مشاركة عبر

مخزون الهوية

  • مقالة

ينطبق على:

يوفر مخزون الهوية عرضا مركزيا لجميع الهويات في مؤسستك، ما يتيح لك مراقبتها وإدارتها بكفاءة. في لمحة، يمكنك مشاهدة التفاصيل الرئيسية مثل المجال والعلامات والنوع والسمات الأخرى، مما يساعدك على تحديد الهويات التي تتطلب الانتباه وإدارتها بسرعة.

تتضمن صفحة مخزون الهويات علامات التبويب التالية:

  • الهويات: طريقة عرض موحدة للهويات عبر Active Directory، معرف Entra. تسلط علامة التبويب الهويات هذه الضوء على التفاصيل الرئيسية، بما في ذلك أنواع الهوية ومعلومات المستخدم.

  • حسابات التطبيقات السحابية: يعرض قائمة بحسابات التطبيقات السحابية، بما في ذلك حسابات موصلات التطبيقات ومصادر الجهات الخارجية (الأصلية المتوفرة في الإصدار السابق استنادا إلى Microsoft Defender for Cloud Apps). تعرف على المزيد حول حسابات تطبيقات السحابة من التطبيقات المتصلة.

هناك العديد من الخيارات التي يمكنك الاختيار من بينها لتخصيص طريقة عرض قائمة الهويات. في شريط التنقل العلوي، يمكنك:

  • إضافة أعمدة أو إزالتها.

  • تطبيق عوامل التصفية.

  • ابحث عن هوية حسب الاسم أو UPN الكامل وSid ومعرف العنصر.

  • تصدير القائمة إلى ملف CSV.

  • نسخ ارتباط القائمة مع عوامل التصفية المضمنة التي تم تكوينها.

لقطة شاشة لصفحة مخزون الهوية.

تفاصيل الهوية

تقدم قائمة الهويات طريقة عرض موحدة للهويات عبر Active Directory ومعرف Entra. يسلط الضوء على التفاصيل الرئيسية، بما في ذلك الأعمدة التالية بشكل افتراضي:

  • اسم العرض – الاسم الكامل للهوية كما هو موضح في الدليل.

  • SID – معرف الأمان، وهي قيمة فريدة تستخدم لتحديد الهوية في Active Directory.

  • المجال - مجال Active Directory الذي تنتمي إليه الهوية.

  • معرف الكائن – معرف فريد للهوية في معرف Entra.

  • المصدر - يشير إلى ما إذا كانت الهوية محلية (تنشأ من Active Directory)، أو Cloud فقط (Entra ID) أو Hybrid (تمت مزامنتها من AD إلى Entra ID).

  • النوع - يحدد ما إذا كانت الهوية حساب مستخدم أو حساب خدمة.

  • UPN (اسم المستخدم الأساسي) - اسم تسجيل الدخول الفريد للهوية بتنسيق يشبه البريد الإلكتروني.

  • العلامات – التسميات المخصصة التي تساعد في تصنيف الهويات أو تصنيفها: حساس ورمز العسل المميز.

  • وقت الإنشاء - الطابع الزمني عند إنشاء الهوية لأول مرة.

  • مستوى الأهمية – يشير إلى المستوى الحرج للهوية.

  • حالة الحساب – توضح ما إذا كانت الهوية ممكنة أو معطلة.

  • تاريخ التحديث الأخير - الطابع الزمني لآخر تحديث لسمات الهوية في Active Directory.

الأعمدة غير الافتراضية: مستوى مخاطر البريد الإلكتروني ومعرف Entra.  

تلميح

لمشاهدة جميع الأعمدة، من المحتمل أن تحتاج إلى القيام بواحد أو أكثر من الخطوات التالية:

  • قم بالتمرير أفقيا في مستعرض الويب الخاص بك.
  • تضييق عرض الأعمدة المناسبة.
  • تصغير مستعرض الويب الخاص بك.

فرز قائمة الهويات وتصفيتها

يمكنك تطبيق عوامل التصفية التالية للحد من قائمة الهويات والحصول على طريقة عرض أكثر تركيزا:

  • المجال

  • نوع

  • مصدر

  • العلامات

  • مستوى الأهمية

  • حالة الحساب

ينطبق خيار الفرز على أعمدة اسم العرض والمجال والوقت الذي تم إنشاؤه.

نتائج تحليلات مخزون الهوية

  • تسمح لك بطاقة تصنيف الأصول الهامة بتعريف مجموعات الهوية على أنها مهمة للأعمال. لمزيد من المعلومات، راجع إدارة التعرض للأمان في Microsoft.

  • تساعدك بطاقة الهويات ذات الامتيازات العالية على التحقيق في التتبع المتقدم لجميع الحسابات الحساسة في مؤسستك، بما في ذلك مسؤولو أمان Entra ID ومستخدمي المسؤول العمومي.

  • تساعدك بطاقة حسابات خدمة Active Directory الهامة على تحديد جميع حسابات Active Directory المعينة على أنها مهمة بسرعة، ما يسهل التركيز على الهويات الأكثر عرضة للخطر.

في أعلى كل علامة تبويب مخزون الجهاز، تتوفر أعداد الأجهزة التالية:

  • الإجمالي: إجمالي عدد الهويات.

  • حرج: عدد الأصول الهامة الخاصة بك.

  • ذوي الاحتياجات الخاصه: عدد جميع الهويات المعطلة في مؤسستك.

  • خدمات: عدد جميع حسابات الخدمة سواء المحلية أو السحابية.

يمكنك استخدام هذه المعلومات لمساعدتك على تحديد أولويات الأجهزة لتحسين وضع الأمان.

انتقل إلى صفحة مخزون الهوية

استخدم الارتباطات النسبية بدلا من الارتباطات المطلقة. في مدخل Defender XDR في https://security.microsoft.com، انتقل إلى Assets > Identities. أو للانتقال مباشرة إلى صفحة مخزون الهوية .