ميزات الأمان المحسنة لـ Microsoft Defender للسحابة
ميزات الأمان المحسنة مجانية لأول 30 يوماً. في نهاية الـ 30 يوماً، إذا قررت الاستمرار في استخدام الخدمة، فسنبدأ تلقائياً في فرض رسوم على الاستخدام.
يمكنك الترقية من صفحة إعدادات البيئة كما هو موضح في التشغيل السريع: تمكين ميزات الأمان المحسنة. للحصول على تفاصيل التسعير بعملتك أو منطقتك المحلية، راجع صفحة التسعير.
ما هي فوائد تمكين ميزات الأمان المحسنة؟
يتم تقديم برنامج Defender for Cloud في وضعين:
بدون ميزات أمان محسنة (مجاني) - يتم تمكين Defender for Cloud مجانا على جميع اشتراكات Azure عند زيارة لوحة معلومات حماية حمل العمل في مدخل Microsoft Azure لأول مرة، أو إذا تم تمكينه برمجيا عبر واجهة برمجة التطبيقات. يوفر استخدام هذا الوضع المجاني النقاط الآمنة والميزات المرتبطة بها: نهج الأمان والتقييم الأمني المستمر وتوصيات الأمان القابلة للتنفيذ لمساعدتك في حماية موارد Azure.
Defender for Cloud مع جميع ميزات الأمان المحسنة - يعمل تمكين الأمان المحسن على توسيع قدرات الوضع المجاني ليشمل أعباء العمل التي تعمل في السُحب الخاصة والعامة الأخرى، ما يوفر إدارة أمان موحدة وحماية من التهديدات عبر أحمال العمل السحابية الهجينة. وتشمل بعض الفوائد الرئيسية ما يلي:
- Microsoft Defender لنقطة النهاية - يتضمن Microsoft Defender for Servers Microsoft Defender لنقطة النهاية الكشف عن تهديدات نقاط النهاية والرد عليها شاملة ( الكشف التلقائي والاستجابة على النقط النهائية). تعرف على المزيد حول فوائد استخدام Microsoft Defender لنقط النهاية مع Defender لـ Cloud في استخدام Defender لحل الكشف التلقائي والاستجابة على النقط النهائية المدمج في Cloud.
- تقييم الثغرات الأمنية للأجهزة الظاهرية وسجلات الحاويات وموارد SQL - تمكين حلول تقييم الثغرات الأمنية بسهولة لاكتشاف الثغرات الأمنية وإدارتها وحلها. يمكنك عرض النتائج والتحقيق فيها ومعالجتها مباشرةً من داخل Defender for Cloud.
- أمان متعدد السحابات - لاتصال حساباتك من Amazon Web Services (AWS) ومنصة Google Cloud (GCP) لحماية الموارد وأعباء العمل على تلك الأنظمة الأساسية مع مجموعة من ميزات أمان Microsoft Defender لـ Cloud.
- الأمن الهجين- الحصول على عرض موحد عن الأمن في جميع الأماكن وأحمال العمل السحابية. تطبيق سياسات الأمان وتقييم أمان أحمال العمل السحابية المختلطة باستمرار لضمان التوافق مع معايير الأمان. جمع بيانات الأمان والبحث عنها وتحليلها من مصادر متعددة، بما في ذلك جدران الحماية وحلول الشركاء الأخرى.
- تنبيهات حماية التهديدات - توفر التحليلات السلوكية المتقدمة Microsoft Intelligent Security Graph خادم edge على الهجمات الإلكترونية المتطورة. يمكن للتحليلات السلوكية المدمجة والتعليم الآلي تحديد الهجمات ويستغلها دون انتظار. مراقبة الشبكات والأجهزة ومخازن البيانات (SQL الخوادم المستضافة داخل وخارج Azure وقواعد بيانات Azure SQL وAzure SQL Managed Instance وAzure Storage) والخدمات السحابية للهجمات الواردة ونشاط ما بعد الاختراق. تبسيط التحقيق باستخدام أدوات تفاعلية والتحليل الذكي للمخاطر السياقي.
- تتبع الامتثال لمجموعة من المعايير - Defender لـ Cloud يُقيم باستمرار البيئة السحابية الهجينة لتحليل عوامل الخطر وفقا لعناصر التحكم وأفضل الممارسات في Azure Security Benchmark. عند تمكين ميزات الأمان المحسنة، يمكنك تطبيق مجموعة من معايير الصناعة والمعايير التنظيمية والمعايير المرجعية الأخرى وفقاً لاحتياجات مؤسستك. أضف المعايير وتتبع امتثالك لها من لوحة معلومات التوافق التنظيمي.
- عناصر التحكم في الوصول والتطبيقات - حظر البرامج الضارة والتطبيقات الأخرى غير المرغوب فيها من خلال تطبيق توصيات مدعومة بالتعلم الآلي تم تكييفها مع أحمال العمل المحددة لإنشاء قوائم السماح والحظر. قلل من سطح هجوم الشبكة باستخدام just-in-time والتحكم في منافذ الإدارة على Azure VMs. ضوابط الوصول والتطبيق تقلل بشكل كبير من التعرض للقوة الغاشمة وغيرها من هجمات الشبكة.
- ميزات أمان الحاوية - الاستفادة من حماية تهديدات إدارة الثغرات الأمنية في الوقت الفعلي على بيئات الحاويات. تستند الرسوم إلى عدد صور الحاوية الفريدة التي يتم دفعها إلى السجل المتصل. بعد مسح صورة ضوئيا مرة واحدة، لن يتم تحميلك رسوما عليها مرة أخرى ما لم يتم تعديلها وضغطها مرة أخرى.
- الحماية من التهديدات الواسعة للموارد المتصلة ب Azure - الحماية من التهديدات الأصلية على السحابة لخدمات Azure الشائعة لجميع مواردك: Azure Resource Manager وAzure DNS وطبقة شبكة Azure وAzure Key Vault. يتمتع Defender لـ Cloud برؤية فريدة في طبقة إدارة Azure وطبقة Azure DNS، وبالتالي يمكنه حماية موارد السحابة المتصلة بتلك الطبقات.
الأسئلة الشائعة - التسعير والفوترة
- كيف يمكنني تعقب من قام في المؤسسة بتمكين خطة Microsoft Defender في Defender for Cloud؟
- ما هي الخطط التي يقدمها Defender for Cloud؟
- كيف يمكنني تمكين أمان Defender for Cloud المحسن في اشتراكي؟
- هل يمكنني تمكين Microsoft Defender for Servers على مجموعة فرعية من الخوادم في اشتراكي؟
- إذا كان لدي ترخيص Microsoft Defender لنقطة النهاية هل يمكنني الحصول على خصم على Defender for Servers؟
- تم تمكين Microsoft Defender for Servers في اشتراكي، هل أدفع مقابل الخوادم التي لا تعمل؟
- هل سيتم تحصيل رسوم مني مقابل الأجهزة من دون تثبيت عاملLog Analytics؟
- إذا كان عاملLog Analytics يقدم تقارير إلى مساحات عمل متعددة، هل سأدفع رسوم مرتين؟
- إذا كان وكيل Log Analytics يقدم تقارير إلى مساحات عمل متعددة، هل يتوفر استيعاب البيانات المجاني البالغ 500 ميغابايت عليها جميعا؟
- هل يتم حساب استيعاب البيانات المجانية البالغة 500 ميغابايت لمساحة عمل كاملة أو بدقة لكل جهاز؟
- ما هي أنواع البيانات المضمنة في البدل اليومي لبيانات 500 ميغابايت؟
كيف يمكنني تعقب من قام في المؤسسة بتمكين خطة Microsoft Defender في Defender for Cloud؟
قد يكون لدى اشتراكات Azure العديد من المسؤولين الذين لديهم أذونات لتغيير إعدادات التسعير. لمعرفة المستخدم الذي قام بتغيير، استخدمAzure Activity Log.
إذا لم يتم سرد معلومات المستخدم في الحدث الذي تم البدء به حسب العمود، فاستكشف JSON للحدث للحصول على التفاصيل ذات الصلة.
ما هي الخطط التي يقدمها Defender for Cloud؟
يقدم العرض المجاني من Microsoft Defender for Cloud النتيجة الآمنة والأدوات ذات الصلة. تمكين الأمان المحسن بتشغيل جميع خطط Microsoft Defender لتوفير مجموعة من المزايا الأمنية لجميع الموارد الخاصة بك في بيئات Azure والهجينة والمتعددة السحابة.
كيف يمكنني تمكين أمان Defender for Cloud المحسن في اشتراكي؟
يمكنك استخدام أي من الطرق التالية لتمكين الأمان المحسن للاشتراك الخاص بك:
| الأسلوب | الإرشادات |
|---|---|
| صفحات Defender for Cloud من مدخل Microsoft Azure | تمكين الحماية المحسنة |
| REST API | تسعير API |
| Azure CLI | تسعير az security |
| PowerShell | Set-AzSecurityPricing |
| نهج Azure | أسعار المجموعة |
هل يمكنني تمكين Microsoft Defender for Servers على مجموعة فرعية من الخوادم في اشتراكي؟
كلا. عند تمكين Microsoft Defender for Servers على اشتراك، ستتم حماية جميع الأجهزة في الاشتراك بواسطة Defender for Servers.
