የቢሮ 365 እና የማይክሮሶፍት ቡድኖች - የትብብር ቀላልነት እና በደህንነት ላይ ተጽእኖ

በዚህ ጽሁፍ ከማይክሮሶፍት ቡድኖች ጋር መስራት ከተጠቃሚዎች፣ የአይቲ አስተዳዳሪዎች እና የመረጃ ደህንነት ሰራተኞች እይታ አንጻር ምን እንደሚመስል ማሳየት እንፈልጋለን።

በመጀመሪያ፣ ቡድኖች በ Office 365 (O365 ለአጭር ጊዜ) ከሚሰጡት አብዛኛዎቹ የማይክሮሶፍት ምርቶች እንዴት እንደሚለያዩ ግልፅ እናድርግ።

ቡድኖች ደንበኛ ብቻ ናቸው እና የራሱ የደመና መተግበሪያ የላቸውም። እና የሚያስተዳድረውን ውሂብ በተለያዩ O365 መተግበሪያዎች ያስተናግዳል።

ተጠቃሚዎች በቡድን ፣ SharePoint Online (ከዚህ በኋላ SPO እየተባለ በሚጠራው) እና በOneDrive ውስጥ ሲሰሩ “ከካድ ስር” ምን እየተፈጠረ እንዳለ እናሳይሃለን።

የማይክሮሶፍት መሳሪያዎችን በመጠቀም ደህንነትን ወደማረጋገጥ ተግባራዊ ክፍል መሄድ ከፈለጉ (ከጠቅላላው የኮርስ ጊዜ 1 ሰዓት) የኛን Office 365 Sharing Audit ኮርስ ለማዳመጥ በጣም እንመክራለን በማጣቀሻ. ይህ ኮርስ በO365 ውስጥ የማጋሪያ መቼቶችንም ይሸፍናል፣ ይህም በPowerShell በኩል ብቻ ሊቀየር ይችላል።

ከ Acme Co. Internal Project ቡድን ጋር ይገናኙ።

ይህ ቡድን በቡድን ውስጥ የሚመስለው ይህ ነው፣ ከተፈጠረ በኋላ እና ተገቢው መዳረሻ በዚህ ቡድን ባለቤት አሚሊያ ለአባላቱ ከተሰጠ በኋላ፡-

ቡድኑ መስራት ይጀምራል

ሊንዳ በፈጠረችው ቻናል ውስጥ የተቀመጠው የቦነስ ክፍያ እቅድ ያለው ፋይል በጄምስ እና ዊልያም ብቻ እንደሚደረስ እና የተወያዩበት መሆኑን ትናገራለች።

ጄምስ በተራው የቡድኑ አካል ላልሆነው የሰው ኃይል ሰራተኛ ኤማ ይህንን ፋይል ለመድረስ አገናኝ ይልካል።

ዊልያም ከሦስተኛ ወገን የግል መረጃ ጋር በMS ቡድኖች ውይይት ውስጥ ለሌላ የቡድን አባል ላከ፡-

ከሽፋኑ ስር እንወጣለን

ዞይ፣ በአሚሊያ እገዛ፣ በማንኛውም ጊዜ ማንንም ከቡድኑ ማከል ወይም ማስወገድ ይችላል፡-

ሊንዳ፣ ለሁለት ባልደረቦቿ ብቻ ጥቅም ላይ እንዲውል የታሰበ ወሳኝ መረጃ የያዘ ሰነድ በመለጠፍ፣ ሲፈጥረው በቻናሉ አይነት ስህተት ሰርታለች፣ እና ፋይሉ ለሁሉም የቡድን አባላት የሚገኝ ሆነ፡-

እንደ እድል ሆኖ፣ ለ O365 የማይክሮሶፍት አፕሊኬሽን አለ በዚህ ውስጥ (ሙሉ ለሙሉ ለሌላ ዓላማዎች መጠቀም) በፍጥነት ማየት ይችላሉ። ሁሉም ተጠቃሚዎች ምን ዓይነት ወሳኝ ውሂብ ማግኘት አለባቸው?, ለሙከራ በጣም አጠቃላይ የደህንነት ቡድን አባል የሆነ ተጠቃሚን መጠቀም።

