لن تنقذك سلة محذوفات Azure Active Directory في كارثة إلكترونية

شنومكست يناير كانونومكس
الأمن الإلكتروني

جريج جونز ، مدير أول للمنتجات ، سيمبيرس، يشرح المشكلات المتعلقة بالاعتماد على سلة المحذوفات Azure AD لمساعدتك في حالة وقوع هجوم إلكتروني

من المحتمل أن تكون القدرة على عكس الأخطاء قد وفرت لكل مسؤول Active Directory في جميع أنحاء العالم صداعًا واحدًا على الأقل ناتجًا عن الإجهاد خلال حياتهم المهنية. لنشر AD في أماكن العمل ، تتيح ميزة Active Directory Recycle Bin للمسؤولين استعادة الكائنات المحذوفة عن طريق الخطأ دون استخدام نسخة احتياطية.

يمكن الوصول إلى أي شيء يتم وضعه في "سلة المحذوفات" لمدة 180 يومًا. إذا ارتكبت خطأ ، يمكن أن تكون سلة المحذوفات بمثابة هبة من السماء ، وسيسعد فريق تكنولوجيا المعلومات الذي يفكر في Azure Active Directory بمعرفة أن سحابة الخدمة لديها ميزة سلة المحذوفات الخاصة بها. 

ومع ذلك ، ما قد يفاجئهم هو أن هناك اختلافات بين سلة المحذوفات الإعلانية المحلية وما هو متاح في السحابة. على الرغم من فائدة سلة المحذوفات ، فهي ليست حلاً سحريًا لاحتياجات النسخ الاحتياطي والاسترداد لموارد Azure AD. لفهم سبب دعنا نتحدث عن وظائف الميزة.  

قبل الانتقال إلى Azure AD ، يجب على المؤسسات أولاً تقييم تأثير التغيير على الأمان والنسخ الاحتياطي للبيانات والامتثال. على الرغم من أن وظيفة سلة المحذوفات قد تبدو مسألة ثانوية نسبيًا ، إلا أن الحقيقة هي أنه بدونها ، ستصبح إعادة الكائنات المحذوفة عملية يدوية تستغرق وقتًا طويلاً. سواء في مكان العمل أو في السحابة ، فإن تمكين سلة المحذوفات يجعل الحياة أسهل. ومع ذلك ، كجزء من تقييم انتقالك إلى السحابة ووظائف Azure AD ، من الضروري فهم ما تفعله وما لا تفعله "سلة المحذوفات". 

كيف الذكاء الاصطناعي هو مكدس إعلاني فائق الشحن.
وصــل حديــثا
كيف الذكاء الاصطناعي هو مكدس إعلاني فائق الشحن. 

كلنا نرتكب الأخطاء. تمامًا كما هو الحال في بيئة AD المحلية ، تسمح سلة المحذوفات في Azure AD للمسؤولين باستعادة كائنات المستخدم في حالة الحذف العرضي. ومع ذلك ، فإن جميع الكائنات ليست محمية. تتيح ميزة سلة المحذوفات في Azure AD إمكانية استرداد كائنات المستخدم وكائنات التطبيق وملفات مكتب 365 المجموعات.

احذف أحد الإعدادات ، ولن تساعد سلة المحذوفات Azure AD. إذا كنت تستخدم مزامنة Azure AD وحذفت عن طريق الخطأ كائن مستخدم AD محلي ، فسيتم أيضًا حذف كائن المستخدم المقابل في Azure AD أثناء دورة المزامنة التالية.  

لا تبقى كائنات المستخدم في حالة الحذف الناعم لمدة 180 يومًا. هذا الإطار الزمني هو فرق كبير بين Azure و AD المحلي. في Azure ، يتم الاحتفاظ بالعناصر المحذوفة لمدة 30 يومًا فقط. لا يمكن تمديد هذه المهلة. بعد 30 يومًا ، يتم حذف العناصر نهائيًا. 

لا يمكن استرداد سمات الكائن المعدلة. بينما يمكن إرجاع كائن مستخدم من الحذف العرضي عبر ميزة سلة المحذوفات ، لا يمكن أن تكون السمات المحددة كذلك. الطريقة الوحيدة لاستعادة السمات المعدلة هي من خلال النسخ الاحتياطية ، مما يقودنا إلى النقطة التالية. 

