Azure Active Directory Identity Security Score деген эмне?

Azure Active Directory (Azure AD) булутка негизделген идентификация жана кирүү мүмкүнчүлүгүн башкаруу кызматы. Azure AD кызматкерлериңизге Microsoft 365, Azure порталы жана миңдеген башка SaaS тиркемелери сыяктуу тышкы ресурстарга кирүү мүмкүнчүлүгүн берет. Azure Active Directory ошондой эле аларга корпоративдик интранетиңиздеги тиркемелер жана уюмуңуз үчүн иштелип чыккан булут колдонмолору сыяктуу ички ресурстарга кирүүгө жардам берет.

Azure AD уюмуңуздун мүчөлөрүнө алардын ролуна жараша ар кандай артыкчылыктарды берет:

• IT администраторлору Бизнестин талаптарына ылайык тиркемелерге жана тиркеме ресурстарына кирүү мүмкүнчүлүгүн башкаруу үчүн Azure AD колдонуңуз. Мисалы, IT администратору катары сиз Azure ADди колдоно аласыз жана маанилүү уюштуруу ресурстарына кирүү учурунда көп факторлуу аутентификацияны талап кыла аласыз. Сиз ошондой эле Azure ADти учурдагы Windows Server AD жана булут тиркемелериңиздин, анын ичинде Microsoft 365тин ортосунда колдонуучу провизиясын автоматташтыруу үчүн колдоно аласыз. Акырында, Azure AD сизге колдонуучунун идентификациясын жана эсептик дайындарын автоматтык түрдө коргоо жана кирүү мүмкүнчүлүгүн көзөмөлдөө талаптарын канааттандыруу үчүн күчтүү куралдарды берет. 

• Колдонмо иштеп чыгуучулар Azure ADти стандарттарга негизделген аутентификация провайдери катары колдоно алат, ал аларга учурдагы колдонуучунун эсептик дайындары менен иштеген колдонмолорго бир жолу кирүү (SSO) кошууга жардам берет. Иштеп чыгуучулар ошондой эле уюштуруу маалыматтарын колдонуу менен жекелештирилген тажрыйбаларды түзүү үчүн Azure AD API колдоно алышат. 

• Microsoft 365, Office 365, Azure же Dynamics CRM Online абоненттери буга чейин Azure AD колдонуп жатышат, анткени ар бир Microsoft 365, Office 365, Azure жана Dynamics CRM Online кардары автоматтык түрдө Azure AD ижарачысы болуп калат. Сиз интегралдык булут колдонмолоруңузга кирүү мүмкүнчүлүгүн дароо башкара баштасаңыз болот.

Рейтинг сизге жардам берет:

• Жеке коопсуздук деңгээлиңизди объективдүү өлчөңүз
• Өздүк коопсуздукту жакшыртуу планы
• Жакшыртууларыңыздын ийгилигин өлчөңүз

Сиз Identity Security Assessment панелинен баалоо жана ага байланыштуу маалыматка кире аласыз. Бул панелде сиз таба аласыз:

• Сиздин жеке коопсуздукту баалоо
• Сиздин инсандык коопсуздук упайыңыздын ошол эле тармактагы жана окшош өлчөмдөгү башка ижарачыларга салыштырмалуу кандай экенин көрсөткөн салыштыруу диаграммасы.
• Жеке маалыматыңыздын коопсуздугуна баа берүүңүз убакыттын өтүшү менен кандай өзгөргөнүн көрсөтүүчү тренд графиги.
• Мүмкүн болгон жакшыртуулардын тизмеси

Жакшыртуу чараларды көрүү менен, сиз:

• Коопсуздук абалыңызды жана упайыңызды жакшыртыңыз
• Сиздин инсандык салымыңыздын бир бөлүгү катары уюмуңузга жеткиликтүү функцияларды колдонуңуз.

Identity коопсуздук баалоо Azure AD бардык басылмаларында жеткиликтүү. Уюмдар өз инсандык коопсуздук упайына кире алышат порталы Azure > Azure Active Directory > Коопсуздук > Идентификациянын коопсуздугун баалоо.

Azure AD Identity Security Score баллымды кантип жакшыртсам болот?

Бул жерде, эгер ишке ашырылса, уюмуңуздун коопсуздук рейтингин бир топ жакшырта турган кеңештердин тизмеси.

1. Бирден ашык глобалдык администратор дайындаңыз

Уюмдар бул көйгөйгө сейрек кездешет, анткени көпчүлүгүнүн глобалдык администратордук каттоо эсептери өтө көп. Сизде үчкө чейин болушу керек жана алардын бири 200+ белгиден турган сырсөз менен шашылыш камдык каттоо эсеби болушу керек жана көпчүлүк саясаттарда камтылбашы керек. Каттоо эсебиңизге кирүү мүмкүнчүлүгүн жоготсоңуз, Microsoft аны сизге кайтарып бере албайт.

2. Эң аз артыкчылыктуу административдик ролдорду колдонуңуз

Бул жерде система жөн гана кандайдыр бир деңгээлде глобалдык администратордон тышкары башка администратор ролдорун колдонуп жатканыңызды көргүсү келет. Тандоо үчүн 50дөн ашык администратор ролдору бар. Мурда глобалдык администратор болгон кызматкерлерге керектүү ролдорду гана бериңиз.

