This is the Trace Id: ae55c88eab26e6a1a4f733deccc5204a
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
ضورة لشخصان يبتسمان وينظران إلى شاشة الكمبيوتر المحمول

ما هو إدارة وضع أمان البيانات (DSPM)؟

تعرّف على ماهية إدارة وضع أمان البيانات (DSPM) وكيف تقدم المساعدة في حماية البيانات الحساسة وتقليل المخاطر ودعم الامتثال عبر بيئتك.
اكتشاف Microsoft Purview
مع ازدياد تعقيد الأنظمة البيئية الرقمية، غالبًا ما تعجز أدوات الأمان التقليدية عن توفير مستوى الرؤية والتحكم اللازمين لحماية البيانات بفعالية. هنا يأتي دور إدارة وضع أمان البيانات (DSPM). تُعد إدارة وضع أمان البيانات نهجًا أمنيًا حديثًا يركز على البيانات، ويهدف إلى مساعدة المؤسسات على تحديد البيانات الحساسة واكتشافها وحمايتها أينما كانت. 

النقاط الرئيسية

  • تتبع إدارة وضع أمان البيانات نهجًا منهجيًا للتخفيف من المخاطر المحتملة لأمن البيانات.
  • كما تكتشف باستمرار الوصول إلى البيانات والتعرّض للمخاطر، وتمنع حدوث الاختراقات من خلال المعالجة الاستباقية.
  • كما أنها تدعم جهود الامتثال وأطر ثقة معدومة.
  • وبالمقارنة مع أدوات الأمان التقليدية، تركز إدارة وضع أمان البيانات بشكل أكبر على اكتشاف البيانات الحساسة وحمايتها.

ما هو إدارة وضع أمان البيانات (DSPM)؟

تُعد إدارة وضع أمن البيانات (DSPM) نهجًا لأمن البيانات يركز على البيانات، ويكتشف البيانات الحساسة ويصنفها ويرصدها ويحميها عبر البيئات السحابية والبيئات الهجينة للمساعدة في تقليل المخاطر والحفاظ على الامتثال.

بدلًا من الاعتماد على الأساليب القديمة التي تحمي المحيط أو البنية الأساسية، تركز إدارة وضع أمان البيانات على البيانات نفسها. كما تتعقب باستمرار حركة المعلومات الحساسة واستخدامها، وتكشف المخاطر الخفية وتمكّن المؤسسات من الاستجابة بسرعة للتهديدات المحتملة.

ولا يقتصر هذا النهج الاستباقي على تعزيز الامتثال والحوكمة فحسب، بل يضمن أيضًا أن تمتلك فرق الأمان الوضوح الذي تحتاج إليه لحماية أهم الأصول الرقمية لديها.

كيفية عمل إدارة وضع أمان البيانات

يتبع سير عمل إدارة وضع أمان البيانات النموذجي نهجًا منظمًا يركز على البيانات لتحديد التهديدات الأمنية وإدارتها والتخفيف منها:
 
  1. الاكتشاف—تحديد موقع البيانات الحساسة تلقائيًا عبر البيئات السحابية والهجينة والمحلية.
  2. التصنيف—تصنيف البيانات استنادًا إلى الحساسية والنوع ومتطلبات الامتثال.
  3. التقييم—تقييم تعرّض البيانات وأذونات الوصول والمخاطر المرتبطة بها.
  4. الاكتشاف—تتبع نشاط البيانات وأنماط الوصول ومخالفات السياسات باستمرار.
  5. المعالجة—اتخاذ إجراء لتقليل المخاطر، مثل تعديل الوصول أو تطبيق التشفير أو تنبيه فرق الأمان.
تستخدم إدارة وضع أمان البيانات مزيجًا من الأساليب لتحديد موقع البيانات الحساسة وتصنيفها عبر بيئات متنوعة مثل البرامج كخدمة (SaaS) والمنصة كخدمة (PaaS) والبنية الأساسية كخدمة (IaaS) ومستودعات البيانات:
 
