تغييرات هامة قادمة على Microsoft Defender for Cloud

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

هام

تتعلق المعلومات الواردة في هذه الصفحة بمنتجات أو ميزات ما قبل الإصدار، والتي يمكن تعديلها بشكل كبير قبل إصدارها على المستوى التجاري في حالة توافرها. لا تقدم Microsoft أي التزامات أو ضمانات صريحة أو ضمنية فيما يتعلق بالمعلومات الواردة هنا.

في هذه الصفحة، ستتعرف على التغييرات المخطط لها لـ Defender for Cloud. كما تصف التعديلات المخطط لها على المنتج التي قد تؤثر على أشياء مثل درجاتك الآمنة أو سير العمل.

إذا كنت تبحث عن أحدث ملاحظات الإصدار، فستجدها في ما هو جديد في Microsoft Defender for Cloud.

التغييرات المعتزم تنفيذها

التغيير المعتزم تنفيذه	التاريخ المقدر للتغيير
التغييرات الطارئة على التوصيات لإدارة حلول حماية نقطة النهاية	مايو 2022
التغييرات في تقييم مواطن الضعف	مايو 2022
Key Vault التوصيات التي تم تغييرها إلى "التدقيق"	مايو 2022
تغييرات متعددة في توصيات الهوية	يونيو 2022

تغييرات طارئة على التوصيات لإدارة حلول حماية نقطة النهاية

التاريخ المقدر للتغيير: مايو 2022

في أغسطس 2021، أضفنا توصيتين جديدتين لـ المعاينة لنشر حلول حماية نقطة النهاية وصيانتها على أجهزتك. للحصول على التفاصيل الكاملة، راجع ملاحظة الإصدار.

عندما يتم إصدار التوصيات لتصبح متاحة للجميع، فإنها ستحل محل التوصيات الحالية التالية:

• يجب تثبيت حماية نقطة النهاية على الأجهزة الخاصة بك وستصبح بديلة لما يلي:

  • تثبيت حل حماية نقطة النهاية على الأجهزة الظاهرية (المفتاح: 83f577bd-a1b6-b7e1-0891-12ca19d1e6df)
  • تثبيت حل حماية نقطة النهاية على الأجهزة (المفتاح: 383cf3bc-fdf9-4a02-120a-3e7e36c6bfee)

• يجب حل مشكلات حماية نقطة النهاية الموجودة على أجهزتك لتحل محل التوصية الموجودة التي تحمل نفس الاسم. و تختلف التوصيات عن مفاتيح التقييم:

  • مفتاح التقييم لإجراء توصية المعاينة: 37a3689a-818e-4a0e-82ac-b1392b9bb000
  • مفتاح التقييم لإجراء توصيةGA: 3bcd234d-c9c7-c2a2-89e0-c01f419c1a8a

تعرّف على المزيد:

• حلول حماية نقطة النهاية المدعومة لـ Defender for Cloud
• طريقة تقييم هذه التوصيات لحالة الحلول المنشورة

التغييرات في تقييم مواطن الضعف

التاريخ المقدر للتغيير: مايو 2022

حاليا، لا يعرض Defender for Containers نقاط ضعف ذات شدة متوسطة ومنخفضة المستوى غير قابلة للتصحيح.

كجزء من هذا التحديث، سيتم عرض الثغرات الأمنية ذات الشدة المتوسطة والمنخفضة التي لا تحتوي على تصحيحات. سيوفر هذا التحديث أقصى قدر من الرؤية، مع الاستمرار في السماح لك بتصفية الثغرات الأمنية غير المرغوب فيها باستخدام قاعدة تعطيل المتوفرة.

تعرف على المزيد حول إدارة الثغرات الأمنية

Key Vault التوصيات التي تم تغييرها إلى "التدقيق"

يتم حاليا تعطيل توصيات Key Vault المدرجة هنا حتى لا تؤثر على درجاتك الآمنة. سنغير تأثيرها إلى "التدقيق".

اسم التوصية	معرف التوصية
يجب ألا تتجاوز فترة صلاحية الشهادات المخزنة في Azure Key Vault 12 شهرا	fc84abc0-eee6-4758-8372-a7681965ca44
يجب أن يكون للأسرار في Key Vault تاريخ انتهاء صلاحية	14257785-9437-97fa-11ae-898cfb24302b
يجب أن يكون لمفاتيح Key Vault تاريخ انتهاء صلاحية	1aabfa0d-7585-f9f5-1d92-ecb40291d9f2

تغييرات متعددة في توصيات الهوية

التاريخ المقدر للتغيير: يونيو 2022

يتضمن Defender for Cloud توصيات متعددة لتحسين إدارة المستخدمين والحسابات. في شهر يونيو، سنجري التغييرات الموضحة أدناه.

توصيات جديدة في المعاينة

سيجلب الإصدار الجديد القدرات التالية:

• نطاق التقييم الموسع - تغطية محسنة لحسابات الهوية بدون MFA والحسابات الخارجية على موارد Azure (بدلا من الاشتراكات فقط) مما يسمح لمسؤولي الأمان بعرض تعيينات الأدوار لكل حساب.

• الفاصل الزمني للحداثة المحسنة - حالياً، توصيات الهوية لديها فاصل زمني للحداثة لمدة 24 ساعة. سيؤدي هذا التحديث إلى تقليل هذا الفاصل الزمني إلى 12 ساعة.

