وصف Microsoft Defender for Cloud

  • 6 دقائق

Defender for Cloud هي أداة مراقبة لإدارة الوضع الأمني والحماية من التهديدات. يراقب بيئاتك السحابية والمحلية والمختلطة ومتعددة الأوساط السحابية لتوفير التوجيه والإعلامات التي تهدف إلى تعزيز وضع الأمان لديك.

يوفر Defender for Cloud الأدوات اللازمة لزيادة مواردك، وتتبع وضع الأمان والحماية من الهجمات الإلكترونية، وتنظيم إدارة الأمان. يعد نشر Defender for Cloud أمراً سهلاً، فهو مدمج بالفعل في Azure.

الحماية في كل مكان تنتشر فيه

نظراً لأن Defender for Cloud هي خدمة Azure الأصلية، يتم مراقبة وحماية العديد من خدمات Azure دون الحاجة إلى أي نشر. ومع ذلك، إذا كان لديك أيضاً مركز بيانات محلي أو كنت تعمل أيضاً في بيئة سحابية أخرى، فقد لا تمنحك مراقبة خدمات Azure صورة كاملة عن وضعك الأمني.

عند الضرورة، يمكن ل Defender for Cloud نشر عامل Log Analytics تلقائياً لجمع البيانات المتعلقة بالأمان. بالنسبة لأجهزة Azure، تتم معالجة النشر مباشرة. بالنسبة للبيئات المختلطة ومتعددة السحابة، يتم توسيع خطط Microsoft Defender لتشمل الأجهزة غير Azure بمساعدة Azure Arc. تم توسيع ميزات إدارة وضع أمان السحابة (CSPM) لتشمل الأجهزة متعددة السحابة دون الحاجة إلى أي وكلاء.

حماية Azure-الأصلية

يساعدك Defender for Cloud في اكتشاف التهديدات عبر:

  • خدمات Azure PaaS - اكتشف التهديدات التي تستهدف خدمات Azure بما في ذلك Azure App Service و Azure SQL وحساب تخزين Azure والمزيد من خدمات البيانات. يمكنك أيضاً إجراء الكشف عن الشذوذ على سجلات نشاط Azure باستخدام التكامل الأصلي مع Microsoft Defender for Cloud Apps (المعروفة سابقا باسم Microsoft Cloud App Security).
  • خدمات بيانات Azure- يتضمن Defender for Cloud قدرات تساعدك على تصنيف بياناتك تلقائياً في Azure SQL. تستطيع أيضاً الحصول على تقييمات للثغرات الأمنية المحتملة عبر خدمات Azure SQL والتخزين، وتوصيات حول كيفية ترحيلها.
  • الشبكات - يساعدك Defender for Cloud على الحد من التعرض لهجمات بقوة غاشمة. فمن خلال تقليل الوصول إلى منافذ الجهاز الظاهري، باستخدام الوصول إلى الجهاز الظاهري في نفس الوقت، يمكنك ربط الشبكة عن طريق منع الوصول غير الضروري. يمكنك تعيين سياسات الوصول الآمن على المنافذ المحددة، للمستخدمين المصرح لهم فقط أو لنطاقات عناوين IP المصدر المسموح بها أو عناوين IP ولفترة محدودة من الوقت.

الدفاع عن مواردك المختلطة

بالإضافة إلى الدفاع عن بيئة Azure الخاصة بك، يمكنك إضافة قدرات Defender for Cloud إلى بيئة السحابة المختلطة لحماية خوادمك غير الخاصة بـAzure. لمساعدتك في التركيز على ما يهم أكثر، ستحصل على معلومات استخباراتية مخصصة عن التهديدات وتنبيهات ذات أولوية وفقاً للبيئة المحددة.

لتوسيع نطاق الحماية إلى الأجهزة المحلية، قم بنشرAzure Arc وتمكين Defender for Cloud's من ميزات الأمان المحسنة في Cloud.

الدفاع عن الموارد التي تعمل على السحب الأخرى

يمكن للمدافع عن السحابة حماية الموارد في السحب الأخرى (مثل خدمات AWS وGCP).

على سبيل المثال، إذا قمت بتوصيل حساب خدمات ويب Amazon (AWS) باشتراك Azure، يمكنك تمكين أي من هذه الحماية:

  • ميزات إدارة وضع الأمان السحابي لـDefender for Cloud's تمتد إلى موارد خدمات AWS الخاصة بك. تقوم هذه الخطة بدون وكيل بتقييم موارد AWS الخاصة بك وفقاً لتوصيات الأمان الخاصة بـAWS ويتم تضمينها في درجاتك الآمنة. كما سيتم تقييم الموارد من أجل الامتثال للمعايير المضمنة الخاصة بـAWS (AWS CIS وAWS PCI DSS وأفضل ممارسات الأمان الأساسية لـ AWS). مضمون الحماية صفحة أصل المخزون الخاصة برنامج الحماية هي ميزة متعددة للبرنامج تساعدك على إدارة موارد AWS الخاصة بك إلى جانب موارد Azure.
  • يوسع Microsoft Defender for Containers نطاق الكشف عن تهديدات الحاوية والدفاعات المتقدمة إلى مجموعات Amazon EKS Linux.
  • يوفِّر Microsoft Defender for serversالكشف عن التهديد والدفاعات المتقدمة لمثيلات Windows وLinux EC2.

التقييم والأمان والدفاع

يقوم Defender for Cloud بملء ثلاثة احتياجات حيوية أثناء إدارة أمان مواردك وأعباء وأحمال في السحابة والأماكن الداخلية:

  • التقييم المستمر - تعرف على وضعك الأمني. تحديد الثغرات الأمنية وتعقبها.
  • آمن - تقوية الموارد والخدمات باستخدام معيار أمان Azure.
  • الدفاع - اكتشف التهديدات التي تتعرض لها الموارد وأحمال العمل والخدمات وحلها.

