Share via

إنشاء تقارير غنية وتفاعلية لبيانات Defender for Cloud باستخدام المصنفات

  • مقالة

مصنفات Azure هي لوحة مرنة يمكنك استخدامها لتحليل البيانات وإنشاء تقارير مرئية غنية في مدخل Microsoft Azure. في المصنفات، يمكنك الوصول إلى مصادر بيانات متعددة عبر Azure. دمج المصنفات في تجارب موحدة وتفاعلية.

توفر Workbooks مجموعة غنية من الإمكانات التي تخص تصور بياناتك في Azure. للحصول على معلومات مفصلة حول كل نوع من أنواع المرئيات، راجع أمثلة المرئيات والوثائق.

في Microsoft Defender for Cloud، يمكنك الوصول إلى المصنفات المضمنة لتتبع الوضع الأمني لمؤسستك. يمكنك أيضًا إنشاء مصنفات مُخصصة لعرض مجموعة متنوعة من البيانات من Defender for Cloud أو مصادر بيانات أخرى مدعومة.

Screenshot that shows the Secure Score Over Time workbook.

للحصول على الأسعار، راجع صفحة التسعير.

المتطلبات الأساسية

الأدوار والأذونات المطلوبة: لحفظ مصنف، يجب أن يكون لديك على الأقل أذونات "مساهم المصنف" لمجموعة الموارد ذات الصلة.

توفر السحابة: السحب التجارية الوطنية (Azure Government، Microsoft Azure التي تديرها 21Vianet)

في Defender for Cloud، يمكنك استخدام وظيفة مصنفات Azure المتكاملة لإنشاء مصنفات تفاعلية مخصصة تعرض بيانات الأمان الخاصة بك. يتضمن Defender for Cloud معرض مصنفات يحتوي على المصنفات التالية جاهزة لتخصيصها:

  • مصنف التغطية: تعقب تغطية خطط وملحقات Defender for Cloud عبر بيئاتك واشتراكاتك.
  • مصنف Secure Score Over Time: تعقب درجات الاشتراك والتغييرات في توصيات مواردك.
  • مصنف التحديثات النظام: عرض تحديثات النظام المفقودة حسب المورد ونظام التشغيل والخطورة والمزيد.
  • مصنف نتائج تقييم الثغرات الأمنية: عرض نتائج عمليات فحص الثغرات الأمنية لموارد Azure.
  • مصنف التوافق بمرور الوقت: عرض حالة توافق الاشتراك مع المعايير التنظيمية أو معايير الصناعة التي تحددها.
  • مصنف التنبيهات النشطة: عرض التنبيهات النشطة حسب الخطورة والنوع والعلامة وتكتيكات MITRE ATT&CK والموقع.
  • مصنف تقدير الأسعار: عرض تقديرات الأسعار الشهرية الموحدة لخطط Defender for Cloud استنادا إلى بيانات تتبع الاستخدام للمورد في بيئتك. الأرقام هي تقديرات تستند إلى أسعار التجزئة ولا تمثل بيانات الفوترة أو الفاتورة الفعلية.
  • مصنف الحوكمة: استخدم تقرير الحوكمة في إعدادات قواعد الحوكمة لتتبع تقدم القواعد التي تؤثر على مؤسستك.
  • مصنف DevOps Security (معاينة): عرض أساس قابل للتخصيص يساعدك على تصور حالة وضع DevOps للموصلات التي قمت بإعدادها.

إلى جانب المصنفات المضمنة، يمكنك العثور على مصنفات مفيدة في فئة المجتمع . يتم توفير هذه المصنفات كما هي ولا تحتوي على اتفاقية مستوى الخدمة أو دعم. يمكنك اختيار أحد المصنفات المتوفرة أو إنشاء مصنف خاص بك.

Screenshot that shows the gallery of built-in workbooks in Microsoft Defender for Cloud.

تلميح

لتخصيص أي من المصنفات، حدد الزر تحرير . عند الانتهاء من التحرير، حدد حفظ. يتم حفظ التغييرات في مصنف جديد.

Screenshot that shows how to edit a supplied workbook to customize it for your needs.

مصنف التغطية

إذا قمت بتمكين Defender for Cloud عبر اشتراكات وبيئات متعددة (Azure وAmazon Web Services وGoogle Cloud Platform)، فقد تجد أنه من الصعب تتبع الخطط النشطة. هذا صحيح بشكل خاص إذا كان لديك اشتراكات وبيئات متعددة.

