وصف حلول أمان Azure Arc

  • 4 دقائق

تريد Contoso حماية الخوادم ومجموعات Kubernetes التي قامت بتوصيلها ب Azure Arc. باستخدام Microsoft Sentinel، يمكن لشركة Contoso جمع الأحداث المتعلقة بالأمان لخوادمها التي تدعم Arc، ما يوفر الكشف عن التنبيهات ورؤية التهديدات والمزايا الأخرى. يمكن لشركة Contoso أيضا استخدام Microsoft Defender for Servers لمراقبة وضع الأمان للخوادم التي تدعم Arc، مع المساعدة أيضا في تأمين مجموعات Kubernetes الخاصة بها من خلال Microsoft Defender for Containers.

أمان Azure Arc باستخدام Microsoft Sentinel

إن Microsoft Sentinel هو حل متكامل لإدارة معلومات الأمان والأحداث (SIEM) وكذلك حل متكامل لتنسيق الأمان والأتمتة والاستجابة (SOAR). يوفر Microsoft Sentinel تحليل ذكي للمخاطر، ما يوفر حلاً منفرداً لاكتشاف الهجمات والبحث الاستباقي والاستجابة للتهديدات. فهو يوفر نظرة فاحصة عبر المؤسسة لتخفيف الضغط الناتج عن الهجمات متزايد التعقيد، وزيادة مستوى التنبيهات، والأطر الزمنية عالية الدقة.

تشمل مزايا Microsoft Sentinel ما يلي:

  • اجمع البيانات على نطاق سحابي عبر جميع المستخدمين وكافة الأجهزة والتطبيقات والبنية الأساسية، سواء محليًا أو في السحب المتعددة.
  • اكشف عن التهديدات التي لم تُكتشف من قبل وقلل النتائج الإيجابية الزائفة باستخدام تحليلات Microsoft والتحليل الذكي للمخاطر مُنقطع النظير.
  • افحص التهديدات باستخدام الذكاء الاصطناعي وابحث عن الأنشطة المشبوهة على نطاق واسع، في ظل الاستفادة من عقود من العمل في مجال الأمان عبر الإنترنت في Microsoft.
  • الاستجابة إلى الحوادث بسرعة من خلال التنسيق والتشغيل الآلي للمهام الشائعة.

من خلال Azure Arc، يمكن أن تمتد هذه المزايا إلى الخوادم عبر بيئة Contoso المختلطة.

يأتي Microsoft Sentinel مزودا بالعديد من الموصلات لحلول Microsoft المتوفرة خارج الصندوق وتوفر تكاملا في الوقت الحقيقي. بالنسبة للأجهزة الفعلية والظاهرية، يمكنك تثبيت عامل Log Analytics الذي يجمع السجلات ويعاد توجيهها إلى Microsoft Sentinel.

بعد توصيل الخوادم التي تدعم Azure Arc بمساحة عمل Log Analytics وتمكين Microsoft Sentinel، يمكنك إعداد موصلات البيانات لبدء استيعاب السجلات.

يمكن لـ Contoso استخدام قوالب الكشف عن التهديدات في Microsoft Sentinel لإنشاء قواعدها الخاصة لاكتشاف الأنشطة المشبوهة. تستند قوالب القواعد هذه إلى التهديدات المعروفة وناقلات الهجوم الشائعة، ما يسمح لمجموعة Contoso بإنشاء قواعد محددة للبحث تلقائياً في بيئتها عن التهديدات. يمكن تخصيص القوالب للبحث عن الأنشطة أو تصفيتها حسب الحاجة.

تأمين Azure Arc باستخدام Microsoft Defender

يوفر Microsoft Defender للخوادم وMicrosoft Defender for Containers حماية إضافية من التهديدات لخوادم Contoso ومجموعات Kubernetes.

Microsoft Defender for Servers هي واحدة من ميزات الأمان المحسنة من Defender for Cloud. يضيف Defender for Servers الكشف عن التهديدات والدفاعات المتقدمة إلى أجهزة Windows وLinux الخاصة بك سواء كانت تعمل في Azure أو محليا أو في بيئة متعددة السحابات.

Microsoft Defender for Containers هو حل السحابة الأصلي لتأمين الحاويات الخاصة بك. يحمي Defender for Containers مجموعاتك من خلال تقييمها باستمرار، وتقديم رؤية للتكوينات الخاطئة، وتوفير إرشادات للمساعدة في التخفيف من التهديدات المحددة. تنشئ الحماية من التهديدات تنبيهات أمنية للأنشطة المشبوهة.