Biz bilan bog'lanish

Azure Active Directory Identity Security Score nima?

tomonidan | 2023 yil 23 yanvar | Azure, xavfsizlik

Azure Active Directory (Azure AD) bulutga asoslangan identifikatsiya va kirishni boshqarish xizmatidir. Azure AD sizning xodimlaringizga Microsoft 365, Azure portali va minglab boshqa SaaS ilovalari kabi tashqi resurslarga kirish imkonini beradi. Azure Active Directory shuningdek, ularga korporativ intranetdagi ilovalar va tashkilotingiz uchun ishlab chiqilgan har qanday bulut ilovalari kabi ichki resurslarga kirishda yordam beradi.

Azure AD-dan kim foydalanadi?

Azure AD tashkilotingiz aʼzolariga ularning roliga qarab turli imtiyozlar beradi:

  • IT ma'murlari biznes talablariga muvofiq ilovalar va dastur resurslariga kirishni boshqarish uchun Azure AD dan foydalaning. Masalan, AT ma'muri sifatida muhim tashkiliy resurslarga kirishda ko'p faktorli autentifikatsiyani talab qilish uchun Azure AD dan foydalanishingiz mumkin. Siz Azure AD-dan mavjud Windows Server AD va bulutli ilovalar, jumladan Microsoft 365 oʻrtasida foydalanuvchi provayderini avtomatlashtirish uchun ham foydalanishingiz mumkin. Nihoyat, Azure AD sizga foydalanuvchi identifikatorlari va hisobga olish maʼlumotlarini avtomatik tarzda himoya qilish hamda kirishni boshqarish talablaringizni qondirish uchun kuchli vositalarni taqdim etadi. 

  • Ilova ishlab chiquvchilari Azure AD dan standartlarga asoslangan autentifikatsiya provayderi sifatida foydalanishi mumkin, bu ularga mavjud foydalanuvchi hisob maʼlumotlari bilan ishlaydigan ilovalarga yagona kirish (SSO) qoʻshishga yordam beradi. Ishlab chiquvchilar tashkiliy maʼlumotlardan foydalangan holda shaxsiylashtirilgan tajribalarni yaratish uchun Azure AD API’dan ham foydalanishlari mumkin. 

  • Microsoft 365, Office 365, Azure yoki Dynamics CRM Online obunachilari allaqachon Azure AD dan foydalanmoqda, chunki har bir Microsoft 365, Office 365, Azure va Dynamics CRM Online mijozi avtomatik ravishda Azure AD ijarachisiga aylanadi. O'rnatilgan bulutli ilovalaringizga kirishni darhol boshqarishni boshlashingiz mumkin.

Identifikatsiya xavfsizligini baholash nima?

Identity Security Score – bu foiz boʻlib, u siz Microsoft’ning eng yaxshi xavfsizlik amaliyotlariga qanchalik mos kelishingizning koʻrsatkichi boʻlib xizmat qiladi. Identifikatsiya xavfsizligi ballingizni yaxshilash uchun har bir harakat sizning maxsus konfiguratsiyangizga moslashtirilgan.

Reyting sizga yordam beradi:

  • Shaxsiy xavfsizlik darajangizni ob'ektiv ravishda o'lchang
  • Identifikatsiya xavfsizligini yaxshilash rejasi
  • Yaxshilashlaringiz muvaffaqiyatini o'lchang

Baholash va tegishli maʼlumotlarga Identity Security Assessment boshqaruv panelida kirishingiz mumkin. Ushbu panelda siz quyidagilarni topasiz:

  • Shaxsiy xavfsizlikni baholashingiz
  • Taqqoslash jadvali sizning shaxsiy xavfsizlik balingiz bir xil sanoat va shunga o'xshash o'lchamdagi boshqa ijarachilar bilan qanday solishtirilishini ko'rsatadi.
  • Vaqt o'tishi bilan shaxsiy ma'lumotlaringiz xavfsizligini baholashingiz qanday o'zgarganini ko'rsatadigan trend grafigi.
  • Mumkin bo'lgan yaxshilanishlar ro'yxati

Yaxshilash choralarini ko'rish orqali siz:

  • Xavfsizlik holatini va ballingizni yaxshilang
  • Shaxsiy investitsiyangizning bir qismi sifatida tashkilotingiz uchun mavjud xususiyatlardan foydalaning.

