ما هو Microsoft Defender for Cloud؟
Defender for Cloud هو أداة لإدارة الموقف الأمني وحماية التهديدات. فهو يعزز الوضع الأمني لموارد السحابة الخاصة بك ، ومع خطط Microsoft Defender المتكاملة ، يحمي وضع الأمان أحمال العمل التي تعمل في Azure والمجموعة المختلطة والمنصات السحابية الأخرى.
يوفر Defender for Cloud الأدوات اللازمة لزيادة مواردك، وتتبع وضع الأمان والحماية من الهجمات الإلكترونية، وتنظيم إدارة الأمان. حيث أنه متكامل في الأصل ، فإن نشر Defender for Cloud أمر سهل ، مما يوفر لك توفيراً تلقائياً بسيطاً لتأمين مواردك بشكل افتراضي.
يقوم Defender for Cloud بملء ثلاثة احتياجات حيوية أثناء إدارة أمان مواردك وأعباء وأحمال في السحابة والأماكن الداخلية:
| متطلبات الأمان | حل Defender for Cloud |
|---|---|
| التقييم المستمر - فهم وضع الأمان الحالي. | تأمين الدرجة- درجة واحدة حتى تتمكن من معرفة وضعك الأمني الحالي في لمحة: فكلما ارتفعت الدرجة، انخفض مستوى المخاطر المحدد. |
| آمن - قم بتوصيل جميع الموارد والخدمات المتصلة. | توصيات الأمان - تخصيص وترتيب أولويات المهام تصلب لتحسين الموقف الخاص بك. يمكنك تنفيذ التوصية باتباع خطوات الإصلاح التفصيلية المنصوص عليها في التوصية. للحصول على العديد من التوصيات، يقدم Defender for Cloud زر "Fix" للتنفيذ التلقائي. |
| الدفاع - الكشف عن تهديدات تلك الموارد والخدمات وحلها. | تنبيهات الأمان - مع تمكين ميزات الأمان المحسنة، يكتشف Defender for Cloud التهديدات التي تتعرض لها مواردك وأحمال العمل. تظهر هذه التنبيهات في مدخل Microsoft Azure ويمكن ل Defender for Cloud أيضا إرسالها عبر البريد الإلكتروني إلى الموظفين المعنيين في مؤسستك. يمكن أيضاً بث التنبيهات إلى حلول إدارة خدمة إدارة معلومات الأمان والأحداث SIEM أو SOAR أو تكنولوجيا المعلومات كما هو مطلوب. |
إدارة الوضع وحماية عبء العمل
تغطي ميزات Microsoft Defender for Cloud الركيزتين الواسعتين لأمان السحابة: إدارة وضع أمان السحابة وحماية حمل العمل السحابي.
إدارة وضع الأمان السحابي (CSPM)
في Defender for Cloud، توفر ميزات إدارة الوضع ما يلي:
- الرؤية - لمساعدتك على فهم الوضع الأمني الحالي
- إرشادات التحصين - لمساعدتك على تحسين أمانك بكفاءة وفعالية
الميزة المركزية في Defender for Cloud التي تمكنك من تحقيق تلك الأهداف هي تأمين الدرجة. تقوم Defender for Cloud بتقييم مواردك واشتراكاتك وتنظيمك لمشكلات الأمان باستمرار. ثم يقوم بتجميع جميع النتائج في درجة واحدة حتى تتمكن من معرفة وضعك الأمني الحالي في لمحة: فكلما ارتفعت الدرجة، انخفض مستوى المخاطر المحدد.
عند فتح Defender for Cloud للمرة الأولى، سوف تُحقق الرؤية وتعزز الأهداف على النحو التالي:
إنشاء نقطة أمان للاشتراكات الخاصة بك استناداً إلى تقييم الموارد المتصلة مقارنة بالتوجيهات في معيار أمان Azure. استخدم النتيجة لفهم وضع الأمان ولوحة معلومات الامتثال لمراجعة امتثالك للمعيار المدمج. عند تمكين ميزات الأمان المحسنة، يمكنك تخصيص المعايير المستخدمة لتقييم التوافق، وإضافة لوائح أخرى (مثل NIST و Azure CIS) أو متطلبات أمان خاصة بالمؤسسة. يمكنك أيضا تطبيق التوصيات والنتيجة استنادا إلى معايير أفضل ممارسات الأمان الأساسية ل AWS.
تقديم توصيات التحصين استناداً إلى أي تكوينات ونقاط ضعف أمنية محددة. استخدم توصيات الأمان هذه لتعزيز وضع الأمان لموارد Azure والمجموعات المختلطة ومتعددة السحابات لمؤسستك.
