الميزات
ما يسجله هذا السجل.
يتتبع سجل الضوابط انحرافات ضوابط Azure — تعيينات السياسات، والإعفاءات، وRBAC، والوسوم — مقارنة بخط أساس مخزن. يمكن قبول كل انحراف مع تحديد مالك وموافق وتاريخ انتهاء محفوظ، حتى يرى المدققون من وقّع، وليس فقط ما تغيّر.
-
انحراف Azure Policy
الفارق اليومي بين تعيينات السياسات والإعفاءات مقارنة بآخر خط أساس، لكل اشتراك ونطاق.
-
انحراف RBAC
تُقارن تغييرات تعيين الأدوار يوميًا لتظهر انحرافات الوصول مع النطاق الذي وقعت فيه.
-
انحراف الوسوم
تُتابع تغييرات وسوم الموارد مقارنة بخط الأساس، لتكون انحرافات الوسوم مرئية إلى جانب السياسات وRBAC.
-
تعيين Defender for Cloud
تصلك التوصيات مرفقة باسم عنصر التحكم الذي تؤثر عليه، وليس مجرد معرف توصية خام، بالإضافة إلى علامات انحراف منطقة الهبوط.
-
اكتشاف أنماط التعرض
يتم وضع علامات على عناوين IP العامة، وحسابات التخزين المتصلة بالإنترنت، والوصول الموسع إلى Key Vault وفقًا لمعيار ISO 27001:2022 A.8.20.
-
سجل الاستثناءات
كل انحراف مقبول يحصل على مالك وموافق وتاريخ انتهاء وسبب مسجل — مع تعيينه إلى CIS Azure Foundations وISO 27001:2022 A.8.9.
-
ملخص انحراف ITSM
تفتح الانحرافات الجديدة من الفحص اليومي تذاكر في نظام ITSM لديك، بحيث يبدأ التوجيه وتحديد المسؤولية من لحظة الاكتشاف.
-
حزم التدقيق الشهرية
تُكتب الصادرات الموقّعة إلى Cloudflare R2 مع روابط تنزيل محدودة الوقت — سجل الانحرافات ومحاضر التوقيع في ملف واحد.
-
جامعات للقراءة فقط
تقرأ الجامعات المُساعدة Azure Policy والإعفاءات وRBAC والوسوم. لا يُكتب أي شيء مرة أخرى إلى بيئة Azure لديك.
كيف يعمل.
-
ربط اشتراكاتك
يمنح إعداد المجمع بمساعدة حق وصول قراءة إلى Azure Policy والإعفاءات وRBAC والوسوم. لا تُكتب أي شيء مرة أخرى إلى بيئتك.
-
يتم اكتشاف الانحراف وتوجيهه
تقارن كل عملية فحص الحالة الحالية بخط الأساس الأخير. تُربط الانحرافات الجديدة ونتائج Defender بالضوابط، ويفتح ملخص الانحراف تذاكر ITSM.
-
الاستثناءات وسجلات التدقيق تصل
تدخل الانحرافات المقبولة في دفتر الاستثناءات مع المالك والموافق وتاريخ الانتهاء. في نهاية الشهر، تكون حزمة تدقيق موقعة جاهزة لمدققك.
ابدأ تتبع انحراف الحواجز الواقية.
اربط اشتراكات Azure الخاصة بك، وسجّل الاستثناءات مع الموافقين في الملف، وسلّم المدققين حزمة شهرية موقعة.