Tashkilotingizning xavfsizlik reytingini qanday aniqlash mumkin?

Identifikatsiya xavfsizligini baholash Azure AD ning barcha nashrlarida mavjud. Tashkilotlar o'zlarining shaxsiy xavfsizligi balliga kirishlari mumkin portal Azure > Azure Active Directory > Xavfsizlik > Identifikatsiya xavfsizligini baholash.

Azure AD Identity Security Score reytingimni qanday yaxshilashim mumkin?

Mana, agar amalga oshirilsa, tashkilotingizning xavfsizlik reytingini sezilarli darajada yaxshilaydigan maslahatlar ro'yxati.

1. Bir nechta global administratorni tayinlang

Tashkilotlar kamdan-kam hollarda bu muammoga duch kelishadi, chunki ko'pchilikda global administrator hisoblari juda ko'p. Sizda uchtagacha bo'lishi kerak va ulardan biri 200+ belgilar paroliga ega favqulodda zaxira hisobi bo'lishi va ko'pchilik siyosatlar bilan qamrab olinmasligi kerak. Agar hisobingizga kirish huquqini yo'qotsangiz, Microsoft uni sizga qaytarib bera olmaydi.

2. Eng kam imtiyozli ma'muriy rollardan foydalaning

Bu erda tizim siz global administratordan tashqari boshqa administrator rollaridan ham ba'zi imkoniyatlardan foydalanayotganingizni ko'rishni xohlaydi. Tanlash uchun 50 dan ortiq administrator rollari mavjud. Ilgari global ma'mur bo'lgan xodimlarga faqat kerakli rollarni bering.

3. Ma'muriy rollar uchun ko'p faktorli autentifikatsiyani talab qilish

Ushbu element taklif qilgan 10 ballni olish uchun siz shartli kirish siyosatini yaratishingiz va uni barcha administrator rollari uchun TIV talab qiladigan qilib sozlashingiz kerak. Bu standart xavfsizlik siyosatlaridan biridir, shuning uchun uni olib tashlamasangiz, u allaqachon ijarachi uchun siyosat bo'lishi kerak.

4. Ishonchsiz ilovalarga foydalanuvchilarga ruxsat bermang

Ushbu siyosatni amalga oshirish uchun siz korporativ dastur siyosatini sozlashingiz kerak. Agar siz haqiqatan ham Shadow IT taʼsirini cheklamoqchi boʻlsangiz, siyosatingizga administrator ish jarayonini kiriting, shunda foydalanuvchilar ilova qoʻshish uchun administrator ruxsatini olishlari kerak.

5. Parollarni muntazam ravishda o'zgartiring

Ba'zi tartibga solinadigan korxonalarda bu qiyin bo'lishi mumkin. Ko'pgina tartibga soluvchi talablar parolni majburiy aylantirishni o'z ichiga oladi, ammo bu endi eng yaxshi amaliyot emas, chunki foydalanuvchilar parollarni qisqartirishga moyil bo'lib, ularni taxmin qilishni osonlashtiradi.

6. Eski autentifikatsiyani bloklash siyosatini yoqing

Bu boshqa standart xavfsizlik sozlamasidir, shuning uchun agar siz uni olib tashlamagan bo'lsangiz, bu shartli kirish siyosati allaqachon yoqilgan bo'lishi kerak. Aks holda, yangi shartli kirish siyosati shablonlaridan foydalanishni o'ylab ko'ring. Ulardan foydalanish haqiqatan ham oson. Siz qurilmalar va identifikatorlar uchun shablon toifalarini topasiz.

