عرض مخزون الهوية

يوفر مخزون الهوية عرضا مركزيا لجميع الهويات في مؤسستك، حتى تتمكن من التحقيق فيها ومراقبتها وإدارتها بكفاءة. في لمحة سريعة، راجع التفاصيل الرئيسية مثل نوع الهوية والمجال والعلامات والسمات الأخرى لاكتشاف الهويات التي تتطلب الانتباه بسرعة.

عند تمكين تكامل مخزون الهوية في Microsoft Defender for Cloud Apps، يتم استيعاب SaaS وحسابات التطبيقات السحابية في مخزون الهوية. يوفر هذا عرضا مركزيا للهويات عبر البيئات المحلية والسحابة وSaaS. مع تمكين التكامل، يمكنك الوصول إلى التجارب الموحدة بما في ذلك المخطط الزمني للهوية والاستجابة التي تركز على الهوية وارتباط الهوية المحسن والحماية التي تركز على الهوية.

هام

مع تحرك Microsoft Defender نحو نظام أساسي موحد تماما للهوية، تظل بعض مسارات البيانات Defender for Cloud Apps منفصلة عن مخزون الهوية. ونتيجة لذلك، لا تؤثر ارتباطات الهوية المحددة في مخزون الهوية، بما في ذلك الارتباطات اليدوية والقائمة على النهج، حاليا على قدرات Defender for Cloud Apps التالية:

• عمليات الكشف المضمنة
• UEBA (تحليلات سلوك المستخدم والكيان)
• التوزيع المحدد النطاق
• إجراءات الحوكمة
• نهج Defender for Cloud Apps
• سجل النشاط
• إثراء مستخدم اكتشاف السحابة وتعميم هوية المستخدم
• نطاق التحكم في الوصول استنادا إلى الدور

تستمر هذه الميزات في استخدام مخزون Cloud Application Accounts. لمزيد من المعلومات، راجع وثائق Defender for Cloud Apps ذات الصلة.

تتضمن صفحة مخزون الهوية علامات تبويب ل:

• الهويات البشرية: الهويات البشرية المكتشفة في بيئتك من Active Directory Microsoft Entra ID. عند تمكين تكامل مخزون الهوية، تتضمن علامة التبويب هذه أيضا حسابات SaaS والتطبيقات السحابية من Defender for Cloud Apps.
• الهويات غير البشرية (إصدار أولي): الهويات غير البشرية المكتشفة في SaaS ومعرف Entra والبيئات المحلية، بما في ذلك:
  • تطبيقات OAuth المسجلة في:
    • Microsoft Entra ID
    • مساحة عمل Google
    • Salesforce
  • حسابات الخدمة المحلية من Active Directory

من شريط التنقل العلوي:

• إضافة أعمدة أو إزالتها.
• تطبيق عوامل التصفية.
• فرز القائمة حسب قيم الأعمدة.
• ابحث عن هوية معينة.
• تصدير القائمة إلى ملف CSV.
• انسخ ارتباطا إلى طريقة العرض الحالية التي تمت تصفيتها.

ملاحظة

عند تصدير قائمة الهويات إلى ملف CSV، يتم تضمين أول 5000 هوية فقط في التصدير.

الوصول إلى مخزون الهوية

في مدخل Microsoft Defender، حدد Assets>Identities.

نتائج تحليلات مخزون الهوية

يمنحك القسم العلوي من صفحة مخزون الهوية رؤى سريعة حول مشهد هويتك من خلال البطاقات التالية:

• تتيح لك بطاقة تصنيف الأصول الهامة تحديد مجموعات الهوية على أنها مهمة للأعمال. لمزيد من المعلومات، راجع إدارة التعرض للأمان في Microsoft.

• تساعدك بطاقة الهويات المتميزة للغاية على التحقق من جميع الحسابات الحساسة في مؤسستك في التتبع المتقدم، بما في ذلك مسؤولي الأمان Microsoft Entra ID والمسؤولين العموميين.

