مقدمة إلى Microsoft Defender for Resource Manager

  • مقالة
  • قراءة خلال 2 دقائق

Azure Resource Manager هي خدمة التوزيع والإدارة لـAzure. فهي توفر طبقة إدارة تتيح لك إنشاء الموارد وتحديثها وحذفها في حساب Azure الخاص بك. تستخدم ميزات الإدارة مثل التحكم في الوصول، والأقفال، والعلامات لتأمين مواردك وتنظيمها بعد النشر.

تعد طبقة إدارة السحابية خدمة أساسية متصلة بجميع الموارد السحابية. ولهذا السبب، تعد أيضًا هدفًا محتملاً للمهاجمين. ونتيجةً لذلك، ننصح فرَق عمليات الأمان بمراقبة طبقة إدارة الموارد عن قرب.

يقوم Microsoft Defender for Resource Manager تلقائياً بمراقبة عمليات إدارة الموارد في المؤسسة الخاصة بك، سواء تم تنفيذها من خلال مدخل Microsoft Azure أو واجهات برمجة التطبيقات لـ Azure REST أو Azure CLI أو عملاء Azure البرمجية الأخرى. يعمل Defender for Cloud على تحليلات أمان متقدمة للكشف عن التهديدات وينبهك إلى أي نشاط مريب.

ملاحظة

يتم تشغيل بعض هذه التحليلات بواسطة Microsoft Defender for Cloud Apps (المعروف سابقا باسم Microsoft Cloud App Security). للاستفادة من هذه التحليلات، يجب عليك تنشيط ترخيص Defender for Cloud Apps. إذا كان لديك ترخيص Defender for Cloud Apps، تمكين هذه التنبيهات افتراضيا. لتعطيل التنبيهات:

  1. من قائمة Defender for Cloud، افتح إعدادات البيئة.
  2. حدد الاشتراك الذي ترغب في تغييره.
  3. حدد عمليات التكامل.
  4. امسح السماح لـ Microsoft Defender for Cloud Apps بالوصول إلى بياناتي، ثم حدد حفظ.

التوفر

الجانب التفاصيل
حالة الإصدار: التوافر العام (GA)
التسعير: يتم حساب فواتيرMicrosoft Defender for Resource Manager كما موضح في صفحة التسعير
سحابات: ⁩ السحب التجارية
Azure Government
Azure China 21Vianet

ما هي فوائد Microsoft Defender for Resource Manager؟

يحمي Microsoft Defender for Resource Manager من المشكلات بما في ذلك:

  • عمليات إدارة الموارد المشبوهة، مثل العمليات من عناوين IP الضارة، وتعطيل برامج الحماية من البرامج الضارة والبرامج النصية المشبوهة التي تعمل في امتدادات الجهاز الظاهري
  • استخدام أدوات الاستغلال مثل Microburst أو PowerZure
  • الحركة الجانبية من طبقة إدارة Azure إلى مستوى بيانات موارد Azure

Azure Resource Manager overview diagram.

قائمة كاملة من التنبيهات المقدمة من Microsoft Defender for Resource Manager على صفحة مرجع التنبيهات.

كيفية التحقيق في التنبيهات من Microsoft Defender for Resource Manager

تستند تنبيهات الأمان من Microsoft Defender for Resource Manager على التهديدات التي تم الكشف عنها بواسطة مراقبة عمليات Azure Resource Manager. يستخدم Defender for Cloud مصادر السجل الداخلية الخاصة بـ Azure Resource Manager بالإضافة إلى سجل نشاط Azure، وهو سجل نظام أساسي في Azure يوفر نظرة ثاقبة للأحداث على مستوى الاشتراك.

تعرف على المزيد حول سجل نشاط Azure.

للتحقيق في تنبيهات الأمان من Microsoft Defender for Resource Manager:

  1. فتح سجل أنشطة Azure.

    How to open Azure Activity log.

  2. تصفية الأحداث إلى:

    • الاشتراك المذكور في التنبيه
    • الإطار الزمني للنشاط المكتشف
    • حساب المستخدم ذي الصلة (إذا كان ذلك مناسبًا)

  3. البحث عن أنشطة مشبوهة.

تلميح

للحصول على تجربة تحقيق أفضل وأغنى، قم ببث سجلات نشاط Azure إلى Microsoft Sentinel كما هو موضح في بيانات الاتصال من سجل نشاط Azure.

الخطوات التالية

في هذه المقالة، تعرف على Microsoft Defender for Resource Manager.

تمكين الحماية المحسنة

للاطلاع على المواد ذات الصلة، راجع المقالة التالية:

  • قد يتم إنشاء تنبيهات الأمان أو استلامها بواسطة Defender for Cloud من منتجات أمان مختلفة. لتصدير كافة هذه التنبيهات إلى Microsoft Sentinel أو أي SIEM تابع لجهة خارجية أو أي أداة خارجية أخرى، اتبع الإرشادات الواردة في تصدير التنبيهات إلى حل SIEM.