يساعدك مصنف التغطية على تعقب خطط Defender for Cloud النشطة في أي أجزاء من بيئاتك. يمكن أن يساعدك هذا المصنف في ضمان حماية بيئاتك واشتراكاتك بالكامل. من خلال الوصول إلى معلومات التغطية التفصيلية، يمكنك تحديد المناطق التي قد تحتاج إلى مزيد من الحماية حتى تتمكن من اتخاذ إجراء لمعالجة هذه المجالات.

Screenshot that shows the Coverage workbook, which displays the plans and extensions that are enabled in various subscriptions and environments.

في هذا المصنف، يمكنك تحديد اشتراك (أو جميع الاشتراكات)، ثم عرض علامات التبويب التالية:

  • معلومات إضافية: تعرض ملاحظات الإصدار وشرحا لكل تبديل.
  • التغطية النسبية: تعرض النسبة المئوية للاشتراكات أو الموصلات التي تم تمكين خطة Defender for Cloud محددة لها.
  • التغطية المطلقة: تعرض حالة كل خطة لكل اشتراك.
  • التغطية التفصيلية: تعرض الإعدادات الإضافية التي يمكن تمكينها أو التي يجب تمكينها في الخطط ذات الصلة للحصول على القيمة الكاملة لكل خطة.

يمكنك أيضا تحديد بيئة Azure أو Amazon Web Services أو Google Cloud Platform في كل اشتراك أو جميع الاشتراكات لمعرفة الخطط والملحقات التي تم تمكينها للبيئات.

مصنف درجة الأمان بمرور الوقت

يستخدم مصنف Secure Score Over Time بيانات درجة آمنة من مساحة عمل Log Analytics. يجب تصدير البيانات باستخدام أداة التصدير المستمر كما هو موضح في إعداد التصدير المستمر ل Defender for Cloud في مدخل Microsoft Azure.

عند إعداد التصدير المستمر، ضمن Export frequency، حدد كلا من Streaming updates و Snapshots(Preview).

Screenshot that shows the export frequency options to select for continuous export in the Secure Score Over Time workbook.

إشعار

يتم تصدير اللقطات أسبوعيا. هناك تأخير لمدة أسبوع واحد على الأقل بعد تصدير اللقطة الأولى قبل أن تتمكن من عرض البيانات في المصنف.

تلميح

لتكوين التصدير المستمر عبر مؤسستك، استخدم النهج المتوفرة DeployIfNotExist في نهج Azure الموضحة في إعداد التصدير المستمر على نطاق واسع.

يحتوي مصنف Secure Score Over Time على خمسة رسومات بيانية للاشتراكات التي تقوم بالإبلاغ عن مساحات العمل المحددة:

رسم بياني مثال
اتجاهات الدرجة للأسبوع والشهر الماضيين
استخدم هذا القسم لمراقبة الدرجة الحالية والاتجاهات العامة للدرجات للاشتراكات الخاصة بك.		 Screenshot that shows trends for secure score on the built-in workbook.
درجات مجمعة لكافة الاشتراكات المحددة
مرر الماوس فوق أي نقطة في خط الاتجاه لتتمكن من رؤية الدرجة المجمعة في أي تاريخ في النطاق الزمني المحدد.		 Screenshot that shows an aggregated score for all selected subscriptions.
توصيات باستخدام الموارد غير الصحية
يساعدك هذا الجدول على فرز التوصيات التي لديها معظم الموارد التي تغيرت إلى حالة غير صحية في الفترة المحددة.		 Screenshot that shows recommendations that have the most unhealthy resources.
درجات عناصر تحكم أمان محددة
عناصر التحكم في الأمان في Defender for Cloud هي تجميعات منطقية للتوصيات. يعرض لك هذا المخطط بنظرة سريعة الدرجات الأسبوعية لجميع عناصر التحكم الخاصة بك.		 Screenshot that shows scores for your security controls over the selected time period.
تغييرات الموارد
التوصيات التي تحتوي على معظم الموارد التي تغيرت الحالة (صحية أو غير صحية أو غير قابلة للتطبيق) خلال الفترة المحددة مدرجة هنا. حدد أي توصية في القائمة لفتح جدول جديد يسرد الموارد المحددة.		 Screenshot that shows recommendations that have the most resources that changed health state during the selected period.

مصنف التحديثات النظام

يستند مصنف التحديثات النظام إلى توصية الأمان التي تفيد بضرورة تثبيت تحديثات النظام على أجهزتك. يساعدك المصنف على تحديد الأجهزة التي لديها تحديثات لتطبيقها.

يمكنك عرض حالة التحديث للاشتراكات المحددة من خلال:

  • قائمة بالموارد التي لديها تحديثات معلقة لتطبيقها.
  • قائمة التحديثات المفقودة من مواردك.

Defender for Cloud's system updates workbook based on the missing updates security recommendation.