Diagram reinforcing assess, secure, and defend.

التقييم المستمر

يساعدك Defender for cloud على تقييم بيئتك باستمرار. يتضمن Defender for Cloud حلول تقييم الثغرة الأمنية للأجهزة الظاهرية وسجلات الحاويات وخوادم SQL كجزء من ميزات الأمان المحسنة.

يتضمن Microsoft Defender للخوادم التكامل التلقائي مع Microsoft Defender لنقطة النهاية. مع تمكين هذا التكامل، سيكون لديك حق الوصول إلى نتائج الثغرة الأمنية من إدارة المخاطر والثغرات الأمنية الخاصة بـMicrosoft

بين أدوات التقييم هذه، سيكون لديك عمليات فحص منتظمة ومفصلة للثغرات الأمنية تغطي الحوسبة والبيانات والبنية الأساسية. يمكنك مراجعة نتائج عمليات الفحص هذه والاستجابة لها كلها من داخل Defender for Cloud.

آمنة

من أساليب المصادقة إلى التحكم في الوصول إلى مفهوم ثقة معدومة، يعد الأمان في السحابة أساسياً ويجب القيام به بشكل صحيح. لكي تكون آمنا في السحابة، يجب عليك التأكد من أن أحمال العمل الخاصة بك آمنة. لتأمين أعباء العمل لديك، فأنت بحاجة إلى سياسات أمان مطبقة مصممة خصيصًا لبيئتك ووضعك. نظراً لأن جميع السياسات في Defender for Cloud مبنية على عناصر تحكم سياسة Azure، فإنك تحصل على النطاق الكامل والمرونة لحل السياسة على مستوى عالمي. في Defender for Cloud، يمكنك تعيين سياساتك للعمل على مجموعات الإدارة، وعبر الاشتراكات، وحتى بالنسبة لمستأجر كامل.

تتمثل إحدى فوائد الانتقال إلى السحابة في القدرة على النمو والتوسع حسب الحاجة، وإضافة خدمات وموارد جديدة حسب الضرورة. يراقب Defender for Cloud باستمرار الموارد الجديدة التي يتم نشرها عبر أحمال العمل الخاصة بك. يقيم Defender for Cloud ما إذا تم تكوين موارد جديدة وفقاً لأفضل ممارسات الأمان. إذا لم يكن الأمر كذلك، يتم وضع علامة عليها وتحصل على قائمة أولويات من التوصيات التي تحتاج إلى الإصلاح. تساعدك التوصيات على تقليل سطح الهجوم عبر كل الموارد الخاصة بك.

يتم تمكين قائمة التوصيات ودعمها من قبل معيار أمان Azure. يوفر هذا المعيار الذي تم تأليفه من Microsoft والمحدد من Azure مجموعة من الإرشادات لأفضل ممارسات الأمان والامتثال استناداً إلى أطر عمل التوافق الشائعة.

وبهذه الطريقة، لا تمكنك Defender للسحابة من تعيين سياسات الأمان فحسب، بل يمكنك أيضاً من تطبيق معايير تكوين آمنة عبر مواردك.

لمساعدتك في فهم مدى أهمية كل توصية بالنسبة للوضع الأمني العام لديك، يعمل مركز الأمان على تجميع التوصيات في عناصر تحكم أمنية ويضيف قيمة درجة الأمان لكل عنصر من عناصر التحكم. تمنحك درجة الأمان مؤشراً سريعاً لصحة وضع الأمان الخاص بك، بينما تمنحك عناصر التحكم قائمة عمل بالأشياء التي يجب مراعاتها لتحسين درجة الأمان ووضعك الأمني العام.

Screenshot showing the Microsoft Defender for Cloud secure score.

الدفاع

ركز أول مجالين على تقييم بيئتك ومراقبتها والحفاظ عليها. يساعدك Defender for Cloud أيضاً على الدفاع عن بيئتك من خلال توفير تنبيهات الأمان وميزات الحماية المتقدمة من التهديدات.

تنبيهات الأمان

عندما يقوم Defender للسحابة بالكشف عن تهديد في أي منطقة من البيئة الخاصة بك، فإنه ينشئ تنبيه أمان. تنبيهات الأمان:

  • وصف تفاصيل الموارد المتأثرة
  • خطوات المعالجة المُقترحة
  • قدِّم، في بعض الحالات، خياراً لتشغيل تطبيق منطقي رداً على ذلك

سواء تم إنشاء تنبيه بواسطة Defender للسحابة أو تم تلقيه من قبل Defender للسحابة من منتج أمان متكامل، يمكنك تصديره. يتضمن Defender للسحابة الحماية من التهديدات تحليل سلسلة القتل الانصهار، الذي يربط تلقائيا التنبيهات في البيئة الخاصة بك استنادا إلى تحليل سلسلة القتل السيبرانية، لمساعدتك على فهم أفضل للقصة الكاملة لحملة هجوم، حيث بدأت، وما هو نوع من تأثير ذلك على الموارد الخاصة بك.

الحماية من المخاطر المتقدمة

يوفر Defender for cloud ميزات متقدمة للحماية من التهديدات للعديد من الموارد المنشورة، بما في ذلك الأجهزة الافتراضية وقواعد بيانات SQL والحاويات وتطبيقات الويب وشبكتك. تشمل الحماية تأمين منافذ الإدارة الخاصة بأجهزة VM الخاصة بك من خلال الوصول في الوقت المناسب، وعناصر تحكم التطبيق التكيفية لإنشاء قوائم السماح للتطبيقات التي يجب تشغيلها وما لا يجب تشغيلها على أجهزتك.