• تساعدك بطاقة حسابات خدمة Critical Active Directory على تحديد جميع حسابات Active Directory المعينة على أنها مهمة بسرعة، ما يسهل التركيز على الهويات الأكثر عرضة للخطر.

• تربطك بطاقة حسابات تطبيقات السحابةبحسابات تطبيقات السحابة المحددة بواسطة موصلات تطبيقات Defender for Cloud. عند تمكين تكامل مخزون الهوية، تظهر حسابات التطبيقات السحابية أيضا في علامة التبويب الهويات البشرية .

قوائم مخزون الهوية

حدد علامة تبويب لعرض التفاصيل والإجراءات المتوفرة لكل نوع هوية.

الهويات البشرية

تقوم علامة التبويب Human identities بدمج جميع هويات المستخدمين من Active Directory Microsoft Entra ID في مكان واحد، ما يسهل عرض حسابات المستخدمين وإدارتها. للتحقيق في تفاصيل حول مستخدم معين، راجع التحقيق في المستخدمين في Microsoft Defender XDR.

إحصاءات الهوية البشرية

تساعدك هذه الإحصائيات المهمة على تحديد أولويات الهويات لتحسين الوضع الأمني:

الاسم	الوصف
الإجمالي	العدد الإجمالي للهويات.
حرجة	عدد الأصول الهامة الخاصة بك.
ذوي الاحتياجات الخاصه	عدد جميع الهويات المعطلة في مؤسستك.

تفاصيل الهوية البشرية

تسلط قائمة الهويات الضوء على التفاصيل الرئيسية لكل هوية بشرية، بما في ذلك هذه الأعمدة بشكل افتراضي:

اسم العمود	الوصف
اسم العرض	الاسم الكامل للهوية كما هو موضح في الدليل.
المجال	مجال Active Directory الذي تنتمي إليه الهوية.
معرف الكائن	معرف فريد للهوية في Microsoft Entra ID.
UPN (اسم المستخدم الأساسي)	اسم تسجيل الدخول الفريد للهوية بتنسيق يشبه البريد الإلكتروني.
بيئة الهوية	يشير إلى ما إذا كانت الهوية محلية (تنشأ من Active Directory)، أو Cloud فقط (Entra ID) أو Hybrid (تمت مزامنتها من Azure Active Directory إلى Microsoft Entra ID).
موفر الهوية	اسم موفر الهوية.
درجة المخاطرة	درجة المخاطر المحسوبة ديناميكيا للهوية.
مستوى الأهمية	مستوى الأهمية المعينة للهوية.
العلامات	التسميات المخصصة التي تساعد في تصنيف الهويات التي تعتبر أصولا عالية القيمة. على سبيل المثال، الحسابات الحساسة أو الرمز المميز للعسل أو الحسابات المميزة التي تديرها خدمة إدارة الهويات المتميزة (PIM).
سيد	معرف الأمان، قيمة فريدة تستخدم لتحديد الهوية في Active Directory.
حالة الحساب	يوضح ما إذا كانت الهوية ممكنة أو معطلة.
النوع	يحدد ما إذا كانت الهوية هي حساب مستخدم أو حساب خدمة.
وقت الإنشاء	الطابع الزمني لوقت إنشاء الهوية لأول مرة.
تاريخ التحديث الأخير	الطابع الزمني لآخر تحديث لسمات الهوية في Active Directory.

الأعمدة غير الافتراضية: البريد الإلكتروني ومستوى المخاطر Microsoft Entra ID ومعرف السحابة.

الهويات غير البشرية (معاينة)

تدمج علامة التبويب الهويات غير البشرية جميع الهويات غير البشرية في مكان واحد، مما يسهل التحقق من الملكية وتقييم المخاطر. للتحقيق في تفاصيل حول هوية محددة غير بشرية، راجع عرض هوية غير بشرية.

