مراجعة توصيات الأمان لديك

  • مقالة
  • قراءة خلال 4 دقائق

توضح هذه المقالة كيفية عرض التوصيات الموجودة في Microsoft Defender for Cloud وفهمها لمساعدتك في حماية مواردك متعددة السحابة.

عرض توصياتك

يقوم Defender for Cloud بتحليل الحالة الأمنية لمواردك لتحديد نقاط الضعف المحتملة.

لعرض توصيات النقاط الآمنة:

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩.

  2. انتقل إلى Microsoft Defender for Cloud>التوصيات.

    Screenshot of the recommendations page.

    سترى هنا التوصيات المطبقة على بيئتك (بيئاتك). يتم تجميع التوصيات في عناصر تحكم أمنية.

  3. حدد توصيات النقاط الآمنة.

    Screenshot showing the location of the secure score recommendations tab.

    ملاحظة

    يمكن العثور على التوصيات المخصصة ضمن علامة التبويب كافة التوصيات. تعرف على كيفية إنشاء مبادرات وسياسات أمان مخصصة.

    تؤثر توصيات النتيجة الآمنة على النتيجة الآمنة ويتم تعيينها إلى عناصر التحكم الأمنية المختلفة. تتيح لك علامة التبويب "جميع التوصيات" الاطلاع على جميع التوصيات بما في ذلك التوصيات التي تشكل جزءا من معايير الامتثال التنظيمية المختلفة.

  4. (اختياري) حدد بيئة (بيئات) ذات صلة.

    Screenshot of the environment filter, to select your filters.

  5. حدد لتوسيع عنصر التحكم، واعرض قائمة بالتوصيات.

    Screenshot showing how to see the full list of recommendations by selecting the drop-down menu icon.

  6. حدد توصية محددة لعرض صفحة تفاصيل التوصية.

    Screenshot of the recommendation details page.

    1. بالنسبة إلى التوصيات المدعومة، يعرض شريط الأدوات العلوي أيا من الأزرار التالية أو جميعها:

    2. مؤشر الخطورة.

    3. فترة النضارة (عند الاقتضاء).

    4. عدد الموارد المعفاة إذا كانت هناك إعفاءات لتوصية ما، فهذا يوضح عدد الموارد التي تم إعفاؤها مع رابط لعرض الموارد المحددة.

    5. التعيين إلى MITRE ATT& تكتيكات وتقنيات CK ® إذا كانت التوصية قد حددت التكتيكات والتقنيات، فحدد الرمز الخاص بالروابط إلى الصفحات ذات الصلة على موقع MITRE. ينطبق هذا فقط على التوصيات التي تم تسجيلها في Azure.

      Screenshot of the MITRE tactics mapping for a recommendation.

    6. الوصف - وصف موجز لمشكلة الأمان.

    7. عند الاقتضاء ، تتضمن صفحة التفاصيل أيضا جدولا بالتوصيات ذات الصلة:

      أنواع العلاقات هي:

      • المتطلب السابق - توصية يجب إكمالها قبل التوصية المختارة
      • بديل - توصية مختلفة توفر طريقة أخرى لتحقيق أهداف التوصية المختارة
      • معتمد - توصية تكون التوصية المختارة شرطا أساسيا لها

      بالنسبة لكل توصية ذات صلة، يظهر عدد الموارد غير الصحية في عمود "الموارد المتأثرة".

      تلميح

      إذا كانت التوصية ذات الصلة باللون الرمادي، فهذا يعني أن تبعيتها لم تكتمل بعد، وبالتالي فهي غير متوفرة.

    8. خطوات المعالجة - وصف للخطوات اليدوية المطلوبة لمعالجة مشكلة الأمان على الموارد المتأثرة. بالنسبة للتوصيات باستخدام الخيار إصلاح **، يمكنك تحديد عرض منطق المعالجة قبل تطبيق الإصلاح المقترح على مواردك.

    9. الموارد المتأثرة - يتم تجميع مواردك في علامات تبويب:

      • الموارد الصحية - الموارد ذات الصلة ، والتي إما لا تتأثر أو التي قمت بالفعل بمعالجة المشكلة.

      • الموارد غير الصحية - الموارد التي لا تزال تتأثر بالمشكلة المحددة.

      • الموارد غير القابلة للتطبيق - الموارد التي لا يمكن للتوصية تقديم إجابة نهائية عليها. تتضمن علامة التبويب غير القابلة للتطبيق أيضا أسبابا لكل مورد.

        Not applicable resources with reasons.

    10. أزرار الإجراءات لمعالجة التوصية أو تشغيل تطبيق منطقي.

البحث عن توصية

يمكنك البحث عن توصيات محددة بالاسم. يمكن استخدام مربع البحث والفلاتر أعلى قائمة التوصيات للمساعدة في تحديد موقع توصية معينة.

تظهر التوصيات المخصصة فقط ضمن علامة التبويب كافة التوصيات.

للبحث عن توصيات:

  1. في صفحة التوصية، حدد بيئة من عامل تصفية البيئة.

    Screenshot of the environmental filter on the recommendation page.

    يمكنك تحديد 1 أو 2 أو جميع الخيارات في وقت واحد. ستعكس نتائج الصفحة اختيارك تلقائيا.

  2. أدخل اسما في مربع البحث، أو حدد أحد الفلاتر المتاحة.

    Screenshot of the search box and filter list.

  3. حدد لإضافة المزيد من الفلتر (الفلاتر).

  4. حدد مرشحا من القائمة المنسدلة.

    Screenshot of the available filters to select.

  5. حدد قيمة من القائمة المنسدلة.

  6. حدد "OK".

مراجعة بيانات التوصيات في مستكشف Graph موارد Azure (ARG)

يمكنك مراجعة التوصيات في ARG سواء في صفحة التوصيات أو في توصية فردية.

يتضمن شريط الأدوات في صفحة تفاصيل التوصية زر فتح استعلام لاستكشاف التفاصيل في Azure Resource Graph (ARG)، وهي خدمة Azure تمنحك القدرة على الاستعلام - عبر اشتراكات متعددة - عن بيانات الوضع الأمني ل Defender for Cloud.

تم تصميم ARG لتوفير استكشاف فعال للموارد مع القدرة على الاستعلام على نطاق واسع عبر البيئات السحابية الخاصة بك مع إمكانات تصفية وتجميع وفرز قوية. إنها طريقة سريعة وفعالة للاستعلام عن المعلومات عبر اشتراكات Azure برمجيا أو من داخل مدخل Azure.

باستخدام لغة استعلام Kusto (KQL)، يمكنك الرجوع إلى بيانات Defender for Cloud مع خصائص الموارد الأخرى.

على سبيل المثال، تعرض صفحة تفاصيل التوصية هذه 15 موردا متأثرا:

The **Open Query** button on the recommendation details page.

عند فتح الاستعلام الأساسي وتشغيله، يقوم Azure Resource Graph Explorer بإرجاع نفس الموارد ال 15 وحالتها الصحية لهذه التوصية:

Azure Resource Graph Explorer showing the results for the recommendation shown in the previous screenshot.

رؤى التوصيات

يمنحك عمود Insights في الصفحة مزيدا من التفاصيل لكل توصية. تتضمن الخيارات المتاحة في هذا القسم ما يلي:

الرمز الاسم الوصف
معاينة التوصية* لن تؤثر هذه التوصية على درجاتك الآمنة حتى تصبح GA.
الإصلاح من داخل صفحة تفاصيل التوصية، يمكنك استخدام "إصلاح" لحل هذه المشكلة.
أحق من داخل صفحة تفاصيل التوصية، يمكنك نشر نهج تلقائيا لإصلاح هذه المشكلة كلما أنشأ شخص ما موردا غير متوافق.
Deny من داخل صفحة تفاصيل التوصية، يمكنك منع إنشاء موارد جديدة باستخدام هذه المشكلة.

يجب معالجة التوصيات التي لم يتم تضمينها في حسابات درجاتك الآمنة ، كلما أمكن ذلك ، بحيث عندما تنتهي الفترة ، ستساهم في درجاتك بدلا من مواجهتها.

تنزيل التوصيات في تقرير CSV

يمكن تنزيل التوصيات إلى تقرير CSV من صفحة التوصيات.

لتنزيل تقرير CSV لتوصياتك:

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩.

  2. انتقل إلى Microsoft Defender for Cloud>التوصيات.

  3. حدد تنزيل تقرير CSV.

    Screenshot showing you where to select the Download C S V report from.

ستعرف أن التقرير يتم إعداده بواسطة النافذة المنبثقة.

Screenshot of report being prepared.

عندما يكون التقرير جاهزا، سيتم إعلامك من خلال نافذة منبثقة ثانية.

Screenshot letting you know your downloaded completed.

الخطوات التالية

في هذا المستند، تعرفت على توصيات الأمان في Defender for Cloud. للحصول على معلومات ذات صلة: