التدقيق والمراقبة في الأمن السيبراني - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: التدقيق والمراقبة --- التدقيق والمراقبة يجب أن تتضمن أنظمة التحكم بالوصول قدرات تدقيق ومراقبة لتتبع أنشطة المستخدم ومحاولات الوصول، ومن خلال تسجيل ومراجعة محاولات وأحداث الوصول يُمكن للمؤسسات تحديد الأنشطة المشبوهة، واكتشاف الانتهاكات الأمنية المحتملة، وضمان الامتثال للسياسات الداخلية واللوائح الخارجية. --- SECTION: أدوات التحكم بالوصول للأمن السيبراني Cybersecurity Access Control Tools (IAM) --- أدوات التحكم بالوصول للأمن السيبراني Cybersecurity Access Control Tools (IAM) تُعد عمليات إدارة الهوية والوصول (Identity and Access Management – IAM) مكونًا أساسيًا في الأمن السيبراني يساعد المؤسسات على إدارة هويات المستخدمين وحمايتها والوصول إلى الموارد. يتم تصميم حلول إدارة الهوية والوصول (IAM) لتوفير تحكم مركزي في هويات المستخدمين وفي الوصول إلى الموارد، وكذلك لإتاحة أتمتة تعيين حسابات المستخدمين وإلغائها. كما تشتمل هذه الحلول على مستوى المؤسسات ميزات إضافية متنوعة لمساعدتها على إدارة وحماية هويات المستخدمين والوصول إلى الموارد. وتشمل هذه الميزات: --- SECTION: شكل 1.16: ميزات التحكم في إدارة الهوية والوصول (IAM) --- شكل 1.16: ميزات التحكم في إدارة الهوية والوصول (IAM) --- SECTION: المصادقة (Authentication): --- المصادقة (Authentication): تشمل إمكانات المصادقة متعددة العوامل (MFA) التي تساعد في الحماية من انتحال الشخصية والوصول غير المصرح به. ويُمكن أن تسبق عمليات المصادقة من خارج النظام مثل: تعيين اسم مستخدم وكلمة مرور لموظف جديد بمجرد انضمامه إلى مؤسسة، بحيث يتم التأكد من الهوية بشكل شخصي أو من خلال طرائق تحقق أوجدتها المؤسسة لهذا الغرض. --- SECTION: التفويض (Authorization): --- التفويض (Authorization): هو عملية السماح للمؤسسات بإدارة الوصول إلى الموارد استنادًا إلى التحكم في الوصول بناءً على الدور (RBAC) وعلى نماذج التحكم بالوصول الأخرى. --- SECTION: إدارة الهوية (Identity Management): --- إدارة الهوية (Identity Management): تشمل إدارة هويات المستخدمين عبر العديد من الأنظمة الأساسية والتطبيقات، وأتمتة عملية تعيين حسابات المستخدمين وإلغاء تعيينها. وزارة التعليم Ministry of Education 37 2023 - 1447 --- VISUAL CONTEXT --- **DIAGRAM**: شكل 1.16: ميزات التحكم في إدارة الهوية والوصول (IAM) Description: A central hexagonal diagram labeled 'IAM Access Control' with six features radiating outwards. Each feature is represented by an icon and text label. Key Values: المصادقة (Authentication), التفويض (Authorization), إدارة الهوية (Identity Management), تسجيل الدخول الموحد (Single Sign-On), خدمات الدليل (Directory Services), التدقيق والإبلاغ (Auditing and Reporting), إدارة الوصول للصلاحيات (Privileged Access Management) Context: This diagram visually represents the key features and components of Identity and Access Management (IAM) systems, illustrating how they contribute to cybersecurity by managing user identities and access to resources.