ምንም እንኳን ፋይሎቹ በግል ቻናሎች ውስጥ የሚገኙ ቢሆኑም፣ ይህ የተወሰኑ የሰዎች ክበብ ብቻ እነሱን ለማግኘት ዋስትና ላይሆን ይችላል።

በጄምስ ምሳሌ፣ ወደ ግል ቻናል መግባት ይቅርና የቡድኑ አባል ያልሆነውን የኤማ ፋይል ሊንክ አቅርቧል (አንድ ቢሆን)።

በዚህ ሁኔታ ውስጥ በጣም መጥፎው ነገር በ Azure AD ውስጥ ባሉ የደህንነት ቡድኖች ውስጥ ስለዚህ ጉዳይ መረጃን ማየት አንችልም, ምክንያቱም የመዳረሻ መብቶች በቀጥታ የተሰጡ ናቸው.

በዊልያም የተላከው የፒዲ ፋይል በማንኛውም ጊዜ ለማርጋሬት ይገኛል፣ እና በመስመር ላይ በሚወያዩበት ጊዜ ብቻ አይደለም።

ወደ ወገቡ እንወጣለን

የበለጠ እንረዳው። በመጀመሪያ፣ አንድ ተጠቃሚ በኤምኤስ ቡድኖች ውስጥ አዲስ ቡድን ሲፈጥር በትክክል ምን እንደሚሆን እንይ፡

• በ Azure AD ውስጥ የቡድን ባለቤቶችን እና የቡድን አባላትን ያካተተ አዲስ የ Office 365 የደህንነት ቡድን ተፈጠረ
• በ SharePoint Online (ከዚህ በኋላ SPO ተብሎ የሚጠራው) አዲስ የቡድን ጣቢያ እየተፈጠረ ነው።
• ሶስት አዳዲስ የአካባቢ (በዚህ አገልግሎት ውስጥ ብቻ የሚሰራ) ቡድኖች በ SPO ውስጥ ተፈጥረዋል፡ ባለቤቶች፣ አባላት፣ ጎብኝዎች
• በ Exchange Online ላይም ለውጦች እየተደረጉ ነው።

የ MS ቡድኖች ውሂብ እና የት እንደሚኖሩ

ቡድኖች የመረጃ ማከማቻ ወይም መድረክ አይደሉም። ከሁሉም የ Office 365 መፍትሄዎች ጋር የተዋሃደ ነው.

• O365 ብዙ አፕሊኬሽኖችን እና ምርቶችን ያቀርባል፣ ነገር ግን ውሂቡ ሁል ጊዜ በሚከተሉት ቦታዎች ይከማቻል፡ SharePoint Online (SPO)፣ OneDrive (OD)፣ Exchange Online፣ Azure AD
• በኤምኤስ ቡድኖች በኩል የሚያጋሯቸው ወይም የሚቀበሉት ውሂብ በእነዚያ መድረኮች ላይ እንጂ በቡድን ውስጥ አይከማችም።
• በዚህ ሁኔታ, አደጋው ወደ ትብብር እየጨመረ ያለው አዝማሚያ ነው. በ SPO እና OD የመሳሪያ ስርዓቶች ውስጥ ያለ ማንኛውም ሰው በድርጅት ውስጥም ሆነ ውጭ ላለ ማንኛውም ሰው እንዲገኝ ማድረግ ይችላል።
• ሁሉም የቡድን መረጃዎች (የግል ቻናሎች ይዘትን ሳይጨምር) በ SPO ጣቢያ ውስጥ ይሰበሰባሉ፣ ቡድን ሲፈጥሩ በራስ-ሰር ይፈጠራሉ።
• ለእያንዳንዱ የተፈጠረ ቻናል፣ በዚህ SPO ጣቢያ ውስጥ ባለው የሰነዶች አቃፊ ውስጥ ንዑስ አቃፊ በራስ-ሰር ይፈጠራል።
  • በቻናሎች ውስጥ ያሉ ፋይሎች ወደ SPO ቡድኖች ጣቢያ የሰነዶች አቃፊ (ከሰርጡ ጋር ተመሳሳይ ስም ያለው) ወደሚዛመዱ ንዑስ አቃፊዎች ይሰቀላሉ
  • ወደ ቻናሉ የተላኩ ኢሜይሎች በሰርጥ አቃፊው “ኢሜል መልእክቶች” ንዑስ አቃፊ ውስጥ ተከማችተዋል።