7. Kirish xavfi siyosati bilan barcha foydalanuvchilarni himoya qiling

Bu sizning P2 litsenziyangizni talab qiladi va foydalanuvchilaringizni shubhali kirish urinishlaridan himoya qiladi. Bu boshqa joydan tizimga kirish, boshqa qurilmadan foydalanish yoki ma'lum noto'g'ri IP manzil bilan umumiy Wi-Fi tarmog'iga ulanish kabi noodatiy hodisa sodir bo'lganda sodir bo'ladi. Microsoft aniq mantiqni sir saqlamoqda. 

8. Xatarlarni boshqarish siyosati bilan barcha foydalanuvchilarni himoya qiling

Bu sizning P2 litsenziyangizni talab qiladigan yana bir holat va Microsoft aniq mantiqni sir saqlaydigan yana bir holat. Bu yerda siz Shartli kirish siyosatini qo'llaysiz, bu sizning foydalanuvchilaringizni autentifikatsiya qilishiga to'sqinlik qilishi yoki Microsoft foydalanuvchining xatti-harakati g'ayrioddiy ekanligini va aslida bunday bo'lmasligini aniqlaganida ularni ikkinchi marta ko'p faktorli autentifikatsiya qilishni so'rashi mumkin.

9. O'z-o'ziga xizmat ko'rsatish parolini tiklashni yoqing

Microsoft buni o'rtacha foydalanuvchi ta'siri sifatida baholaydi, chunki siz administrator sifatida nafaqat Azure sozlamalarini sozlashingiz kerak, balki foydalanayotgan bo'lsangiz ham. Azure AD Connect Mahalliy ADni sinxronlashtirish uchun parolni qayta yozishni ham yoqishingiz kerak. Biroq, bu og'riqni yengib o'tganingizdan so'ng, foydalanuvchilaringiz sizga minnatdorchilik bildiradilar, chunki ular endi ikkala reklama uchun bitta parolga ega bo'ladilar va bu siyosat bilan ular o'z parollarini tiklashlari mumkin. Biroq, sizning yordam stolingiz bir muddat band bo'lib, odamlarga TIVda ro'yxatdan o'tgan muqobil telefon va elektron pochta manzillarini olishga yordam beradi.

10. Barcha foydalanuvchilar ko'p faktorli autentifikatsiyadan o'tishi mumkinligiga ishonch hosil qiling

Bu foydalanuvchiga yuqori ta'sir ko'rsatadigan yagona element, ammo bu hammani TIVda ro'yxatdan o'tish jarayonini to'ldirishga qaratilganligi sababli, bu haqiqatan ham muvaffaqiyatli bo'lish uchun zaruriy shartdir. TIVni amalga oshirish . Ko'p faktorli autentifikatsiyani amalga oshirish foydalanuvchi hisob ma'lumotlariga taxminan 98 ta % hujumini yo'q qiladi.

Xulosa

Har 48 soatda Azure xavfsizlik konfiguratsiyasini tekshiradi va tavsiya etilgan eng yaxshi amaliyotlar bilan taqqoslaydi. Ushbu baholash natijalariga ko'ra, katalogingiz uchun yangi ball hisoblanadi. Xavfsizlik konfiguratsiyasi eng yaxshi amaliyotlarga toʻliq mos kelmasligi va takomillashtirish bosqichlari faqat qisman bajarilgan boʻlishi mumkin. Bunday stsenariylarda sizga nazorat uchun mavjud bo'lgan maksimal ballning faqat bir qismi beriladi.

Ammo yuqoridagi barcha maslahatlarni qo'llash orqali siz Azure Active Directory autentifikatsiya xavfsizligi bo'yicha mumkin bo'lgan eng yuqori ballga erishasiz.

Hali ham savollaringiz bormi? Faqat biz bilan bog'laning. Fanetech Qozog'istonda Microsoft litsenziyalari va bulutli yechimlarni yetkazib beruvchi hisoblanadi.

uz_UZO‘zbekcha
ru_RUРусский en_GBEnglish (UK) kkҚазақ тілі kirКыргызча uz_UZO‘zbekcha