  • المسح الآلي يزحف باستمرار عبر البيئات السحابية والهجينة لاكتشاف أصول البيانات وجردها، سواء أكانت مهيكلة أم غير مهيكلة، دون الحاجة إلى إدخال يدوي.
  • واجهات برمجة التطبيقات (APIs) تربط أدوات إدارة وضع أمان البيانات بمنصات وخدمات السحابة (مثل AWS أو Azure أو GCP أو Snowflake)، مما يتيح الوصول في الوقت الحقيقي إلى بيانات التعريف والتهيئات وتدفقات البيانات.
  • عمليات التكامل مع الأنظمة الموجودة مثل حماية المعلومات و منع فقدان البيانات (DLP) على إثراء معنى إدارة وضع أمان البيانات ورؤيته، مما يتيح لها تصنيف البيانات استنادًا إلى الحساسية والاستخدام واحتياجات الامتثال.
يضمن هذا النهج أن تتمكن المؤسسات من الحفاظ على فهم ديناميكي ومحدّث لمكان وجود البيانات الحساسة وكيفية الوصول إليها أو الكشف عنها.

الميزات الأساسية في إدارة وضع أمان البيانات

تشمل الميزات الأساسية لإدارة وضع أمان البيانات ما يلي:

اكتشاف البيانات وتصنيفها

يُعد اكتشاف البيانات وتصنيفها من القدرات الأساسية في إدارة وضع أمان البيانات مما يتيح للمؤسسات اكتساب رؤية واضحة لبياناتها الحساسة عبر البيئات السحابية والهجينة والمحلية. تستخدم عملية الاكتشاف عمليات مسح آلية وعمليات تكامل لتحديد مواقع أصول البيانات، سواء أكانت مهيكلة أم غير مهيكلة، ضمن منصات مثل SaaS وPaaS وIaaS ومستودعات البيانات. ويتضمن ذلك تحديد "البيانات الظلية" أو الأصول السحابية المنسية التي قد تشكل مخاطر أمنية.

بعد اكتشافها، تصنف أدوات إدارة وضع أمان البيانات تلك البيانات استنادًا إلى حساسيتها ونوعها (مثل معلومات تعريف الشخصية، والسجلات الصحية، والبيانات المالية، وما إلى ذلك)، ومتطلبات الامتثال. يساعد هذا التصنيف فرق الأمان على فهم طبيعة البيانات، وتحديد أولويات جهود الحماية، وتطبيق السياسات المناسبة. كما يدعم التصنيف الدقيق العمليات اللاحقة مثل التقييم والاكتشاف والمعالجة للمخاطر.

تحليل الوصول والمخاطر

تركز إدارة وضع أمان البيانات على فهم من لديه حق الوصول إلى البيانات الحساسة وما إذا كان هذا الوصول مناسبًا. تقيّم أدوات إدارة وضع أمان البيانات الأذونات عبر البيئات السحابية والهجينة لتحديد البيانات المكشوفة بشكل مفرط، وسوء التهيئات، والثغرات المحتملة. تحليل المخاطر يساعد فرق الأمان على تحديد أنماط الوصول الخطرة، مثل الامتيازات المفرطة أو المشاركة غير المصرح بها، وتحديد أولويات جهود المعالجة وفقًا لذلك.

ومن خلال التقييم المستمر لمستوى تعرّض البيانات الحساسة، تمكّن إدارة وضع أمان البيانات المؤسسات من فرض سياسات الوصول بأقل الامتيازات وتقليل مساحة الهجوم. كما أنها تدعم الامتثال من خلال ضمان أن تتوافق عناصر التحكم في الوصول مع متطلباتالامتثال التنظيمي ومعايير الحوكمة الداخلية.

الكشف والتنبيه المستمران

تضمن إدارة وضع أمان البيانات مراقبة البيانات الحساسة باستمرار بحثًا عن أي تغييرات في الوصول أو الاستخدام أو التعرّض. توفر هذه الميزة تتبعًا في الوقت الحقيقي لمساعدة فرق الأمان على اكتشاف الحالات الشاذة ومخالفات السياسات والتهديدات الناشئة فور حدوثها. تتكامل أدوات إدارة وضع أمان البيانات عادةً مع أنظمة الأمان الحالية مثل إدارة معلومات الأمان والأحداث (SIEM) ومنع فقدان البيانات (DLP) لإثراء قدرات الاكتشاف وتوفير تنبيهات سياقية.