• አዲስ የግል ቻናል ሲፈጠር፣ ይዘቱን ለማከማቸት የተለየ የ SPO ጣቢያ ይፈጠራል፣ ለመደበኛ ቻናሎች ከላይ እንደተገለፀው ተመሳሳይ መዋቅር ያለው (አስፈላጊ - ለእያንዳንዱ የግል ቻናል የራሱ ልዩ SPO ጣቢያ ተፈጠረ)
• በውይይት የተላኩ ፋይሎች ወደ ላኪው ተጠቃሚ OneDrive መለያ ይቀመጣሉ (በ"ማይክሮሶፍት ቡድኖች ቻት ፋይሎች" አቃፊ ውስጥ) እና ከውይይት ተሳታፊዎች ጋር ይጋራሉ።
• የውይይት እና የደብዳቤ ይዘቶች በተጠቃሚ እና በቡድን የመልእክት ሳጥኖች ውስጥ በቅደም ተከተል በተደበቁ አቃፊዎች ውስጥ ይቀመጣሉ። በአሁኑ ጊዜ ለእነሱ ተጨማሪ መዳረሻ ለማግኘት ምንም መንገድ የለም.

በካርቡሬተር ውስጥ ውሃ አለ, በእንፋሎት ውስጥ ፍሳሽ አለ

በአውድ ውስጥ ለማስታወስ አስፈላጊ የሆኑ ቁልፍ ነጥቦች የመረጃ ደህንነት:

• የመዳረሻ ቁጥጥር እና ማን አስፈላጊ ለሆኑ መረጃዎች መብቶች ሊሰጥ እንደሚችል መረዳት ወደ መጨረሻ ተጠቃሚ ደረጃ ተላልፏል። አልተሰጠም። ሙሉ ማዕከላዊ ቁጥጥር ወይም ክትትል.
• የሆነ ሰው የኩባንያውን ውሂብ ሲያጋራ፣ የእርስዎ ዓይነ ስውር ቦታዎች ለሌሎች ይታያሉ፣ ግን ለእርስዎ አይደሉም።

ኤማ የቡድኑ አካል በሆኑ ሰዎች ዝርዝር ውስጥ አንመለከትም (በአዙሬ ዓ.ም. በፀጥታ ቡድን በኩል)፣ ነገር ግን ጄምስ የላከላትን አገናኝ የተወሰነ ፋይል ማግኘት አለባት።

በተመሳሳይ፣ ከቡድኖች በይነገጽ ፋይሎችን የመድረስ ችሎታዋን አናውቅም።

ኤማ ምን ሊደርስበት ስለሚችል ነገር መረጃ የምናገኝበት መንገድ አለ? አዎን፣ እንችላለን፣ ግን የሁሉም ነገር የመዳረሻ መብቶችን ወይም በ SPO ውስጥ ያለን ጥርጣሬ ያለብንን የተወሰነ ነገር በመመርመር ብቻ ነው።

እንደነዚህ ያሉትን መብቶች ከመረመርን ኤማ እና ክሪስ በ SPO ደረጃ ላይ ባለው ነገር ላይ መብት እንዳላቸው እናያለን።

ክሪስ? አንድም ክሪስ አናውቅም። ከየት ነው የመጣው?

