاصة بهم
- سجل النقاط
- التوصية حسب الحالة
- مقارنة النقاط
معالجة التوصيات
لمعالجة توصية، حدد توصية معينة واستعرض للوصول إلى علامة التبويب خطوات المعالجة .
راجع خطوات المعالجة وحدد Manage لاتباع الخطوات الواردة في حمل العمل الأصلي. توجهك التجربة الموحدة إلى الخدمة المناسبة:
الخطوات التالية
- مراجعة طرق أخرى لتحسين رؤى الأمان باستخدام رؤى التعرض
- التحقيق في المبادرات والمقاييس