ومن خلال الحفاظ على رؤية مستمرة لكيفية الوصول إلى البيانات ومشاركتها، تساعد إدارة وضع أمان البيانات المؤسسات على الاستجابة بسرعة للمخاطر المحتملة. يمكن للتنبيهات التي تنشئها إدارة وضع أمان البيانات أن تؤدي إلى إجراءات معالجة تلقائية أو يدوية، مثل إلغاء الوصول وتطبيق التشفير وتصعيد الحوادث للتحقيق. يعزز هذا النهج الاستباقي قدرة المؤسسة على منع الاختراقات والحفاظ على الامتثال لمعايير حماية البيانات.

الكشف عن المخاطر

يمكن لأدوات إدارة وضع أمان البيانات تحديد المخاطر الأمنية المحتملة التي تستهدف البيانات الحساسة والاستجابة لها. كما تحلل باستمرار أنماط الوصول إلى البيانات وسلوك المستخدمين وتكوينات البيئة لاكتشاف الحالات الشاذة التي قد تشير إلى نشاط خبيث أو مخالفات للسياسات. ويتضمن ذلك تحديد الوصول غير المصرح به، ومحاولات تسريب البيانات، وتعرّض الأصول الحساسة بسبب سوء التهيئات أو الامتيازات المفرطة.

وغالبًا ما تتكامل حلول إدارة وضع أمان البيانات المتقدمة مع منظومات أمان أوسع—مثل إدارة معلومات الأمان والأحداث وتفادي فقدان البيانات ومنصات اكتشاف التهديدات والاستجابة لها (TDR) —لإثراء التحليل الذكي للمخاطر وتوفير تنبيهات سياقية. تساعد هذه التنبيهات فرق الأمان على التحقيق في الحوادث بسرعة ثم اتخاذ إجراءات تصحيحية، مثل إلغاء الوصول أو تطبيق التشفير أو التصعيد إلى التحليل الجنائي.

الاستجابة للحوادث

عندما تحدد أدوات إدارة وضع أمان البيانات الحالات الشاذة، فإنها تنشئ تنبيهات وتوفر رؤى قابلة للتنفيذ لتوجيه المعالجة. قد تتضمن هذه الرؤى توصيات بالسياسات، وتقييمات لمخاطر البيانات، ومؤشرات تهديد ذات أولوية.

يمكن لمنصات إدارة وضع أمان البيانات أيضًا التكامل مع أدوات الاستجابة للحوادث المدعومة بالذكاء الاصطناعي لدعم التحقيقات الموجّهة. ويتيح ذلك لفرق الأمان إجراء تحليلات معمقة عبر البيانات والمستخدمين والأنشطة، مما يساعدها على فهم نطاق الحادث وتأثيره. إن تبسيط عملية الاستجابة وتوفير معلومات سياقية يعززان أهمية إدارة وضع أمان البيانات في تمكين المؤسسات من احتواء التهديدات بسرعة وتقليل الضرر.

إدارة الثغرات الأمنية

تركز إدارة وضع أمان البيانات على تحديد أوجه القصور ومعالجتها في كيفية تخزين البيانات الحساسة والوصول إليها وحمايتها عبر البيئات السحابية والهجينة. تقوم أدوات إدارة وضع أمان البيانات بالمسح المستمر بحثًا عن حالات سوء التهيئة والأذونات المفرطة وعناصر التحكم في الوصول القديمة أو الخطرة التي قد تكشف البيانات لمستخدمين غير مصرح لهم أو جهات خبيثة. تقوم هذه الأدوات بتحديد أولويات إدارة الثغرات الأمنية استنادًا إلى مستوى المخاطر وحساسية البيانات، مما يساعد فرق الأمان على التركيز على المشكلات الأكثر أهمية أولاً.

تعزز إدارة وضع أمان البيانات أيضًا الرؤية للتهديدات المحتملة وتقدم رؤى قابلة للتنفيذ للمعالجة. ويتضمن ذلك التوصية بتغييرات في النهج أو إلغاء الوصول غير الضروري، أو تطبيق التشفير على البيانات عالية المخاطر. تعزز إدارة وضع أمان البيانات قدرة المؤسسة على تقليل الأجزاء المعرضة للهجوم بشكل استباقي والحفاظ على وضع أمان بيانات مرن.

فوائد إدارة وضع أمان البيانات وحالات استخدامها

توفر إدارة وضع أمان البيانات مجموعة من الفوائد الاستراتيجية التي تساعد المؤسسات على تعزيز جهود حماية بياناتها.