እና እሱ ከ "አካባቢያዊ" SPO የደህንነት ቡድን ወደ እኛ "መጣ", እሱም በተራው, ቀድሞውኑ የ Azure AD የደህንነት ቡድንን ከ "ካሳዎች" ቡድን አባላት ጋር ያካትታል.

ምን አልባት, የማይክሮሶፍት ክላውድ መተግበሪያ ደህንነት (MCAS) አስፈላጊውን የግንዛቤ ደረጃ በማቅረብ እኛን በሚስቡ ጉዳዮች ላይ ብርሃን ማብራት ይችላል?

ወዮ፣ አይሆንም... ክሪስ እና ኤማ ማየት ብንችልም፣ መዳረሻ የተሰጣቸውን የተወሰኑ ተጠቃሚዎችን ማየት አንችልም።

በ O365 - የአይቲ ፈተናዎች ውስጥ የመዳረሻ አቅርቦት ደረጃዎች እና ዘዴዎች

በድርጅቶች ክልል ውስጥ ባሉ የፋይል ማከማቻዎች ላይ መረጃን የማግኘት ቀላሉ ሂደት በተለይ የተወሳሰበ አይደለም እና በተግባር የተሰጡ የመዳረሻ መብቶችን ለማለፍ እድሎችን አይሰጥም።

O365 ለትብብር እና መረጃን ለማጋራት ብዙ እድሎች አሉት።

• ተጠቃሚዎች በመረጃ ደህንነት መስክ መሰረታዊ እውቀት ስለሌላቸው ወይም አደጋዎችን ችላ ስለሚሉ በቀላሉ ለሁሉም ሰው የሚገኝ ፋይል አገናኝ ከቻሉ ለምንድነው የውሂብ መዳረሻን እንደሚገድቡ አይረዱም። መከሰት
• በዚህ ምክንያት ወሳኝ መረጃ ድርጅቱን ትቶ ለብዙ ሰዎች ተደራሽ ሊሆን ይችላል።
• በተጨማሪም, ተደጋጋሚ መዳረሻ ለማቅረብ ብዙ እድሎች አሉ.

ማይክሮሶፍት በ O365 የመዳረሻ መቆጣጠሪያ ዝርዝሮችን ለመለወጥ ብዙ መንገዶችን አቅርቧል። እንደዚህ ያሉ ቅንጅቶች በተከራይ, በጣቢያዎች, በአቃፊዎች, በፋይሎች, በእራሳቸው እቃዎች እና አገናኞች ደረጃ ይገኛሉ. የማጋራት ችሎታ ቅንብሮችን ማዋቀር አስፈላጊ ነው እና ችላ ሊባል አይገባም።

በእነዚህ መመዘኛዎች ውቅር ላይ ነፃ ፣ በግምት የአንድ ሰዓት ተኩል የቪዲዮ ኮርስ ለመውሰድ እድሉን እንሰጣለን ፣ በዚህ ጽሑፍ መጀመሪያ ላይ የቀረበው አገናኝ።

ሁለት ጊዜ ሳያስቡ ሁሉንም ውጫዊ ፋይል ማጋራትን ማገድ ይችላሉ፣ ግን ከዚያ፦

• አንዳንድ የ O365 መድረክ ችሎታዎች ጥቅም ላይ ሳይውሉ ይቆያሉ፣ በተለይም አንዳንድ ተጠቃሚዎች በቤት ውስጥ ወይም በቀድሞ ሥራ ለመጠቀም ከተጠቀሙ
• "የላቁ ተጠቃሚዎች" ሌሎች ሰራተኞች እርስዎ በሌላ መንገድ ያስቀመጧቸውን ህጎች እንዲጥሱ "ይረዳቸዋል"

የማጋሪያ አማራጮችን ማዘጋጀት የሚከተሉትን ያጠቃልላል

• ለእያንዳንዱ መተግበሪያ የተለያዩ ውቅሮች፡ OD፣ SPO፣ AAD እና MS ቡድኖች (አንዳንድ ውቅሮች በአስተዳዳሪው ብቻ ሊከናወኑ ይችላሉ፣ አንዳንዶቹ በተጠቃሚዎች ብቻ ሊከናወኑ ይችላሉ)
• በተከራይ ደረጃ እና በእያንዳንዱ የተወሰነ ጣቢያ ደረጃ ላይ ያሉ ቅንብሮችን ያቀናብሩ

ለመረጃ ደህንነት ሲባል ይህ ምን ማለት ነው?

