Share via

إعداد بيئة أمان Defender for Cloud على اشتراك Operator Nexus

  • مقالة

يوفر لك هذا الدليل إرشادات حول كيفية تمكين Microsoft Defender for Cloud وتنشيط وتكوين بعض خيارات خطة الأمان المحسنة التي يمكن استخدامها لتأمين خوادم حوسبة المشغل نيكزس بلا نظام تشغيل وأحمال العمل.

قبل البدء

للمساعدة في فهمك ل Defender for Cloud والعديد من ميزات الأمان الخاصة به، هناك مجموعة متنوعة من المواد المتوفرة على موقع وثائق Microsoft Defender for Cloud التي قد تجدها مفيدة.

المتطلبات الأساسية

لإكمال الإجراءات بنجاح في هذا الدليل:

  • يجب أن يكون لديك اشتراك Azure Operator Nexus.
  • يجب أن يكون لديك مثيل مشغل Nexus متصل ب Azure Arc تم نشره يعمل في بيئتك المحلية.
  • يجب استخدام حساب مستخدم مدخل Microsoft Azure في اشتراكك مع دور المالك أو المساهم أو القارئ.

تمكين Defender for Cloud

يعد تمكين Microsoft Defender for Cloud على اشتراك Operator Nexus أمرا بسيطا ويتيح لك الوصول على الفور إلى ميزات الأمان المضمنة المجانية الخاصة به. لتشغيل Defender for Cloud:

  1. تسجيل الدخول إلى مدخل Azure.
  2. في مربع البحث في الأعلى، أدخل "Defender for Cloud".
  3. حدد Microsoft Defender for Cloud ضمن Services.

عند فتح صفحة نظرة عامة على Defender for Cloud، قمت بتنشيط Defender for Cloud بنجاح على اشتراكك. صفحة النظرة العامة هي تجربة مستخدم تفاعلية للوحة المعلومات توفر عرضا شاملا لوضع أمان Operator Nexus. يعرض تنبيهات الأمان ومعلومات التغطية وأكثر من ذلك بكثير. باستخدام لوحة المعلومات هذه، يمكنك تقييم أمان أحمال العمل وتحديد المخاطر والتخفيف منها.

بعد تنشيط Defender for Cloud، لديك خيار تمكين ميزات الأمان المحسنة ل Defender for Cloud التي توفر حماية مهمة للخادم وأحمال العمل:

إعداد خطة Defender for Servers لحماية خوادمك المعدنية المجردة

للاستفادة من الحماية الأمنية المضافة لخوادم حساب الجهاز المعدني (BMM) المحلية التي توفرها Microsoft Defender لنقطة النهاية، يمكنك تمكين خطة Defender for Servers وتكوينها على اشتراك Operator Nexus الخاص بك.

المتطلبات الأساسية

  • يجب تمكين Defender for Cloud على اشتراكك.

لإعداد خطة Defender for Servers:

  1. قم بتشغيل ميزة خطة Defender for Servers ضمن Defender for Cloud.
  2. حدد إحدى خطط Defender for Servers.
  3. أثناء وجودك في صفحة خطط Defender، انقر فوق الارتباط الإعدادات للخوادم ضمن العمود "مراقبة التغطية". سيتم فتح صفحة الإعدادات والمراقبة.
    • تأكد من تعيين عامل Log Analytics/ عامل Azure Monitor إلى إيقاف التشغيل.
    • تأكد من تعيين حماية نقطة النهاية إلى إيقاف التشغيل. Screenshot of Defender for Servers plan settings for Operator Nexus.
    • انقر فوق متابعة لحفظ أي إعدادات تم تغييرها.

متطلبات خاصة بعامل التشغيل Nexus لتمكين Defender لنقطة النهاية

هام

في Operator Nexus، يتم تمكين Microsoft Defender لنقطة النهاية على أساس كل مجموعة بدلا من جميع المجموعات في وقت واحد، وهو السلوك الافتراضي عند تمكين إعداد حماية نقطة النهاية في Defender for Servers. لطلب تشغيل حماية نقطة النهاية في مجموعة واحدة أو أكثر من مجموعات حمل العمل المحلية، ستحتاج إلى فتح تذكرة دعم Microsoft، وسيقوم فريق الدعم لاحقا بتنفيذ إجراءات التمكين. يجب أن يكون لديك خطة Defender for Servers نشطة في اشتراكك قبل فتح تذكرة.

بمجرد تمكين Defender لنقطة النهاية بواسطة دعم Microsoft، تتم إدارة تكوينه بواسطة النظام الأساسي لضمان الأمان والأداء الأمثل، وتقليل مخاطر التكوينات الخاطئة.

إعداد خطة Defender for Containers لحماية أحمال عمل مجموعة خدمة Azure Kubernetes

يمكنك حماية مجموعات Kubernetes المحلية التي تقوم بتشغيل أحمال عمل المشغل عن طريق تمكين وتكوين خطة Defender for Containers على اشتراكك.

المتطلبات الأساسية

  • يجب تمكين Defender for Cloud على اشتراكك.

لإعداد خطة Defender for Containers:

  1. قم بتشغيل ميزة خطة Defender for Containers ضمن Defender for Cloud.
  2. أثناء وجودك في صفحة خطط Defender، انقر فوق الارتباط الإعدادات للحاويات ضمن العمود "مراقبة التغطية". سيتم فتح صفحة الإعدادات والمراقبة.
    • تأكد من تعيين DefenderDaemonSet إلى إيقاف التشغيل.
    • تأكد من تعيين نهج Azure ل Kubernetes إلى إيقاف التشغيل. Screenshot of Defender for Containers plan settings for Operator Nexus.
    • انقر فوق متابعة لحفظ أي إعدادات تم تغييرها.