منع خروقات البيانات وتقليل التعرض للمخاطر

تعمل إدارة وضع أمان البيانات على تحديج البيانات الحساسة واكتشفها باستمرار عبر البيئات السحابية والهجينة. فهي تستخدم عمليات فحص وعمليات تكامل آلية لاكتشاف أماكن وجود البيانات الحساسة، وتصنيفها استنادًا إلى المخاطر ومتطلبات الامتثال، وتقييم مدى تعرضها.

مثال: تخيل أن مؤسستك تستخدم Microsoft 365 وAWS. تقوم إدارة وضع أمان البيانات بفحص البيئتين وتكتشف جدول بيانات يحتوي على بيانات بطاقات ائتمان العملاء مخزنًا في حاوية S3 غير مشفرة مع تمكين الوصول العام إليها. ويصنف هذا التعرض على أنه احتمال لحدوث خرق بيانات عالي المخاطر، وينبه فريق الأمان، ويوصي بالمعالجة الفورية مثل تقييد الوصول وتطبيق التشفير.

دعم جهود الامتثال

تساعد إدارة وضع أمان البيانات المؤسسات على تلبية المتطلبات التنظيمية من خلال الاكتشاف المستمر للبيانات الحساسة وتصنيفها، وتقييم مدى تعرضها، وفرض عناصر التحكم في الوصول. إنها تضمن أن تتوافق معالجة البيانات مع معايير مثل اللائحة العامة لحماية البيانات (GDPR)، وقانون نقل التأمين الطبي ومسؤوليته (والهيئة المركزية لحماية المستهلك (وقانون خصوصية المستهلك في كاليفورنيا) من خلال توفير رؤية حول مكان وجود البيانات الحساسة، ومن يمكنه الوصول إليها، وكيفية حمايتها.

مثال: يستخدم أحد مقدمي الرعاية الصحية الخاضعين لقانون نقل التأمين الطبي ومسؤوليته إدارة وضع أمان البيانات لفحص بنيته السحابية واكتشاف سجلات صحية للمرضى مخزنة في قاعدة بيانات غير مهيأة بشكل صحيح مع وصول دون قيود. تصنف إدارة وضع أمان البيانات المشكلة، وتصنف البيانات، وتوصي بخطوات المعالجة مثل تقييد الوصول وتطبيق التشفير. كما تسجل الحادث وتنشئ تقرير امتثال، مما يساعد مقدم الخدمة على تجنب العقوبات والحفاظ على التوافق مع قانون نقل التأمين الطبي ومسؤوليته.

فرض الوصول بأقل الامتيازات

تحلل إدارة وضع أمان البيانات باستمرار من لديه حق الوصول إلى البيانات الحساسة وما إذا كان هذا الوصول ضروريًا. وتحدد الأصول المعرضة للخطر بشكل مفرط، وأذونات الوصول غير المهيأة بشكل صحيح، والمستخدمين ذوي الامتيازات المفرطة.

مثال: تستخدم شركة خدمات مالية إدارة وضع أمان البيانات للتحقق من بيئتها السحابية. وتجد أن عدة متدربين لديهم وصول إلى مجلدات تحتوي على سجلات مالية للعملاء. وتصنف هذا على أنه انتهاك لمبادئ أقل الامتيازات وتوصي بإلغاء وصول هؤلاء المستخدمين. ويتبع فريق الأمان الإرشادات، مما يقلل خطر تسرب البيانات ويتوافق مع سياسات الحوكمة الداخلية.

تعزيز وضع الأمان

تعزز إدارة وضع أمان البيانات وضع الأمان لدى المؤسسةمن خلال توفير رؤية حول أماكن وجود البيانات الحساسة، وكيفية الوصول إليها، ومن لديه حق الوصول إليها. تكتشف إدارة وضع أمان البيانات أوجه القصور عن طريق العثور عليها تلقائيًا، وتصنيفها، وتحليل مخاطرها. ثم تستخدم الاكتشاف في الوقت الفعلي والمعالجة الموجهة لتقليل الأجزاء المعرضة للهجوم.