ከላይ እንዳየነው ሙሉ ስልጣን ያለው የውሂብ መዳረሻ መብቶች በአንድ በይነገጽ ውስጥ ሊታዩ አይችሉም፡

ስለዚህ ፣ ለእያንዳንዱ የተለየ ፋይል ወይም አቃፊ ማን መድረስ እንዳለበት ለመረዳት የሚከተሉትን ከግምት ውስጥ በማስገባት የመዳረሻ ማትሪክስ ለብቻዎ መፍጠር ያስፈልግዎታል ።

• የቡድን አባላት በአዙሬ AD እና ቡድኖች ውስጥ ይታያሉ፣ ነገር ግን በ SPO ውስጥ አይታዩም።
• የቡድን ባለቤቶች የቡድን ዝርዝሩን በተናጥል የሚያሰፋ የጋራ ባለቤቶችን መሾም ይችላሉ።
• ቡድኖች እንዲሁ የውጭ ተጠቃሚዎችን - “እንግዶችን” ሊያካትቱ ይችላሉ።
• ለማጋራት ወይም ለማውረድ የቀረቡ አገናኞች በቡድኖች ወይም Azure AD ውስጥ አይታዩም - በ SPO ውስጥ ብቻ እና ብዙ አገናኞችን ጠቅ ካደረጉ በኋላ ብቻ
• የ SPO ጣቢያ ብቻ መዳረሻ በቡድኖች ውስጥ አይታይም።

የተማከለ ቁጥጥር እጥረት አትችልም ማለት ነው፡-

• ማን ምን ዓይነት ሃብቶችን ማግኘት እንደሚችል ይመልከቱ
• ወሳኝ ውሂብ የት እንደሚገኝ ይመልከቱ
• ግላዊነትን የሚጠይቁ የቁጥጥር መስፈርቶችን ያሟሉ - ለአገልግሎት እቅድ የመጀመሪያ አቀራረብ
• ወሳኝ ውሂብን በተመለከተ ያልተለመደ ባህሪን ያግኙ
• የጥቃት ቦታን ይገድቡ
• በግምገማቸው መሰረት አደጋዎችን ለመቀነስ ውጤታማ መንገድ ይምረጡ

ማጠቃለያ

እንደ ማጠቃለያ, እንደዚያ ማለት እንችላለን

• ከ O365 ጋር ለመስራት ለሚመርጡ ድርጅቶች የአይቲ ዲፓርትመንቶች ከኦ365 ጋር አብሮ ለመስራት በመረጃ የተስማሙ ፖሊሲዎችን ለመፃፍ ሁለቱም በቴክኒካል በማጋራት ቅንብሮች ላይ ለውጦችን የሚተገብሩ እና የተወሰኑ መለኪያዎችን በመቀየር የሚያስከትለውን ውጤት የሚያረጋግጡ ብቁ ሰራተኞች መኖራቸው አስፈላጊ ነው ። የደህንነት እና የንግድ ክፍሎች
• የኢንፎርሜሽን ደህንነትን በራስ-ሰር በየቀኑ ማከናወን መቻል አስፈላጊ ነው ፣ ወይም በእውነተኛ ጊዜ እንኳን ፣ የውሂብ ተደራሽነት ኦዲት ፣ የ O365 ፖሊሲዎች ከ IT እና የንግድ ክፍሎች ጋር የተስማሙበትን ፖሊሲ መጣስ እና የተሰጠውን ተደራሽነት ትክክለኛነት ትንተና እንዲሁም በተከራያቸው O365 ውስጥ በእያንዳንዱ አገልግሎት ላይ ጥቃቶችን ለማየት

ምንጭ: hab.com