مصنف نتائج تقييم الثغرات الأمنية

يتضمن Defender for Cloud ماسحات ضوئية للثغرات الأمنية للأجهزة والحاويات في سجلات الحاويات وأجهزة الكمبيوتر التي تشغل SQL Server.

اعرف المزيد حول استخدام هذه الماسحات الضوئية:

يبلغ عن النتائج الخاصة بكل نوع مورد في توصيات منفصلة:

يجمع مصنف نتائج تقييم الثغرات الأمنية هذه النتائج وينظمها حسب الخطورة ونوع المورد والفئة.

Screenshot that shows the Defender for Cloud vulnerability assessment findings report.

مصنف التوافق بمرور الوقت

يقارن Microsoft Defender for Cloud باستمرار تكوين الموارد مع المتطلبات في معايير الصناعة ولوائحها ومقاييسها. تشمل المعايير المضمنة NIST SP 800-53 وSWIFT CSP CSCF v2020 و Canada Federal PBMM و HIPAA HITRUST وغيرها. يمكنك تحديد المعايير ذات الصلة بمؤسستك باستخدام لوحة معلومات التوافق التنظيمي. تعرف على المزيد حول تخصيص مجموعة المعايير في لوحة معلومات التوافق التنظيمي.

يتعقب مصنف التوافق بمرور الوقت حالة التوافق بمرور الوقت باستخدام المعايير المختلفة التي تضيفها إلى لوحة المعلومات الخاصة بك.

Screenshot that shows how to select the standards for your Compliance Over Time report.

عند تحديد معيار من منطقة النظرة العامة للتقرير، يعرض الجزء السفلي تصنيفا تفصيليا أكثر:

Screenshot that shows how to a detailed breakdown of the changes regarding a specific standard.

لعرض الموارد التي مرت أو فشلت في كل عنصر تحكم، يمكنك الاستمرار في التنقل لأسفل، وصولا إلى مستوى التوصية.

تلميح

لكل لوحة من التقرير، يمكنك تصدير البيانات إلى Excel باستخدام الخيار تصدير إلى Excel .

Screenshot that shows how to export a compliance workbook data to Excel.

مصنف التنبيهات النشطة

يعرض مصنف التنبيهات النشطة تنبيهات الأمان النشطة لاشتراكاتك على لوحة معلومات واحدة. تنبيهات الأمان هي الإعلامات التي ينشئها Defender for Cloud عندما يكتشف التهديدات ضد مواردك. يحدد Defender for Cloud أولويات التنبيهات ويسردها بالمعلومات التي تحتاجها للتحقيق والمعالجة بسرعة.

يفيدك هذا المصنف من خلال مساعدتك على أن تكون على دراية بالتهديدات النشطة في بيئتك وتحديد أولوياتها.

إشعار

تستخدم معظم المصنفات Azure Resource Graph للاستعلام عن البيانات. على سبيل المثال، لعرض طريقة عرض خريطة، يتم الاستعلام عن البيانات في مساحة عمل Log Analytics. يجب تمكين التصدير المستمر. تصدير تنبيهات الأمان إلى مساحة عمل Log Analytics.

يمكنك عرض التنبيهات النشطة حسب الخطورة ومجموعة الموارد والعلامة.

Screenshot that shows a sample view of the alerts viewed by severity, resource group, and tag.

بإمكانك أيضًا عرض أهم تنبيهات اشتراكك من خلال الموارد التي تمت مهاجمتها وأنواع التنبيهات والتنبيهات الجديدة.

Screenshot that highlights the top alerts for your subscriptions.

للاطلاع على مزيد من التفاصيل حول تنبيه، حدد التنبيه.

Screenshot that shows all high-severity active alerts for a specific resource.

تسرد علامة التبويب MITRE ATT&CK التنبيهات بترتيب سلسلة الإيقاف وعدد التنبيهات التي يحتوي عليها الاشتراك في كل مرحلة.

Screenshot that shows the order of the kill chain and the number of alerts.

يمكنك مشاهدة جميع التنبيهات النشطة في جدول والتصفية حسب الأعمدة.

Screenshot that shows the table of active alerts.

للاطلاع على تفاصيل تنبيه معين، حدد التنبيه في الجدول، ثم حدد الزر فتح طريقة عرض التنبيه.

Screenshot that shows an alert's details and the Open Alert View button.

لمشاهدة جميع التنبيهات حسب الموقع في طريقة عرض الخريطة، حدد علامة التبويب طريقة عرض الخريطة.

Screenshot that shows the alerts when viewed in a map in Map View.

حدد موقعا على الخريطة لعرض جميع التنبيهات لهذا الموقع.