مثال: تستخدم شركة كبيرة تضم العديد من المنصات السحابية إدارة وضع أمان البيانات. وتجد أن بيانات مهمة للموارد البشرية (HR) مخزنة في مجلد مشترك يمكن لجميع الموظفين رؤيته. تصنف إدارة وضع أمان البيانات هذا على أنه خطر بالغ، وتوصي بتقييد الوصول، وتوفر سير عمل للمعالجة. ويتبع فريق الأمان الإرشادات، مما يقلل خطر الكشف عن البيانات والتوافق مع سياسات الحوكمة الداخلية.

دعم ثقة معدومة

تتماشى إدارة وضع أمان البيانات مع بنية ثقة معدومة من خلال فرض عناصر تحكم صارمة في الوصول والتحقق المستمر من الثقة عبر تفاعلات البيانات. ويضمن أن البيانات الحساسة لا يمكن الوصول إليها إلا للمستخدمين الموثقين ذوي الحاجة المشروعة، باستخدام الاكتشاف في الوقت الفعلي والتقييمات القائمة على المخاطر لاكتشاف الحالات الشاذة والاستجابة لها.

مثال: تعتمد مؤسسة عالمية نموذج ثقة معدومة وتستخدم إدارة وضع أمان البيانات لتدقيق الوصول إلى نظام الموارد البشرية المستند إلى السحابة. تحدد إدارة وضع أمان البيانات أن عدة متعاقدين لديهم وصول إلى بيانات تعويضات الموظفين يتجاوز متطلبات أدوارهم. وتصنف هذا على أنه انتهاك لوصول أقل الامتيازات وتوصي بإلغاء الأذونات.

ما الفرق بين إدارة وضع أمان البيانات وإدارة وضع الأمان السحابي؟

على الرغم من أن كلاً من أدوات إدارة وضع أمان البيانات وإدارة وضع أمان السحابة (CSPM) تهدفان إلى تحسين أمان السحابة، فإنهما يركزان على طبقات مختلفة من الحماية. تركز إدارة وضع أمان البيانات على البيانات، بينما تركز إدارة وضع الأمان السحابي على البنية التحتية، مع التركيز على حالات سوء التكوين، وانتهاكات الامتثال، ومخاطر الأمان داخل خدمات السحابة والموارد مثل الأجهزة الظاهرية، وحاويات التخزين، و سياسات إدارة الهوية والوصول (IAM).
 
الميزةإدارة وضع أمان البياناتDSPMCSPM
مجال التركيزإمكانية رؤية البيانات الحساسة وحمايتهاتكوين البنية الأساسية السحابية والامتثال لها
الهدف الرئيسيتقليل تعرّض البيانات والحفاظ على الامتثالتحديد الأخطاء في تكوين السحابة وإصلاحها
الإمكانات الأساسيةاكتشاف البيانات، وتصنيفها، وتحليل الوصول، واكتشاف التهديداتفحص الموارد، وفرض السياسات، واكتشاف سوء تهيئة إدارة الهوية والوصول
طبقة الأمانطبقة البياناتطبقة البنية الأساسية
حالات الاستخدامحماية معلومات تعريف الشخصية (PII)، والمعلومات الصحية المحمية (PHI)، والبيانات المالية؛ وفرض الوصول بأقل الامتيازاتتأمين خدمات السحابة وفرض سياسات السحابة
دعم الامتثالالقانون العام لحماية البيانات (GDPR)، وقانون نقل التأمين الطبي ومسؤوليته (HIPAA)، وقانون خصوصية المستهلك في كاليفورنيا (CCPA)معايير Center for Internet Security (CIS)، والمنظمة العالمية للمواصفات (ISO)، وNational Institute of Standards and Technology (NIST)
أهداف التكاملالبرامج كخدمة والنظام الأساسي كخدمة وIaaS ومستودعات بيانات الأمانAWS وAzure وGCP وKubernetes
نطاق الرؤيةمن الذي يصل إلى أي بيانات وكيفكيفية تكوين موارد السحابة وتأمينها

اختيار حل إدارة وضع أمان البيانات

عند النظر في أدوات إدارة وضع أمان البيانات، اتبع الخطوات التالية للتأكد من أنها تتوافق مع أهداف مؤسستك:
 
