تمكين Defender for Cloud على جميع الاشتراكات في مجموعة إدارة

  • مقالة
  • قراءة خلال 2 دقائق

يمكنك استخدام نهج Azure لتمكين Microsoft Defender for Cloud على جميع اشتراكات Azure داخل نفس مجموعة الإدارة (MG). هذا أكثر ملاءمة من الوصول إليها بشكل فردي من البوابة ، ويعمل حتى لو كانت الاشتراكات تنتمي إلى مالكين مختلفين.

لدمج مجموعة إدارة وجميع اشتراكاتها:

  1. بصفتك مستخدما لديه أذونات مسؤول الأمان ، افتح نهج Azure وابحث عن التعريف Enable Azure Security Center on your subscription.

    Screenshot showing the Azure Policy definition Enable Defender for Cloud on your subscription.

  2. حدد تعيين وتأكد من تعيين النطاق إلى مستوى MG.

    Screenshot showing how to assign the definition Enable Defender for Cloud on your subscription.

    تلميح

    بخلاف النطاق ، لا توجد معلمات مطلوبة.

  3. حدد المعالجة، وحدد إنشاء مهمة معالجة لضمان تشغيل جميع الاشتراكات الحالية التي لم يتم تمكين Defender for Cloud عليها.

    Screenshot that shows how to create a remediation task for the Azure Policy definition Enable Defender for Cloud on your subscription.

  4. عندما يتم تعيين التعريف ، سوف:

    1. اكتشف جميع الاشتراكات في MG التي لم يتم تسجيلها بعد لدى Defender for Cloud.
    2. ضع علامة على هذه الاشتراكات على أنها "غير متوافقة".
    3. ضع علامة "متوافقة" على جميع الاشتراكات المسجلة (بغض النظر عما إذا كانت تحتوي على ميزات الأمان المحسنة في Defender for Cloud قيد التشغيل أو الإيقاف).

    ستقوم مهمة المعالجة بعد ذلك بتمكين Defender for Cloud ، مجانا ، على الاشتراكات غير المتوافقة.

هام

لن يؤدي تعريف السياسة إلا إلى تمكين Defender for Cloud على الاشتراكات الحالية . لتسجيل الاشتراكات التي تم إنشاؤها حديثا، افتح علامة التبويب الامتثال، وحدد الاشتراكات غير المتوافقة ذات الصلة، وقم بإنشاء مهمة معالجة. كرر هذه الخطوة عندما يكون لديك اشتراك جديد واحد أو أكثر تريد مراقبته باستخدام Defender for Cloud.

التعديلات الاختيارية

هناك مجموعة متنوعة من الطرق التي يمكنك من خلالها اختيار تعديل تعريف نهج Azure:

  • تعريف الامتثال بشكل مختلف - تصنف السياسة المرفقة جميع الاشتراكات في MG التي لم يتم تسجيلها بعد لدى Defender for Cloud على أنها "غير متوافقة". يمكنك اختيار تعيينه على جميع الاشتراكات دون تمكين ميزات الأمان المحسنة في Defender for Cloud.

    يحدد التعريف المقدم أيا من إعدادات "التسعير" أدناه على أنها متوافقة. وهذا يعني أن الاشتراك المعين إلى "قياسي" أو "مجاني" متوافق.

    تلميح

    عند تمكين أي خطة Microsoft Defender، يتم وصفها في تعريف النهج بأنها موجودة في الإعداد "قياسي". عندما يتم تعطيله ، يكون "مجانيا". للتعرف على الاختلافات بين هذه الخطط، راجع Microsoft Defender للحصول على ميزات الأمان المحسنة في Cloud.

    "existenceCondition": {
    "anyof": [
        {
            "field": "microsoft.security/pricings/pricingTier",
            "equals": "standard"
        },
        {
            "field": "microsoft.security/pricings/pricingTier",
            "equals": "free"
        }
    ]
},

    إذا قمت بتغييره إلى ما يلي، تصنيف الاشتراكات المعينة إلى قياسي فقط على أنها متوافقة:

    "existenceCondition": {
      {
        "field": "microsoft.security/pricings/pricingTier",
        "equals": "standard"
      },
},

  • تحديد بعض خطط Microsoft Defender للتطبيق عند تمكين Defender for Cloud - يتيح النهج المرفق Defender for Cloud بدون أي من ميزات الأمان المحسنة الاختيارية. يمكنك اختيار تمكين واحد أو أكثر من خطط Microsoft Defender.

    يحتوي قسم التعريف deployment المرفق على معلمة pricingTier. بشكل افتراضي، يتم تعيين هذا إلى free، ولكن يمكنك تعديله.

الخطوات التالية:

الآن بعد أن قمت بإعداد مجموعة إدارة بأكملها، قم بتمكين ميزات الأمان المحسنة.

تمكين خدمات الحماية المحسنة