Screenshot that shows the alerts in a specific location in Map View.

لعرض تفاصيل تنبيه، حدد تنبيها، ثم حدد الزر فتح طريقة عرض التنبيه.

مصنف أمان DevOps

يوفر مصنف DevOps Security تقريرا مرئيا قابلا للتخصيص لوضع أمان DevOps. يمكنك استخدام هذا المصنف لعرض رؤى حول مستودعاتك التي تحتوي على أكبر عدد من نقاط الضعف والتعرض الشائعة (CVEs) والضعف، والمستودعات النشطة التي تم إيقاف تشغيل الأمان المتقدم، وتقييمات وضع الأمان لتكوينات بيئة DevOps الخاصة بك، وأكثر من ذلك بكثير. تخصيص التقارير المرئية الخاصة بك وإضافتها باستخدام مجموعة غنية من البيانات في Azure Resource Graph لتناسب احتياجات العمل لفريق الأمان الخاص بك.

Screenshot that shows a sample results page after you select the DevOps workbook.

إشعار

لاستخدام هذا المصنف، يجب أن تحتوي بيئتك على موصل GitHub أو موصل GitLab أو موصل Azure DevOps.

لنشر المصنف:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Workbooks.

  3. حدد مصنف DevOps Security (معاينة).

يقوم المصنف بتحميل علامة التبويب نظرة عامة وعرضها. في علامة التبويب هذه، يمكنك مشاهدة عدد الأسرار المكشوفة وأمان التعليمات البرمجية وأمان DevOps. يتم عرض النتائج حسب الإجمالي لكل مستودع وعن طريق الخطورة.

لعرض العدد حسب نوع البيانات السرية، حدد علامة التبويب Secrets .

Screenshot that shows the Secrets tab, which displays the count of findings by secret type.

تعرض علامة التبويب Code عدد النتائج حسب الأداة والمستودع. يعرض نتائج مسح التعليمات البرمجية حسب الخطورة.

Screenshot that shows the Code tab and its findings by tool, repository, and severity.

تعرض علامة التبويب ثغرات OSS الثغرات الأمنية مفتوحة المصدر (OSS) حسب الخطورة وعدد النتائج حسب المستودع.

Screenshot that shows the OSS Vulnerabilities tab, which displays severities and findings by repository.

تعرض علامة التبويب Infrastructure as Code النتائج التي توصلت إليها حسب الأداة والمستودع.

Screenshot that shows the Infrastructure as Code tab, which shows you your findings by tool and repository.

تعرض علامة التبويب Posture وضع الأمان حسب الخطورة والمستودع.

Screenshot that shows the Posture tab, which displays security posture by severity and repository.

تعرض علامة التبويب Threats &Tactics عدد التهديدات والتكتيكات حسب المستودع والعدد الإجمالي.

Screenshot that shows the Threats & Tactics tab, which displays the total count of threats and tactics and the count per repository.

استيراد المصنفات من معارض المصنفات الأخرى

لنقل المصنفات التي تنشئها في خدمات Azure الأخرى إلى معرض مصنفات Microsoft Defender for Cloud:

  1. افتح المصنف الذي تريد استيراده.

  2. حدد تحرير على شريط الأدوات.

    Screenshot that shows how to edit a workbook.

  3. في شريط الأدوات، حدد </> لفتح المحرر المتقدم.

    Screenshot that shows how to open the advanced editor to copy the gallery template JSON code.

  4. في قالب معرض المصنفات، حدد كل JSON في الملف وانسخه.

  5. افتح معرض المصنفات في Defender for Cloud، ثم حدد جديد على شريط القوائم.

  6. حدد </> لفتح المحرر المتقدم.

  7. الصق قالب المعرض بأكمله رمز JSON.

  8. حدد تطبيق.

  9. على شريط الأدوات، حدد حفظ باسم.

    Screenshot that shows saving the workbook to the gallery in Defender for Cloud.

  10. لحفظ التغييرات في المصنف، أدخل المعلومات التالية أو حددها:

    • اسم للمصنف.
    • منطقة Azure المراد استخدامها.
    • أي معلومات ذات صلة حول الاشتراك ومجموعة الموارد والمشاركة.

للعثور على المصنف المحفوظ، انتقل إلى فئة المصنفات المعدلة مؤخرا.

المحتوى ذو الصلة

توضح هذه المقالة صفحة مصنفات Azure المتكاملة في Defender for Cloud التي تحتوي على تقارير مضمنة وخيار إنشاء تقارير مخصصة وتفاعلية خاصة بك.

تحصل المصنفات المضمنة على بياناتها من توصيات Defender for Cloud.