إحصائيات الهوية غير البشرية

تسلط هذه الإحصائيات الضوء على الهويات غير البشرية التي قد تحتاج إلى ترتيب الأولويات. حدد إحصائية للحصول على قائمة تمت تصفيتها من الهويات للتحقيق فيها.

الاسم	الوصف
محفوفه	عدد الهويات غير البشرية ذات درجة عالية من المخاطر. تستند درجات المخاطر إلى العوامل الموضحة في علامة تبويب درجة المخاطر للهوية.
متميز للغاية	عدد الهويات غير البشرية ذات الأذونات عالية الامتيازات، مثل موافقة المسؤول أو أذونات التطبيق الواسعة.
امتيازات زائدة	عدد الهويات غير البشرية التي لها أذونات أكثر مما تستخدمه.
غير مستخدمه	عدد الهويات غير البشرية التي لا يوجد بها نشاط تسجيل دخول حديث.
الناشرون الخارجيون الذين لم يتم التحقق من هوياتهم	عدد الهويات غير البشرية من الناشرين الخارجيين الذين لم يتم التحقق منهم.
الجديد	عدد الهويات غير البشرية المكتشفة مؤخرا.

تفاصيل الهوية غير البشرية

تحتوي علامة التبويب الهويات غير البشرية على هذه الأقسام:

• معرف Entra: تطبيقات OAuth المسجلة في Microsoft Entra ID.
• Active Directory: حسابات الخدمة المحلية.
• Salesforce: تطبيقات OAuth المسجلة في Salesforce.
• Google Workspace: تطبيقات OAuth المسجلة في Google.

تسلط قائمة الهويات الضوء على التفاصيل الرئيسية لكل هوية غير بشرية، بما في ذلك هذه الأعمدة بشكل افتراضي:

اسم العمود	الوصف
اسم العرض	الاسم الكامل للهوية كما هو موضح في الدليل.
حاله	يوضح ما إذا كانت الهوية ممكنة أو معطلة، وإذا تم تعطيلها، من قبل من.
درجة المخاطرة	يظهر درجة مخاطر الهوية (1-100). تشير القيم الأعلى إلى مخاطر أكبر.
الوصول إلى واجهة برمجة تطبيقات Graph	يوضح ما إذا كانت الهوية لديها إذن واجهة برمجة تطبيقات Graph واحد على الأقل.
نوع الإذن	يوضح ما إذا كان للهوية إذن تطبيق (تطبيق فقط) أو مخصص أو مختلط.
المنشا	يوضح ما إذا كانت الهوية قد نشأت في المستأجر أو مسجلة في مستأجر خارجي.
نوع المحتوى	يوضح ما إذا كانت الهوية لديها موافقة المسؤول أو المستخدم فقط. بالنسبة للهويات التي لها موافقة المستخدم فقط، يتم عرض إجمالي المستخدمين المعتمدين. الهويات التي لديها موافقة المسؤول لها وصول واسع النطاق إلى جميع البيانات، ما لم تحد نهج الوصول والقيود الأخرى من هذا الوصول.
Publisher	ناشر الهوية وحالة التحقق الخاصة بهم.
آخر استخدام	آخر مرة سجلت فيها الهوية الدخول. يتم تعقب هذه البيانات مرة أخرى فقط إلى 1 يونيو 2022.

بالنسبة للهويات Microsoft Entra ID، حدد إنشاء نهج جديد لإعداد نهج إدارة يستجيب تلقائيا عند ظهور تطبيقات عالية المخاطر. استخدم قالب تطبيق New عالي المخاطر المضمن لإعداد سريع، أو أنشئ نهج مخصصا مع درجة المخاطر كشرط نهج.

المقالات ذات الصلة

• التحقيق مع المستخدمين في Microsoft Defender
• التحقيق في الهويات غير البشرية في Microsoft Defender
• التحقيق في حسابات التطبيقات السحابية