  1. تقييم مدى توافق التكامل السحابي. تأكد من أن حل إدارة وضع أمان البيانات يتكامل بسلاسة مع مجموعة السحابة الحالية لديك، بما في ذلك منصات مثل AWS وAzure وGCP وSnowflake.
  2. تقييم قابلية التوسع ونموذج النشر. ابحث عن أدوات تتوسع مع حجم بياناتك وتوفر خيارات نشر مرنة مثل الإعدادات بدون وكيل أو المعتمدة على الوكيل لتناسب بيئتك.
  3. التحقق من دقة التصنيف. أعطِ الأولوية للحلول التي تتمتع بقدرات قوية على تصنيف البيانات لتحديد البيانات الحساسة وتصنيفها بدقة عبر مصادر متنوعة.
  4. مراجعة ميزات تحديد أولويات المخاطر ومعالجتها. اختر موفرين يقدمون تحديدًا واضحًا لأولويات المخاطر، وإرشادات معالجة قابلة للتنفيذ، وسير عمل آليًا لتقليل التعرض.
  5. تأكيد قدرات إعداد تقارير الامتثال. تأكد من أن الأداة تدعم إعداد تقارير الامتثال للوائح لمساعدتك على البقاء جاهزًا لعمليات التدقيق.

النشر

يتطلب تطبيق إدارة وضع أمان البيانات نهجًا استراتيجيًا ومتدرجًا يتوافق مع أولويات البيانات والسحابة والامتثال في مؤسستك. الهدف هو بناء رؤية للبيانات الحساسة، وتقييم مستوى تعرضها للمخاطر، وفرض السياسات التي تقلل التهديدات وتدعم الحوكمة.

ابدأ باكتشاف البيانات ورسم خرائطها

حدِّد مكان وجود البيانات الحساسة عبر بيئات السحابة والبيئات الهجينة والبيئات المحلية لديك. تساعد هذه الخطوة الأساسية على إرساء الرؤية وتمهد الطريق للتصنيف وتحليل المخاطر.

تحديد السياسات وحدود المخاطر بالتنسيق بين القطاعات المختلفة

تعاون عبر فرق الأمان والبيانات والسحابة والامتثال لوضع سياسات واضحة للوصول إلى البيانات وتصنيفها ومعالجتها. وائِم هذه السياسات مع المتطلبات التنظيمية وأولويات الأعمال.

التنفيذ على مراحل

امنح الأولوية للبيئات عالية المخاطر أو لأنواع البيانات الحساسة في النشر الأولي. يتيح هذا الإطلاق التدريجي المعالجة المركزة وفرض السياسات قبل توسيع نطاق إدارة وضع أمان البيانات عبر المؤسسة. يضمن هذا النهج المنظم أن يتم نشر إدارة وضع أمان البيانات بفعالية، وأن تتم دمجها أيضًا في عمليات الأمان والامتثال الأوسع.

استكشاف Microsoft Purview

Microsoft Purviewهي منصة إدارة وضع أمان البيانات شاملة مصممة لمساعدة المؤسسات من خلال نهج قائم على ثلاثة محاور:
 
  • استكشاف رؤى سياقية حول مخاطر البيانات لفهم مدى فعالية برامج أمان البيانات. يوفر Microsoft Purview تقارير تفصيلية وتحليلًا للاتجاهات وعروضًا مركزة على تطبيقات الذكاء الاصطناعي والوكلاء.
  • حماية البيانات من خلال تقارير قابلة للتنفيذ وتوصيات السياسات وتقييمات مخاطر البيانات التي ترشد فرق الأمان في التخفيف من الثغرات الأمنية.
  • التحقق من خلال تحليل متعمق مدعوم بالذكاء الاصطناعي لفحص المخاطر عبر البيانات والمستخدمين والأنشطة.
يمنح Microsoft Purview المؤسسات رؤية استراتيجية في مخاطر البيانات عبر البيئات السحابية والهجينة. ويقدم رؤى سياقية من خلال التقارير التفصيلية وتحليل الاتجاهات، مما يساعد القادة على تقييم فعالية برامج أمان البيانات الخاصة بهم.
الموارد

احمِ بيانات مؤسستك مع Microsoft

صورة امرأة ورجل ينظران إلى شاشة كمبيوتر محمول على مكتب في مكتب عمل.
المنتج

تأمين بياناتك وإدارتها باستخدام Microsoft Purview

قلّل من المخاطر لديك باستخدام حلول موحدة لأمان البيانات وحوكمتها والامتثال.
تعرّف على المزيد
صورة لرجل يعمل على شاشة جهاز سطح المكتب في المكتب.
الحل