تعرف على المزيد حول درجة الأمن
حماية حمل العمل السحابي (CWP)
يقدم Defender for Cloud تنبيهات الأمان التي تعمل بالطاقة من خلال تحليل ذكي لمخاطر Microsoft. كما يتضمن مجموعة من الحماية المتقدمة والذكية لأحمال العمل الخاصة بك. يتم توفير حماية أحمال العمل من خلال خطط Microsoft Defender الخاصة بأنواع الموارد في اشتراكاتك. على سبيل المثال، يمكنك تمكين Microsoft Defender for Storage من الحصول على تنبيه حول الأنشطة المشبوهة المتعلقة بحسابات تخزين Azure.
حماية Azure والمجموعة المختلطة والمتعددة السحابات
نظراً لأن Defender for Cloud هي خدمة Azure الأصلية، يتم مراقبة وحماية العديد من خدمات Azure دون الحاجة إلى أي نشر.
عند الضرورة، يمكن ل Defender for Cloud نشر عامل Log Analytics تلقائياً لجمع البيانات المتعلقة بالأمان. بالنسبة لأجهزة Azure، تتم معالجة النشر مباشرة. بالنسبة للبيئات المختلطة والمتعددة السحابة، يتم توسيع خطط Microsoft Defender لتشمل الأجهزة غير التابعة لـ Azure بمساعدة Azure Arc. توسيع ميزات إدارة وضع الأمان السحابي إلى الأجهزة متعددة السحابة دون الحاجة إلى أي وكلاء (انظرالدفاع عن الموارد التي تعمل على السحب الأخرى).
حماية Azure-الأصلية
يساعدك Defender for Cloud في اكتشاف التهديدات عبر:
خدمات النظام الأساسي كخدمة Azure PaaS- تستطيع اكتشاف التهديدات التي تستهدف خدمات Azure بما في ذلك Azure App Service وAzure SQL وحساب تخزين Azure والمزيد من خدمات البيانات. يمكنك أيضاً إجراء الكشف عن الشذوذ على سجلات نشاط Azure باستخدام التكامل الأصلي مع Microsoft Defender for Cloud Apps (المعروفة سابقا باسم Microsoft Cloud App Security).
خدمات بيانات Azure- يتضمن Defender for Cloud قدرات تساعدك على تصنيف بياناتك تلقائياً في Azure SQL. تستطيع أيضاً الحصول على تقييمات للثغرات الأمنية المحتملة عبر خدمات Azure SQL والتخزين، وتوصيات حول كيفية ترحيلها.
الشبكات - يساعدك Defender for Cloud على الحد من التعرض لهجمات بقوة غاشمة. فمن خلال تقليل الوصول إلى منافذ الجهاز الظاهري، باستخدام الوصول إلى الجهاز الظاهري في نفس الوقت، يمكنك ربط الشبكة عن طريق منع الوصول غير الضروري. يمكنك تعيين سياسات الوصول الآمن على المنافذ المحددة، للمستخدمين المصرح لهم فقط أو لنطاقات عناوين IP المصدر المسموح بها أو عناوين IP ولفترة محدودة من الوقت.
الدفاع عن مواردك المختلطة
بالإضافة إلى الدفاع عن بيئة Azure الخاصة بك، يمكنك إضافة قدرات Defender for Cloud إلى بيئة السحابة المختلطة لحماية خوادمك غير الخاصة بـAzure. لمساعدتك على التركيز على ما هو أكثر أهمية، ستحصل على معلومات ذكية مخصصة للمخاطر وتنبيهات ذات أولوية وفقا للبيئة الخاصة بك.
لتوسيع نطاق الحماية إلى الأجهزة المحلية، قم بنشرAzure Arc وتمكين Defender for Cloud's من ميزات الأمان المحسنة في Cloud. تعرف على المزيد في إضافة أجهزة غير تابعة لـAzure باستخدام Azure Arc.
الدفاع عن الموارد التي تعمل على السحب الأخرى
يمكن للمدافع عن السحابة حماية الموارد في السحب الأخرى (مثل خدمات AWS وGCP).
على سبيل المثال، إذا قمت بتوصيل حساب خدمات ويب Amazon (AWS) باشتراك Azure، يمكنك تمكين أي من هذه الحماية:
- ميزات إدارة وضع الأمان السحابي لـDefender for Cloud's تمتد إلى موارد خدمات AWS الخاصة بك. تقوم هذه الخطة بدون وكيل بتقييم موارد AWS الخاصة بك وفقا لتوصيات الأمان الخاصة بـAWS ويتم تضمينها في درجاتك الآمنة. كما سيتم تقييم الموارد من أجل الامتثال للمعايير المضمنة الخاصة بـAWS (AWS CIS وAWS PCI DSS وأفضل ممارسات الأمان الأساسية لـ AWS). تعتبر صفحة «asset inventory page» الخاصة بـ Defender for Cloud هي ميزة متعددة السحابة تساعدك على إدارة موارد AWS الخاصة بك إلى جانب موارد Azure.
