تحسين وضع أمان الشبكة مع تصلب الشبكة التكيفية
التكيفية شبكة تصلب هو ميزة agentless من المدافع عن مايكروسوفت للسحابة -- لا شيء يحتاج إلى تثبيت على الأجهزة الخاصة بك للاستفادة من أداة تصلب الشبكة هذه.
تشرح هذه الصفحة كيفية تكوين وإدارة تصلب الشبكة التكيفي في Defender for Cloud.
التوافر
الجانب | التفاصيل |
---|---|
حالة الإصدار: | التوافر العام (GA) |
التسعير: | يتطلب Microsoft Defender للخوادم خطة 2 |
الأدوار والأذونات المطلوبة: | كتابة أذونات على NSGs للجهاز |
سحابات: | السحابات التجارية National (Azure Government، Microsoft Azure المشغل بواسطة 21Vianet) حسابات AWS المتصلة |
ما هو تصلب الشبكة التكيفي؟
يؤدي تطبيق مجموعات أمان الشبكة (NSG) لتصفية نسبة استخدام الشبكة من الموارد وإليها إلى تحسين وضع أمان الشبكة. ومع ذلك، يمكن أن تكون هناك بعض الحالات التي تعد حركة المرور الفعلية التي تتدفق عبر NSG هي مجموعة فرعية من قواعد NSG المعرفة. في هذه الحالات، يمكن تحقيق مزيد من التحسين للوضع الأمني من خلال تشديد قواعد مجموعة موردي المواد النووية، بناءً على أنماط حركة المرور الفعلية.
يوفر زيادة حماية الشبكة التكيفية توصيات لزيادة حماية قواعد NSG. يستخدم خوارزمية التعلم الآلي التي تأخذ في الاعتبار حركة المرور الفعلية، والتكوين الموثوق به المعروف، وذكاء التهديدات، ومؤشرات التسوية الأخرى، ثم تقدم توصيات للسماح بحركة المرور فقط من مجموعات IP/منافذ محددة.
على سبيل المثال، لنفترض أن قاعدة NSG الحالية هي السماح بنسبة استخدام الشبكة من 140.20.30.10/24 على المنفذ 22. استنادًا إلى تحليل نسبة استخدام الشبكة، قد يوصي تصلب الشبكة التكيفي بتضييق النطاق للسماح بنسبة استخدام الشبكة من 140.23.30.10/29، ورفض كافة نسبة استخدام الشبكة الأخرى إلى هذا المنفذ. للحصول على القائمة الكاملة للمنافذ المدعومة، راجع إدخال الأسئلة الشائعة ما هي المنافذ المدعومة؟.
عرض التنبيهات المتصلبة والقواعد الموصى بها
من قائمة Defender for Cloud، افتح لوحة معلومات Workload protections.
حدد تجانب تصلب الشبكة التكيفي (1)، أو عنصر لوحة الرؤى المتعلقة بتصلب الشبكة التكيفي (2).
تلميح
تعرض لوحة نتائج التحليلات النسبة المئوية للأجهزة الظاهرية التي يتم الدفاع عنها حاليًا مع تصلب الشبكة التكيفي.
يجب تطبيق صفحة التفاصيل لتوصيات تصلب الشبكة التكيفية على توصية الأجهزة الظاهرية التي تواجه الإنترنت مع تجميع الأجهزة الظاهرية للشبكة في ثلاث علامات تبويب:
- الموارد غير السليمة: الأجهزة الظاهرية التي تحتوي حاليًا على توصيات وتنبيهات تم تشغيلها عن طريق تشغيل خوارزمية تقوية الشبكة التكيفية.
- الموارد الصحية: الأجهزة الظاهرية بدون تنبيهات وتوصيات.
- الموارد غير المتوهجة: الأجهزة الظاهرية التي لا يمكن تشغيل خوارزمية تقوية الشبكة التكيفية عليها بسبب أحد الأسباب التالية:
- الأجهزة VMs هي أجهزة VMs كلاسيكية: ويتم اعتماد VMs الخاصة بـ Azure Resource Manager فقط.
- لا تتوفر بيانات كافية: لإنشاء توصيات دقيقة لتصلب حركة المرور، يتطلب Defender for Cloud ما لا يقل عن 30 يوما من بيانات نسبة استخدام الشبكة.
- الجهاز الظاهري غير محمي بواسطة Microsoft Defender للخوادم: الأجهزة الظاهرية المحمية باستخدام Microsoft Defender للخوادم فقط هي المؤهلة لهذه الميزة.
من علامة التبويب موارد غير صحية، حدد جهازًا ظاهريًا لعرض تنبيهاته وقواعد التصلب الموصى بها لتطبيقها.
