تقييمات الوضع الأمني Microsoft Defender for Identity
عادة ما يكون لدى المؤسسات من جميع الأحجام رؤية محدودة لما إذا كانت تطبيقاتها وخدماتها المحلية يمكن أن تقدم ثغرة أمنية لمؤسستها أم لا. مشكلة الرؤية المحدودة صحيحة بشكل خاص فيما يتعلق باستخدام المكونات غير المدعومة أو القديمة.
في حين أن شركتك قد تستثمر وقتا وجهدا كبيرا في تقوية الهويات والبنية الأساسية للهوية (مثل Active Directory وActive Directory Connect) كمشروع مستمر، فمن السهل أن تظل غير مدرك للتكوينات الخاطئة الشائعة واستخدام المكونات القديمة التي تمثل واحدة من أكبر مخاطر التهديد لمؤسستك.
تكشف أبحاث أمان Microsoft عن أن معظم هجمات الهوية تستخدم التكوينات الخاطئة الشائعة في Active Directory والاستخدام المستمر للمكونات القديمة (مثل بروتوكول NTLMv1) لاختراق الهويات واختراق مؤسستك بنجاح. لمكافحة هذا بشكل فعال، يقدم Microsoft Defender for Identity الآن تقييمات استباقية لوضع أمان الهوية للكشف عن الإجراءات والتوصية بها عبر تكوينات Active Directory محلي.
ما الذي توفره تقييمات أمان Defender for Identity؟
تتوفر تقييمات وضع أمان Defender for Identity في Microsoft Secure Score، وتوفر:
عمليات الكشف والبيانات السياقية حول المكونات المعروفة القابلة للاستغلال والتكوينات الخاطئة، جنبا إلى جنب مع المسارات ذات الصلة للمعالجة.
مراقبة نشطة للهويات المحلية والبنية الأساسية للهوية، ومشاهدة نقاط الضعف باستخدام مستشعر Defender for Identity الحالي.
تقارير تقييم دقيقة للوضع الأمني الحالي لمؤسستك، للاستجابات السريعة ومراقبة التأثير في دورة مستمرة.
Microsoft Secure Score هو قياس لوضع الأمان للمؤسسة، مع وجود عدد أعلى يشير إلى اتخاذ المزيد من الإجراءات الموصى بها. يمكن العثور عليه في https://security.microsoft.com/securescore مدخل Microsoft Defender.
تصنيف تقييمات الوضع الأمني ل Defender for Identity
تحتوي تقييمات الوضع الأمني ل Defender for Identity على خمس فئات رئيسية. تعالج كل فئة مخاطر أمان الهوية المحددة وتوفر إرشادات المعالجة.
- الأمان المختلط: يحدد التكوينات الخاطئة في البيئات التي تتكامل محليا (على سبيل المثال، Active Directory) وموفري الهوية المستندة إلى السحابة (على سبيل المثال، معرف Entra، Okta). تقييم المخاطر المتعلقة بالمزامنة والمصادقة والتخويل عبر الأنظمة الأساسية.
- البنية الأساسية للهوية: يكتشف التكوينات الخاطئة والثغرات الأمنية في مكونات الهوية الأساسية، بما في ذلك وحدات التحكم بالمجال.
- الشهادات: يقيم خدمات شهادات Active Directory (AD CS) للثغرات الأمنية، مثل قوالب الشهادات التي تم تكوينها بشكل خاطئ أو إعدادات المرجع المصدق الضعيفة. يساعد تحديد هذه المشكلات ومعالجتها على منع الوصول غير المصرح به الذي قد ينشأ من الثغرات الأمنية المتعلقة بالشهادة.
- نهج المجموعة: يحلل تكوينات نهج المجموعة لتحديد الإعدادات التي قد تسمح بتصعيد الامتيازات أو الحركة الجانبية غير المصرح بها داخل الشبكة. يساعد ضمان إعدادات نهج المجموعة الآمنة في الحفاظ على عناصر التحكم في الوصول المناسبة وتكوينات النظام.
- الحسابات: يراجع المستخدمين والأجهزة والمجموعات لتحديد مخاطر الأمان مثل كلمات المرور الضعيفة أو الحسابات غير النشطة أو الأذونات غير الصحيحة.
تقييمات الوضع الأمني ل Access Defender for Identity
ملاحظة
يجب أن يكون لديك ترخيص Defender for Identity لعرض تقييمات وضع أمان Defender for Identity في Microsoft Secure Score.
بالإضافة إلى ذلك، بينما تتوفر تقييمات قالب الشهادة لجميع العملاء الذين تم تثبيت AD CS في بيئتهم، لا تتوفر تقييمات المرجع المصدق إلا للعملاء الذين قاموا بتثبيت أداة استشعار على خادم AD CS.
لن تتوفر توصيات الأمان المختلطة إلا إذا تم تثبيت مستشعر Microsoft Defender for Identity على الخوادم التي تعمل Microsoft Entra خدمات الاتصال.
لمزيد من المعلومات، راجع تكوين أدوات الاستشعار ل AD FS و AD CS و Entra Connect.
للوصول إلى تقييمات وضع أمان الهوية:
حدد علامة التبويب الإجراءات الموصى بها . يمكنك البحث عن إجراء معين موصى به، أو تصفية النتائج (على سبيل المثال، حسب الفئة الهوية).
لمزيد من التفاصيل، حدد التقييم.
ملاحظة
بينما يتم تحديث التقييمات في الوقت الفعلي تقريبا، يتم تحديث الدرجات والحالات كل 24 ساعة. بينما يتم تحديث قائمة الكيانات المتأثرة في غضون بضع دقائق من تنفيذ التوصيات، قد تستغرق الحالة وقتا حتى يتم وضع علامة عليها على أنها مكتملة.