- تقوم Microsoft Defender for Kubernetes بتوسيع عملية الكشف عن تهديد الحاوية والدفاعات المتقدمة لمجموعات Amazon EKS Linux.
- يجلب Microsoft Defender for Servers الكشف عن التهديدات والدفاعات المتقدمة إلى مثيلات Windows وLinux EC2. تتضمن هذه الخطة الترخيص المتكامل لـMicrosoft Defender لنقطة النهاية وخطوط الأمان الأساسي وتقييمات مستوى نظام التشغيل و فحص تقييم الثغرات الأمنية وعناصر تحكم التطبيق التكيفية (AAC) و مراقبة تكامل الملفات (FIM) وغيرها.
تعرف على المزيد حول ربط حسابات AWSوGCP بحسابات Microsoft Defender for Cloud.
تقييم الثغرات الأمنية وإدارتها
يتضمن Defender for Cloud حلول تقييم الثغرة الأمنية للأجهزة الظاهرية وسجلات الحاويات وخوادم SQL كجزء من ميزات الأمان المحسنة. بعض الماسحات الضوئية تعمل بالطاقة من قبل Qualys. ولكنك لا تحتاج إلى ترخيص Qualys ، أو حتى حساب Qualys - يتم التعامل مع كل شيء بسلاسة داخل Defender for Cloud.
يتضمن Microsoft Defender for Servers تكاملا تلقائيا أصليا مع Microsoft Defender لنقطة النهاية. تعرف على المزيد في حماية نقاط النهاية باستخدام Defender for Cloud لحل الكشف التلقائي عن تهديدات نقاط النهاية والرد عليها: Microsoft Defender لنقطة النهاية. مع تمكين هذا التكامل، سيكون لديك حق الوصول إلى نتائج الثغرة الأمنية من إدارة المخاطر والثغرات الأمنية الخاصة بـMicrosoft تعرف على المزيد في التحقيق في نقاط الضعف مع تهديدات Microsoft Defender لنقطة النهاية للحصول على إدارة المخاطر والثغرات الأمنية
راجع النتائج المستخلصة من هذه الماسحات الضوئية للثغرات الأمنية واستجابتها جميعاً من داخل Defender for Cloud. هذا النهج الواسع يجعل Defender for Cloud أقرب إلى كونه الجزء الوحيد من الزجاج لجميع جهود أمان السحابة الخاصة بك.
تعرف على المزيد على الصفحات التالية:
- تعرف على المزيد في الماسح الضوئي المتكامل كويلس من Defender for Cloud لـAzure والأجهزة المختلطة.
- تحديد نقاط الضعف في الصور في سجلات حاويات Azure
تعزيز الأمان وتحسينه من خلال تكوين عناصر التحكم الموصى بها
إنه أمر أساسي للأمان معرفة أحمال العمل الخاصة بك والتأكد من أمانها، ويبدأ الأمر بوضع نُهج أمان مصممة خصيصًا. نظراً لأن جميع السياسات في Defender for Cloud مبنية على عناصر تحكم سياسة Azure، فإنك تحصل على النطاق الكامل والمرونة لحل السياسة على مستوى عالمي. في Defender for Cloud، يمكنك تعيين سياساتك للعمل على مجموعات الإدارة، وعبر الاشتراكات، وحتى بالنسبة لمستأجر كامل.
يكتشف Defender for Cloud باستمرار الموارد الجديدة التي يتم نشرها عبر أحمال العمل الخاصة بك ويقيم ما إذا كانت قد تم تكوينها وفقا لأفضل ممارسات الأمان. إذا لم يكن الأمر كذلك، يتم وضع علامة عليها وتحصل على قائمة أولويات من التوصيات التي تحتاج إلى الإصلاح. تساعدك التوصيات على تقليل سطح الهجوم عبر كل الموارد الخاصة بك.
يتم تمكين قائمة التوصيات ودعمها من قبل معيار أمان Azure. يوفر هذا المعيار الذي تم تأليفه من Microsoft والمحدد من Azure مجموعة من الإرشادات لأفضل ممارسات الأمان والامتثال استناداً إلى أطر عمل التوافق الشائعة. تعرّف على المزيد في «Azure Security Benchmark introduction».