- تسرد علامة التبويب القواعد التي توصيك تقوية الشبكة التكيفية بإضافتها
- تسرد علامة التبويب Alerts التنبيهات التي تم إنشاؤها بسبب حركة المرور، المتدفقة إلى المورد، والتي ليست ضمن نطاق IP المسموح به في القواعد الموصى بها.
اختياريًا، قم بتحرير القواعد:
حدد القواعد التي تريد تطبيقها على NSG، وحدد فرض.
تلميح
إذا كانت نطاقات IP المصدر المسموح بها تظهر على أنها "بلا"، فهذا يعني أن القاعدة الموصى بها هي قاعدة رفض، وإلا فهي قاعدة السماح.
إشعار
تتم إضافة القواعد المفروضة إلى NSG (مجموعات) حماية الجهاز الظاهري. (يمكن حماية الجهاز الظاهري بواسطة NSG المقترن بـNIC الخاص به، أو الشبكة الفرعية التي يوجد بها الجهاز الظاهري، أو كليهما)
تعديل قاعدة
قد تحتاج إلى تعديل معلمات قاعدة تم التوصية بها. على سبيل المثال، قد تحتاج إلى تغيير نطاقات IP الموصى بها.
بعض الإرشادات الهامة لتعديل قاعدة تصلب الشبكة التكيفية:
لا يمكنك تغيير قواعد السماح لتصبح قواعد رفض.
يمكنك تعديل معلمات قواعد السماح فقط.
يتم إنشاء قواعد "الرفض" وتعديلها مباشرة على NSG. لمزيد من المعلومات، راجع إنشاء مجموعة أمان شبكة أو تغييرها أو حذفها.
قاعدة رفض كل نسبة استخدام الشبكة هي النوع الوحيد من قاعدة "الرفض" التي سيتم سردها هنا، ولا يمكن تعديلها. ومع ذلك، يمكنك حذفه (راجع حذف قاعدة). للتعرف على هذا النوع من القواعد، راجع إدخال الأسئلة الشائعة متى يجب استخدام قاعدة "رفض كل نسبة استخدام الشبكة"؟.
لتعديل قاعدة تصلب الشبكة التكيفية:
لتعديل بعض معلمات القاعدة، في علامة التبويب Rules، حدد على النقاط الثلاث (...) في نهاية صف القاعدة، وحدد Edit.
في نافذة تحرير القاعدة، قم بتحديث التفاصيل التي تريد تغييرها، وحدد حفظ.
إشعار
بعد تحديد حفظ، قمت بتغيير القاعدة بنجاح. ومع ذلك، لم تقم بتطبيقه على NSG. لتطبيقها، يجب تحديد القاعدة في القائمة، وتحديد فرض (كما هو موضح في الخطوة التالية).
لتطبيق القاعدة المحدثة، من القائمة، حدد القاعدة المحدثة وحدد فرض.
إضافة قاعدة جديدة
يمكنك إضافة قاعدة "السماح" التي لم ينصح بها Defender for Cloud.
إشعار
يمكن إضافة قواعد "السماح" فقط هنا. إذا كنت تريد إضافة قواعد "رفض"، يمكنك القيام بذلك مباشرة على NSG. لمزيد من المعلومات، راجع إنشاء مجموعة أمان شبكة أو تغييرها أو حذفها.
لإضافة قاعدة تصلب الشبكة التكيفية:
من شريط الأدوات العلوي، حدد إضافة قاعدة.
في إطار قاعدة جديدة، أدخل التفاصيل وحدد إضافة.
إشعار
بعد تحديد إضافة، قمت بإضافة القاعدة بنجاح، ويتم سردها مع القواعد الموصى بها الأخرى. ومع ذلك، لم تقم بتطبيقه على NSG. لتنشيطها، يجب تحديد القاعدة في القائمة، وتحديد فرض (كما هو موضح في الخطوة التالية).
لتطبيق القاعدة الجديدة، من القائمة، حدد القاعدة الجديدة وحدد فرض.
حذف قاعدة
عند الضرورة، يمكنك حذف قاعدة مستحسنة لجلسة العمل الحالية. على سبيل المثال، قد تحدد أن تطبيق قاعدة مقترحة قد يمنع نسبة استخدام الشبكة المشروعة.
لحذف قاعدة تصلب الشبكة التكيفية لجلسة العمل الحالية:
في علامة التبويب قواعد، حدد النقاط الثلاث (...) في نهاية صف القاعدة، وحدد حذف.
الخطوة التالية
- عرض الأسئلة الشائعة حول زيادة حماية الشبكة التكيفية