حماية البيانات لإبداع الذكاء الاصطناعي
 

يمكن إعداد البيانات وحمايتها وإدارتها عبر تطبيقات الذكاء الاصطناعي التوليدية المعدة مسبقاً والمخصصة.
تعرّف على المزيد
صورة لرجل يعمل على كمبيوتر محمول في غرفة مكتبية.
الدليل

دليل عملاء إدارة وضع أمان البيانات: الحماية من مخاطر أمان البيانات

استكشف أساسيات وحلول إدارة وضع أمان البيانات وفوائدها، وخطوات النشر، والقدرات المتقدمة.
الحصول على الدليل

الأسئلة المتداولة

  • تركّز إدارة وضع أمان البيانات (DSPM) على اكتشاف البيانات الحساسة وتصنيفها والكشف المستمر عنها عبر البيئات السحابية والهجينة، بينما يطبق منع فقدان البيانات (DLP) السياسات أساسًا لمنع النقل غير مصرّح للبيانات. توفر إدارة وضع أمان البيانات رؤية أوسع ورؤى مرتبطة بالمخاطر، بينما يكون تفادي فقدان البيانات أكثر تركيزاً على تأمين المحيط الخارجي ويمتاز بالطابع التفاعلي.
  • يركز وسيط أمان الوصول إلى السحابةعلى اكتشاف الوصول إلى تطبيقات السحابة والتحكم فيه، وفرض سياسات الأمان، واكتشاف سلوك المستخدمين المحفوف بالمخاطر. من ناحية أخرى، تُعد إدارة وضع أمان البيانات (DSPM) نهجًا يركز على البيانات—إذ تكتشف البيانات الحساسة وتصنفها وتؤمنها عبر البيئات السحابية والهجينة لتقليل المخاطر والحفاظ على الامتثال.
  • يمكن لأدوات إدارة وضع أمان البيانات (DSPM) اكتشاف البيانات الحساسة وتصنيفها عبر البيئات السحابية والبيئات الهجينة، بما في ذلك البيانات المهيكلة وغير المهيكلة، ومعلومات التعريف الشخصية (PII)، والسجلات المالية، والملكية الفكرية، وأنواع البيانات الخاضعة للتنظيم مثل المعلومات الصحية للمرضى (PHI) ومعلومات بطاقات الدفع (PCI).
  • لا، لا تحل إدارة وضع أمان البيانات (DSPM) محل إدارة وضع الأمان السحابي. تركز إدارة وضع أمان البيانات على تأمين البيانات الحساسة من خلال اكتشافها وتصنيفها والكشف عنها عبر البيئات. أما إدارة وضع الأمان السحابي، فتحدد حالات سوء التهيئة ومخاطر الامتثال في البنية الأساسية السحابية. وهما أداتان متكاملتان تعالجان جوانب مختلفة من أمان السحابة.
  • عادةً ما تدعم حلول إدارة وضع أمان البيانات (DSPM) منصات سحابية رئيسية مثل AWS وAzure وGCP وSnowflake. كما تتكامل أيضًا مع بيئات SaaS وPaaS وIaaS ومستودعات البيانات السحابية لاكتشاف البيانات الحساسة وتصنيفها عبر خدمات سحابية متنوعة.
  • نعم، يمكن لإدارة وضع أمان البيانات (DSPM) اكتشاف البيانات الظلية وأصول السحابة المنسية من خلال الفحص المستمر لبيئات السحابة لاكتشاف البيانات الحساسة وتصنيفها حتى في المواقع التي يتم تجاهلها أو لا يتم اكتشافها مما يساعد على تقليل المخاطر الخفية وتحسين رؤية البيانات.
  • ينبغي للمؤسسات البحث عن موردي إدارة وضع أمان البيانات (DSPM) الذين يقدمون دعمًا واسعًا لمنصات السحابة، وتصنيفًا دقيقًا للبيانات، ونشرًا بلا عوامل، وأولوية للمخاطر، وإرشادات للمعالجة، وتقارير امتثال. كما أن التكامل مع مجموعات السحابة الحالية مثل AWS وAzure وGCP وSnowflake مهم أيضًا.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا