دمج حلول الأمان في Microsoft Defender for Cloud
يساعدك هذا المستند على إدارة حلول الأمان المتصلة بالفعل ب Microsoft Defender for Cloud وإضافة حلول جديدة.
حلول أمان Azure المتكاملة
يسهل Defender for Cloud تمكين حلول الأمان المتكاملة في Azure. تشمل هذه المزايا:
- النشر المبسط: يوفر Defender for Cloud توفيرا مبسطا لحلول الشركاء المتكاملة. بالنسبة لحلول مثل تقييم الحماية من البرامج الضارة والثغرات الأمنية، يمكن ل Defender for Cloud توفير العامل على أجهزتك الظاهرية. بالنسبة لأجهزة جدار الحماية، يمكن ل Defender for Cloud الاهتمام بالكثير من تكوين الشبكة المطلوب.
- الاكتشافات المتكاملة: يتم تجميع أحداث الأمان من حلول الشركاء تلقائيا وتجميعها وعرضها كجزء من تنبيهات وحوادث Defender for Cloud. كما يتم دمج هذه الأحداث مع عمليات الكشف من مصادر أخرى لتوفير قدرات متقدمة للكشف عن التهديدات.
- مراقبة الصحة الموحدة وإدارتها: يمكن للعملاء استخدام الأحداث الصحية المتكاملة لمراقبة جميع حلول الشركاء في لمحة سريعة. تتوفر الإدارة الأساسية، مع سهولة الوصول إلى الإعداد المتقدم باستخدام حل الشريك.
حاليا، تتضمن الحلول الأمنية المتكاملة تقييم الثغرات الأمنية من قبل Qualys و Rapid7.
ملاحظة
لا يقوم Defender for Cloud بتثبيت عامل Log Analytics على الأجهزة الظاهرية الشريكة لأن معظم موردي الأمان يحظرون العوامل الخارجية التي تعمل على أجهزتهم.
لمعرفة المزيد حول تكامل أدوات فحص الثغرات الأمنية من Qualys، بما في ذلك ماسح ضوئي مضمن متوفر للعملاء الذين قاموا بتمكين Microsoft Defender for Servers، راجع الماسح الضوئي المتكامل للثغرات الأمنية Qualys من Defender for Cloud للأجهزة المختلطة وAzure.
يوفر Defender for Cloud أيضا تحليل الثغرات الأمنية ل:
- SQL قواعد البيانات - راجع استكشاف تقارير تقييم الثغرات الأمنية في لوحة معلومات تقييم الثغرات الأمنية
- صور Azure Container Registry - راجع استخدام Microsoft Defender لسجلات الحاويات لفحص صورك بحثا عن الثغرات الأمنية
كيفية دمج حلول الأمان
يتم توصيل حلول أمان Azure التي يتم نشرها من Defender for Cloud تلقائيا. يمكنك أيضا توصيل مصادر بيانات الأمان الأخرى، بما في ذلك أجهزة الكمبيوتر التي تعمل محليا أو في السحب الأخرى.
إدارة حلول أمان Azure المتكاملة ومصادر البيانات الأخرى
من مدخل Microsoft Azure، حدد Defender for Cloud.
من قائمة Defender for Cloud، حدد حلول الأمان.
من صفحة حلول الأمان ، يمكنك مشاهدة صحة حلول أمان Azure المتكاملة وتشغيل مهام الإدارة الأساسية.
الحلول المتصلة
يتضمن قسم الحلول المتصلة حلول الأمان المتصلة حاليا ب Defender for Cloud. كما يظهر الحالة الصحية لكل حل.
يمكن أن تكون حالة حل الشريك:
- صحي (أخضر) - لا توجد مشكلات صحية.
- غير صحي (أحمر) - هناك مشكلة صحية تتطلب اهتماما فوريا.
- توقف الإبلاغ (برتقالي) - توقف الحل عن الإبلاغ عن صحته.
- لم يتم الإبلاغ عنها (رمادي) - لم يبلغ الحل عن أي شيء حتى الآن ولا تتوفر أي بيانات صحية. قد لا يتم الإبلاغ عن حالة الحل إذا كان متصلا مؤخرا ولا يزال قيد النشر.
ملاحظة
إذا لم تتوفر بيانات الحالة الصحية، يعرض Defender for Cloud تاريخ ووقت آخر حدث تم تلقيه للإشارة إلى ما إذا كان الحل يقوم بالإبلاغ أم لا. إذا لم تتوفر أي بيانات صحية ولم يتم تلقي أي تنبيهات خلال آخر 14 يوما، يشير Defender for Cloud إلى أن الحل غير صحي أو لا يتم الإبلاغ عنه.
حدد VIEW للحصول على معلومات وخيارات إضافية مثل:
- وحدة تحكم الحل - تفتح تجربة الإدارة لهذا الحل.
- Link VM - يفتح صفحة Link Applications. هنا يمكنك توصيل الموارد بحل الشريك.
- حذف الحل
- تكوين
الحلول المكتشفة
يكتشف Defender for Cloud تلقائيا حلول الأمان التي تعمل في Azure ولكن غير متصلة ب Defender for Cloud ويعرض الحلول في قسم الحلول المكتشفة . تتضمن هذه الحلول حلول Azure، مثل Azure AD Identity Protection وحلول الشركاء.
ملاحظة
تمكين الحماية المتقدمة على مستوى الاشتراك لميزة الحلول المكتشفة. تعرف على المزيد في التشغيل السريع: تمكين ميزات الأمان المحسنة.
حدد CONNECT ضمن حل للتكامل مع Defender for Cloud وسيتم إعلامك بتنبيهات الأمان.
إضافة مصادر البيانات
يتضمن قسم Add data sources مصادر البيانات المتوفرة الأخرى التي يمكن توصيلها. للحصول على إرشادات حول إضافة بيانات من أي من هذه المصادر، انقر فوق إضافة.
الخطوات التالية
في هذه المقالة، تعلمت كيفية دمج حلول الشركاء في Defender for Cloud. لمعرفة كيفية إعداد تكامل مع Microsoft Sentinel أو أي SIEM آخر، راجع تصدير بيانات Defender for Cloud باستمرار.