لا يمكن استخدام "سلة المحذوفات" كبديل للنسخ الاحتياطية. إنها مجرد نقطة انطلاق. على الرغم من أن وظائفه قد تكون كافية لعكس أخطاء الكائن المحذوفة ، إلا أن قيودها تمنعه ​​من أن يكون حلاً لاحتياجات النسخ الاحتياطي والاسترداد. يوفر تمكين ميزة سلة المحذوفات في Azure AD الحماية لسيناريو معين. ومع ذلك ، إذا احتاجت مؤسستك إلى استعادة معلومات مثل السمات المعدلة أو استعادة أنواع معينة من الكائنات ، فلن تكفي "سلة المحذوفات". 

في حالة حدوث هجوم ببرنامج الفدية ، على سبيل المثال ، لن تكون "سلة المحذوفات" مفيدة إذا تم ، على سبيل المثال ، اختراق حسابات المستخدمين. في هذه الحالة ، لن تساعد "سلة المحذوفات" في استرداد هذه الحسابات. بالإضافة إلى ذلك ، فإن حقيقة أنه لا يمكن استخدامه إلا لاستعادة نوع معين من العناصر تم حذفه لمدة 30 يومًا أو أقل يجعله أيضًا حلاً غير قابل للتطبيق لاحتياجات النسخ الاحتياطي والاسترداد طويلة المدى.  

من وجهة نظر الهجوم ، إذا كان أحد أنشطة الفاعل المهدد يتضمن حذف المستخدمين ، فمن المحتمل أن ينتقلوا إلى سلة المحذوفات لإنهاء المهمة. سيجعل هذا الحذف النهائي من المستحيل استعادة كائن المستخدم دون استخدام نسخة احتياطية. ولكن على الأرجح ، سيقوم المهاجم بتغيير الإعدادات مثل تغيير تعيينات الأدوار وإيقاف تشغيل المصادقة متعددة العوامل وتغيير سياسات الوصول المشروط. 

بدون مكان واحد حيث يمكن للمسؤولين الذهاب لتقييم كل إعداد تم تغييره ، سيتم تركهم لتذكر وإصلاح جميع التكوينات المعدلة يدويًا. في هذا الواقع ، يمكن أن يؤدي الفشل في مراقبة النشاط عبر بيئات AD المحلية والسحابة والفشل في تنفيذ استراتيجية النسخ الاحتياطي والاسترداد الفعالة إلى كارثة. 

اقرأ المزيد:

لكي تعمل المؤسسات في السحابة بثقة ، فإنها تحتاج إلى القدرة على استعادة بيئتها في أي وقت يتم إجراء تغييرات غير مرغوب فيها. تقدم سلة المحذوفات حلاً جزئيًا لهذه الحاجة ولكنها ليست سوى قطعة واحدة من لغز أمان Azure AD أكبر.  

انقر هنا لاكتشاف المزيد من المدونات الصوتية الخاصة بنا

لمزيد من الأخبار من Top Business Tech ، لا تنس الاشتراك في نشرتنا اليومية!

اتبعنا لينكدين: و تويتر

نعتقد أنك ستحب:

لن تنقذك صورة سلة المحذوفات الإلكترونية والأمان و Azure Active Directory في كارثة إلكترونية

جريج جونز

ركز جريج جونز ، كبير مديري المنتجات في Azure Solutions في Semperis ، على الدلائل والرسائل طوال حياته المهنية التي تزيد عن 20 عامًا في صناعة التكنولوجيا. عمل جريج في العديد من الأدوار التي تشمل إدارة المنتجات ، والمبيعات الفنية ، والهندسة المعمارية ، والإدارة. شغل مناصب في كل من القطاع التجاري والقطاع العام. ركز Greg مؤخرًا على SaaS ، حيث قام ببناء كل من حلول الترحيل من المستأجر إلى المستأجر وحلول إدارة AAD / M365. لقد شغل مناصب في Quest Software و Dell و Quadrotech بالإضافة إلى كونه مخضرمًا في USAF.

أطلق العنان لقوة WiFi 6: كيفية الاستفادة منها ...

غرفة الأخبار TBT • 01 مارس 2023

هل سئمت من التخلف عن الركب في عالم التكنولوجيا؟ حسنًا ، لا تخف! WiFi 6 موجود هنا لإنقاذ الموقف وجلب أعمالك إلى المستقبل. مع سرعات غير مسبوقة ومجموعة من الإمكانات الجديدة ، تعد WiFi 6 هي التقنية التي يجب امتلاكها لأي شركة تتطلع إلى البقاء في الطليعة.