وبهذه الطريقة، يمكّنك مركز الأمان من تعيين سياسات الأمان، كما يطبق معايير التكوين الآمن عبر مواردك.
لمساعدتك في فهم مدى أهمية كل توصية بالنسبة للوضع الأمني العام لديك، يعمل مركز الأمان على تجميع التوصيات في عناصر تحكم أمنية ويضيف قيمة درجة الأمان لكل عنصر من عناصر التحكم. هذا أمر بالغ الأهمية لتمكينك من تحديد أولويات عملك الأمني.
الدفاع ضد التهديدات
يوفر Defender for Cloud:
تنبيهات الأمان - عندما يكتشف Defender for Cloud وجود تهديد في أي منطقة من البيئة الخاصة بك، فإنه ينشئ تنبيهاً أمنياً. تصف هذه التنبيهات تفاصيل الموارد المتضررة، وخطوات الإصلاح المقترحة، وفي بعض الحالات خياراً لتشغيل تطبيق منطقي لعملية الاستجابة. سواء تم إنشاء تنبيه بواسطة Defender for Cloud، أو تم تلقيه بواسطة Defender for Cloud من منتج أمان متكامل، يمكنك تصديره. لتصدير التنبيهات الخاصة بك إلى Microsoft Sentinel أو أي جهة خارجية خاصة بإدارة معلومات الأمان والأحداث SIEM أو أي أداة خارجية أخرى، اتبع الإرشادات الواردة فيتنبيهات البث إلى إدارة معلومات الأمان والأحداث SIEM، أو SOAR، أو حل إدارة خدمات تكنولوجيا المعلومات. تتضمن Defender for Cloud الحماية من التهديدات تحليل fusion kill-chain، التي تربط التنبيهات في بيئتك تلقائياً بناءً على تحليل cyber kill-chain، لمساعدتك على فهم القصة الكاملة لحملة الهجوم بشكل أفضل، وحيثما بدأت ونوع التأثير الذي أحدثته على مواردك. تستند أهداف سلسلة القتل المدعومة من Defender for Cloud إلى الإصدار 9 من MITRE ATT& مصفوفة CK.
ميزات متقدمة لحماية التهديدات للآلات الافتراضية وقواعد البيانات SQL والحاويات وتطبيقات الويب والشبكة الخاصة بك وأكثر من ذلك - تشمل الحماية تأمين منافذ إدارة الأجهزة الظاهرية VMs الخاصة بك مع الوصول في الوقت المناسب، وضوابط التطبيق التكيفيةلإنشاء قوائم السماح للتطبيقات التي يجب تشغيلها والتي لا ينبغي تشغيلها على أجهزتك.
توفر صفحة «Defender plans» من Microsoft Defender for IoT الخطط التالية للدفاعات الشاملة لطبقات الحوسبة والبيانات والخدمات في بيئتك:
- Microsoft Defender للخوادم
- Microsoft Defender for Storage
- Microsoft Defender for SQL
- Microsoft Defender for Containers
- Microsoft Defender for App Service
- Microsoft Defender for Key Vault
- Microsoft Defender for Resource Manager
- Microsoft Defender for DNS
- Microsoft Defender لقواعد البيانات الارتباطية ذات مصدر مفتوح
- Microsoft Defender ل Azure Cosmos DB (معاينة)
استخدم صور مصغرة من الخريطة للحماية المتقدمة في لوحة معلومات حماية أحمال العمل لمراقبة وتكوين كل هذه الحماية.
تلميح
Microsoft Defender for IoT هو منتج منفصل. ستجد جميع التفاصيل في تقديم Microsoft Defender ل IoT.
الخطوات التالية
للبدء باستخدام Defender for Cloud، تحتاج إلى اشتراك في Microsoft Azure. إذا لم يكن لديك اشتراك، فقم بتسجيل الاشتراك للحصول على نسخة تجريبية مجانية.
يتم تمكين Defender لخطة Cloud المجانية على جميع اشتراكات Azure الحالية عند زيارة صفحات Defender for Cloud في بوابة Azure للمرة الأولى، أو إذا تم تمكينها برمجياً عبر واجهة برمجة تطبيقات REST. للاستفادة من إدارة الأمان المتقدمة وقدرات الكشف عن التهديدات، يجب عليك تفعيل مميزات الأمن المعززة. هذه الميزات مجانية لأول 30 يوماً. تعرّف على المزيد حول الأسعار.
إذا كنت مستعدا لتمكين ميزات الأمان المحسنة الآن، التشغيل السريع: تمكين ميزات الأمان المحسنة يرشدك نحو هذه الخطوات.