• إمكانية إعفاء الحساب - يحتوي Defender for Cloud على العديد من الميزات التي يمكنك استخدامها لتخصيص تجربتك والتأكد من أن درجاتك الآمنة تعكس أولويات أمان مؤسستك. على سبيل المثال، يمكنك إعفاء الموارد والتوصيات من درجاتك الآمنة.

  سيسمح لك هذا التحديث بإعفاء حسابات معينة من التقييم باستخدام التوصيات الست المدرجة في الجدول التالي.

  عادةً، تعفى حسابات "كسر الزجاج" الطارئة من توصيات المصادقة متعددة العوامل (MFA)، لأن مثل هذه الحسابات غالباً ما يتم استبعادها عمداً من متطلبات المصادقة متعددة العوامل (MFA) للمؤسسة. بدلاً من ذلك، قد يكون لديك حسابات خارجية ترغب في السماح بالوصول إليها ولكن ليس لديها تمكين المصادقة متعددة العوامل (MFA).

  تلميح

  عند إعفاء حساب، لن يظهر على أنه غير صحي ولن يتسبب أيضا في ظهور اشتراك غير صحي.

  التوصية	مفتاح التقييم
  يجب تمكين MFA على الحسابات التي لها أذونات المالك في اشتراكك	94290b00-4d0c-d7b4-7cea-064a9554e681
  يجب تمكين MFA على الحسابات التي لها أذونات قراءة في اشتراكك	151e82c5-5341-a74b-1eb0-bc38d2c84bb5
  يجب تمكين المصادقة متعددة العوامل (MFA) على الحسابات ذات أذونات الكتابة على اشتراكك	57e98606-6b1e-6193-0e3d-fe621387c16b
  يجب إزالة الحسابات الخارجية التي لديها أذونات الكتابة من اشتراكك	c3b6ae71-f1f0-31b4-e6c1-d5951285d03d
  يجب إزالة الحسابات الخارجية التي لها أذونات قراءة من اشتراكك	a8c6a4ad-d51e-88fe-2979-d3ee3c864f8b
  يجب إزالة الحسابات الخارجية التي لديها أذونات الكتابة من اشتراكك	04e7147b-0deb-9796-2e5c-0336343ceb3d

إعادة تسمية التوصيات

سيؤدي هذا التحديث إلى إعادة تسمية توصيتين ومراجعة أوصافهما. ستظل مفاتيح التقييم دون تغيير.

الخاصية	القيمة الحالية	تغيير التحديث الجديد
التوصية الأولى	-	-
مفتاح التقييم	e52064aa-6853-e252-a11e-dffc675689c2	لا تغيرات
الاسم	⁧يجب إزالة الحسابات المهملة التي لها أذونات مالك من الاشتراك⁧	يجب إزالة الاشتراكات من الحسابات المحظورة في Active Directory والتي لديها أذونات المالك.
الوصف	يجب إزالة حسابات المستخدمين التي تم حظرها من تسجيل الدخول من الاشتراكات.
يمكن أن تكون هذه الحسابات أهدافاً للمهاجمين الذين يبحثون عن طرق للوصول إلى بياناتك دون أن يلاحظهم أحد.	يجب إزالة حسابات المستخدمين التي تم حظرها من تسجيل الدخول إلى Active Directory من الاشتراكات الخاصة بك. يمكن أن تكون هذه الحسابات أهدافاً للمهاجمين الذين يبحثون عن طرق للوصول إلى بياناتك دون أن يلاحظهم أحد. تعرف على المزيد حول تأمين محيط الهوية في إدارة الهوية Azure وأفضل ممارسات أمان التحكم في الوصول.
سياسة ذات صلة	⁧يجب إزالة الحسابات المهملة التي لها أذونات مالك من الاشتراك⁧	يجب إزالة الاشتراكات من الحسابات المحظورة في Active Directory والتي لديها أذونات المالك.
التوصية الثانية	-	-
مفتاح التقييم	00c6d40b-e990-6acf-d4f3-471e747a27c4	لا تغيرات
الاسم	⁧يجب إزالة الحسابات المهملة من الاشتراك⁧	يجب إزالة الاشتراكات من الحسابات المحظورة في Active Directory والتي لديها أذونات قراءة وكتابة.
الوصف	يجب إزالة حسابات المستخدمين التي تم حظرها من تسجيل الدخول من الاشتراكات. يمكن أن تكون هذه الحسابات أهدافاً للمهاجمين الذين يبحثون عن طرق للوصول إلى بياناتك دون أن يلاحظهم أحد.	يجب إزالة حسابات المستخدمين التي تم حظرها من تسجيل الدخول إلى Active Directory من الاشتراكات الخاصة بك. يمكن أن تكون هذه الحسابات أهدافاً للمهاجمين الذين يبحثون عن طرق للوصول إلى بياناتك دون أن يلاحظهم أحد. تعرف على المزيد حول تأمين محيط الهوية في إدارة الهوية Azure وأفضل ممارسات أمان التحكم في الوصول.
سياسة ذات صلة	⁧يجب إزالة الحسابات المهملة من الاشتراك⁧	يجب إزالة الاشتراكات من الحسابات المحظورة في Active Directory والتي لديها أذونات قراءة وكتابة.

الخطوات التالية

للحصول على جميع التغييرات الأخيرة على Defender for Cloud، راجع ما الجديد في Microsoft Defender for Cloud؟