البديل هو تمكين Microsoft Defender for Servers على مستوى مساحة عمل Log Analytics. إذا قمت بذلك، فستتم حماية الخوادم التي تقدم تقارير إلى مساحة العمل هذه فقط ثم فوترتها. على الرغم من ذلك، ستكون العديد من الإمكانيات غير متوفرة. وتشمل هذه Microsoft Defender لنقطة النهاية، وحل VA (TVM/Qualys)، والوصول إلى الجهاز الظاهري في الوقت المناسب، والمزيد.
إذا كان لدي ترخيص Microsoft Defender لنقطة النهاية هل يمكنني الحصول على خصم على Defender for Servers؟
إذا كنت قد حصلت بالفعل على ترخيص Microsoft Defender لنقطة النهاية للخوادم الخطة 2، فلن تضطر إلى الدفع مقابل هذا الجزء من ترخيص Microsoft Defender for Servers. تعرف على المزيد حول هذا الترخيص.
لطلب خصمك، اتصل بفريق دعم Defender for Cloud. ستحتاج إلى توفير معرف مساحة العمل ذات الصلة والمنطقة وعدد Microsoft Defender لنقطة النهاية لتراخيص الخوادم المطبقة على الأجهزة في مساحة العمل المحددة.
سيكون الخصم ساري المفعول بدءا من تاريخ الموافقة، ولن يتم بأثر رجعي.
تم تمكين Microsoft Defender for Servers في اشتراكي، هل أدفع مقابل الخوادم التي لا تعمل؟
كلا. عند تمكين Microsoft Defender for Servers على اشتراك، لن يتم تحصيل رسوم منك مقابل أي أجهزة في حالة الطاقة التي تم إلغاء تخصيصها أثناء وجودها في تلك الحالة. تتم فوترة الآلات وفقاً لحالة الطاقة الخاصة بها كما هو موضح في الجدول التالي:
| الولاية | الوصف | استخدام المثيل الذي تم فوترته |
|---|---|---|
| يتم البدء | VM هو بدء التشغيل. | لم يتم فوترتها |
| قيد التشغيل | حالة العمل عادية لـ VM | مفوترة |
| توقف | تُعد هذه حالة انتقالية. عند الانتهاء، سيتم عرض الإيقاف. | مفوترة |
| توقف | تم إيقاف تشغيل VM من داخل نظام التشغيل الضيف أو باستخدام PowerOff APIs. لا يزال تخصيص الأجهزة إلى VM مستمراً ويبقى على المضيف. | مفوترة |
| إلغاء التخصيص | الحالة الانتقالية. عند الانتهاء، سوف تظهر VM بأنه تم إلغاء تخصيصها. | لم يتم فوترتها |
| تم إلغاء التخصيص | تم إيقاف VM بنجاح وإزالته من المضيف. | لم يتم فوترتها |
هل سأدفع رسوماً مقابل الأجهزة من دون تثبيت عامل Log Analytics؟
نعم. عند تمكين Microsoft Defender for Servers على اشتراك، تحصل الأجهزة الموجودة في هذا الاشتراك على مجموعة من الحماية حتى إذا لم تكن قد قمت بتثبيت عامل Log Analytics. ينطبق هذا على الأجهزة الظاهرية Azure، يقوم مقياس الجهاز الظاهري Azure بتعيين المثيلات، وخوادم Azure Arc الممكنة.
إذا كان عامل Log Analytics يقدم تقارير إلى مساحات عمل متعددة، فهل سأدفع رسوم مرتين؟
نعم. إذا قمت بتفعيل عامل Log Analytics لإرسال البيانات إلى مساحات عمل مختلفة أو أكثر من مساحات عمل Log Analytics (متعددة التوجيه)، فسيتم تحصيل رسوم منك مقابل كل مساحة عمل تم تثبيتها لـ حل "Security" أو "AntiMalware".
إذا كان وكيل Log Analytics يقدم تقارير إلى مساحات عمل متعددة، هل يتوفر استيعاب البيانات المجاني البالغ 500 ميغابايت عليها جميعا؟
نعم. إذا قمت بتكوين عامل Log Analytics لإرسال البيانات إلى مساحة عمل Log Analytics مختلفة أو أكثر (متعددة التوجيه)، فستحصل على استيعاب بيانات مجانية 500 ميغابايت. يتم حسابها لكل عقدة، ولكل مساحة عمل تم الإبلاغ عنها، في اليوم الواحد، ومتاحة لكل مساحة عمل لديها حل "أمان" أو "مكافحة البرامج الضارة" مثبت. سيتم تحصيل رسوم منك مقابل أي بيانات يتم تناولها على مدى حد 500 ميغابايت.
هل يتم حساب استيعاب البيانات المجانية البالغة 500 ميغابايت لمساحة عمل كاملة أو بدقة لكل جهاز؟
ستحصل على استيعاب بيانات مجاني 500 ميغابايت يوميا، لكل جهاز متصل بمساحة العمل. خصوصاً لأنواع بيانات الأمان التي تم جمعها مباشرة من قِبل Defender for Cloud.
تُعد هذه البيانات معدلاً يومياً متوسطاً عبر جميع العقد. لذلك حتى إذا أرسلت بعض الأجهزة 100 ميغابايت وأرسل البعض الآخر 800 ميغابايت، إذا لم يتجاوز الإجمالي [عدد الأجهزة] × 500 ميغابايت الحد المجاني، فلن يتم تحصيل رسوم إضافية منك.
ما هي أنواع البيانات المضمنة في البدل اليومي لبيانات 500 ميغابايت؟
ترتبط فوترة Defender for Cloud ارتباطاً وثيقاً بفوترة Log Analytics. يوفر Microsoft Defender for Servers تخصيص 500 ميغابايت/عقدة/يوم للأجهزة مقابل المجموعة الفرعية التالية من أنواع بيانات الأمان:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- MaliciousIPCommunication
- SysmonEvent
- ProtectionStatus
- تحديث بيانات UpdateSummary وأنواعها عند عدم تشغيل حل Update Management على مساحة العمل أو تشغيل solution targeting
إذا كانت مساحة العمل في طبقة التسعير القديمة لكل عقدة، يتم دمج سجلات Defender for Cloud وLog Analytics وتطبيقها بشكل مشترك على جميع البيانات التي يمكن فوترتها.
الخطوات التالية
يوضح هذا القسم خيارات التسعير الخاصة بـ Defender for Cloud. للاطلاع على المواد ذات الصلة، انظر:
- كيفية تحسين تكاليف حمل العمل لـ Azure
- تفاصيل التسعير وفقا للعملة أو المنطقة
- قد ترغب في إدارة التكاليف والحد من كمية البيانات التي تم جمعها من أجل حل من خلال قصرها على مجموعة معينة من العوامل. استخدم استهداف الحل لتطبيق نطاق على الحل واستهداف مجموعة فرعية من أجهزة الكمبيوتر في مساحة العمل. إذا كنت تستخدم استهداف الحلول، فإن Defender for Cloud يسرد مساحة العمل على أنها لا تحتوي على حل.
هام
تم إهمال استهداف الحل لأنه يتم استبدال عامل Log Analytics بعامل Azure Monitor ويتم استبدال الحلول في Azure Monitor بالرؤى. يمكنك الاستمرار في استخدام استهداف الحل إذا كان قد تم تكوينه بالفعل، ولكنه غير متوفر في مناطق جديدة. لن يتم دعم الميزة بعد 31 أغسطس 2024. المناطق التي تدعم استهداف الحل حتى تاريخ الإهمال هي:
| رمز المنطقة | اسم المنطقة |
|---|---|
| CCAN | مركز كندا |
| CHN | سويسرا الشمالية |
| سيد | وسط الهند |
| CQ | جنوب البرازيل |
| CUS | centralus |
| DEWC | مركز ألمانيا |
| DXB | شمال الإمارات المتحدة |
| EA | شرق آسيا |
| ماء | أستراليا |
| EJP | japaneast |
| EUS | شرق الولايات المتحدة |
| EUS2 | eastus2 |
| NCUS | شمال وسط الولايات المتحدة |
| نوي | شمال أوروبا |
| نوي | النرويج |
| قدم المساواه | وسط فرنسا |
| SCUS | جنوب وسط الولايات المتحدة |
| حد ذاته | وسط كوريا |
| البحر | southeastasia |
| SEAU | جنوب شرق أستراليا |
| سوك | uksouth |
| WCUS | westcentralus |
| الاتحاد | westeurope |
| WUS | westus |
| WUS2 | westus2 |
| السحب المكيفة الهواء | رمز المنطقة | اسم المنطقة |
|---|---|---|
| UsNat | EXE | usnateast |
| UsNat | EXW | usnatwest |
| UsGov | FF | usgovvirginia |
| الصين | MC | شرق الصين2 |
| UsGov | PHX | usgovarizona |
| UsSec | RXE | usseceast |
| UsSec | RXW | ussecwest |