3. Административдик ролдор үчүн көп факторлуу аутентификацияны талап кылуу

Бул нерсе сунуш кылган 10 упайга ээ болуу үчүн, сиз Шарттуу мүмкүндүк саясатын түзүп, аны бардык администратор ролдору үчүн ТИМ талап кылгандай конфигурациялашыңыз керек. Бул демейки коопсуздук саясаттарынын бири, андыктан аны алып салмайынча, ал сиздин ижарачыңыз үчүн саясат болушу керек.

4. Колдонуучуларга ишенимсиз колдонмолорго макулдук бербеңиз

Бул саясатты ишке ашыруу үчүн, сиз ишкананын колдонмо саясатын конфигурациялашыңыз керек. Эгер сиз чындап эле Shadow ITтин таасирин чектөөнү кааласаңыз, колдонуучулар колдонмону кошуу үчүн администратордун уруксатын издеши үчүн саясатыңызга администратордун иштөө процессин кошуңуз.

5. Сырсөздөрдү дайыма алмаштырып туруңуз

Бул кээ бир жөнгө салынган ишканаларда кыйын болушу мүмкүн. Көптөгөн ченемдик талаптарга паролду милдеттүү айландыруу кирет, бирок бул мындан ары эң жакшы практика эмес, анткени колдонуучулар сырсөздөрдү кыскартууга ыкташып, аларды болжолдоону жеңилдетет.

6. Мурдагы аутентификацияны бөгөттөө саясатын иштетиңиз

Бул дагы бир демейки коопсуздук жөндөөсү, андыктан аны өчүрө элек болсоңуз, бул шарттуу кирүү саясаты мурунтан эле иштетилген болушу керек. Болбосо, жаңы Шарттуу мүмкүндүк саясатынын шаблондорун колдонууну карап көрүңүз. Аларды колдонуу чындап эле оңой. Түзмөктөр жана идентификациялар үчүн шаблон категорияларын табасыз.

7. Кирүү коркунучу саясаты менен бардык колдонуучуларды коргоңуз

Бул сиздин P2 лицензияңызды талап кылат жана колдонуучуларыңызды шектүү кирүү аракеттеринен коргойт. Бул адаттан тыш окуя болгондо, мисалы, башка жерден кирүү, башка түзмөктү колдонуу же белгилүү туура эмес IP дареги менен коомдук Wi-Fi тармагына туташууда пайда болот. Microsoft так логиканы сыр сактап жатат. 

8. Тобокелдиктерди башкаруу саясаты менен бардык колдонуучуларды коргоо

Бул сиздин P2 лицензияңызды талап кылган дагы бир окуя жана Microsoft так логиканы сыр сактаган дагы бир учур. Бул жерде сиз Шарттуу мүмкүндүк саясатын колдоносуз, ал колдонуучуларыңыздын аутентификациядан өтүшүнө бөгөт коюшу мүмкүн же Microsoft колдонуучунун жүрүм-туруму адаттан тыш экенин жана чындыгында андай эмес экенин аныктаганда, экинчи жолу көп факторлуу аутентификацияны талап кылышы мүмкүн.

9. Өзүн-өзү тейлөө сырсөзүн баштапкы абалга келтирүүнү иштетүү

Microsoft муну колдонуучунун орточо таасири катары баалайт, анткени сиз администратор катары Azure'дун жөндөөлөрүн конфигурациялашыңыз керек, ошондой эле, эгер сиз колдонуп жатсаңыз Azure AD Connect Жергиликтүү ADңызды шайкештештирүү үчүн сырсөздү кайра жазууну иштетишиңиз керек. Бирок, бул оорудан өткөндөн кийин, колдонуучуларыңыз сизге ыраазычылык билдиришет, анткени алар эми эки жарнак үчүн бир сырсөзгө ээ болушат жана бул саясат менен алар өздөрүнүн сырсөзүн баштапкы абалга келтире алышат. Бирок, сиздин жардам столуңуз адамдарга ТИМде катталган альтернативдүү телефон жана электрондук почта даректерин алууга жардам берүү үчүн бир аз бош эмес.

10. Бардык колдонуучулар көп факторлуу аутентификациядан өтө аларын текшериңиз

Бул колдонуучуга жогорку таасирин тийгизген бирден-бир элемент, бирок бул ТИМ каттоо процессин бүтүрүү үчүн бардыгын талап кылгандыктан, бул чындап эле ийгиликтүү болуунун милдеттүү шарты. ТИМ ишке ашыруу . Көп факторлуу аутентификацияны ишке ашыруу колдонуучунун эсептик дайындарына болжол менен 98 % чабуулун жок кылат.

Корутунду

Ар бир 48 саат сайын Azure коопсуздук конфигурацияңызды карап чыгып, аны сунушталган эң жакшы тажрыйбалар менен салыштырып турат. Бул баалоонун жыйынтыгы боюнча сиздин каталогуңуз үчүн жаңы балл эсептелет. Бул сиздин коопсуздук конфигурацияңыз эң мыкты тажрыйбаларга толук шайкеш келбеген жана жакшыртуу кадамдары жарым-жартылай гана аткарылган болушу мүмкүн. Бул сценарийлерде сизге контроль үчүн жеткиликтүү болгон максималдуу баллдын бир бөлүгү гана берилет.

Бирок жогорудагы бардык кеңештерди ишке ашыруу менен, сиз Azure Active Directory аутентификациясынын коопсуздук упайына жетесиз.

Дагы эле суроолоруңуз барбы? Жөн гана биз менен байланышыңыз. Fanetech Казакстандагы Microsoft лицензияларынын жана булут чечимдеринин жеткирүүчүсү.