مراجعة متطلبات البنية والمفاهيم الرئيسية Microsoft Defender for Cloud Apps
ينطبق على:
- Microsoft Defender XDR
هذه المقالة هي الخطوة 1 من 3 في عملية إعداد بيئة التقييم Microsoft Defender for Cloud Apps جنبا إلى جنب مع Microsoft Defender XDR. لمزيد من المعلومات حول هذه العملية، راجع مقالة النظرة العامة.
قبل تمكين Microsoft Defender for Cloud Apps، تأكد من فهم البنية ويمكنها تلبية المتطلبات.
فهم البنية
Microsoft Defender for Cloud Apps هو وسيط أمان الوصول إلى السحابة (CASB). تعمل CASBs كحارس بوابة للتوسط في الوصول في الوقت الحقيقي بين مستخدمي المؤسسة والموارد السحابية التي يستخدمونها، أينما يوجد المستخدمون بغض النظر عن الجهاز الذي يستخدمونه. يتكامل Microsoft Defender for Cloud Apps في الأصل مع قدرات أمان Microsoft، بما في ذلك Microsoft Defender XDR.
بدون Defender for Cloud Apps، يصل المستخدمون إلى تطبيقات السحابة مباشرة دون أي إدارة أو حماية أمان.
اكتشاف تطبيقات السحابة
الخطوة الأولى لإدارة استخدام تطبيقات السحابة هي اكتشاف تطبيقات السحابة التي تستخدمها مؤسستك. يوضح هذا الرسم التخطيطي التالي كيفية عمل اكتشاف السحابة مع Defender for Cloud Apps.
في هذا الرسم التوضيحي، هناك طريقتان يمكن استخدامهما لمراقبة نسبة استخدام الشبكة واكتشاف تطبيقات السحابة التي تستخدمها مؤسستك.
- يتكامل Cloud App Discovery مع Microsoft Defender لنقطة النهاية في الأصل. يبلغ Defender لنقطة النهاية عن التطبيقات والخدمات السحابية التي يتم الوصول إليها من Windows 10 التي تديرها تكنولوجيا المعلومات والأجهزة Windows 11.
- للتغطية على جميع الأجهزة المتصلة بشبكة، يتم تثبيت جامع سجل Defender for Cloud Apps على جدران الحماية والوكلاء الآخرين لجمع البيانات من نقاط النهاية. يتم إرسال هذه البيانات إلى Defender for Cloud Apps للتحليل.
إدارة تطبيقات السحابة
بعد اكتشاف تطبيقات السحابة وتحليل كيفية استخدام مؤسستك لهذه التطبيقات، يمكنك البدء في إدارة تطبيقات السحابة التي تختارها.
في هذا الرسم التوضيحي:
- بعض التطبيقات مخولة للاستخدام. هذه العقوبة هي طريقة بسيطة للبدء في إدارة التطبيقات.
- يمكنك تمكين رؤية وتحكم أكبر عن طريق توصيل التطبيقات بموصلات التطبيقات. تستخدم موصلات التطبيقات واجهات برمجة التطبيقات لموفري التطبيقات.
تطبيق عناصر التحكم في الجلسة على تطبيقات السحابة
يعمل Microsoft Defender for Cloud Apps كوكيل عكسي، ما يوفر وصول الوكيل إلى تطبيقات السحابة المعتمدة. يسمح هذا التوفير ل Defender for Cloud Apps بتطبيق عناصر التحكم في الجلسة التي تقوم بتكوينها.
في هذا الرسم التوضيحي:
- يتم توجيه الوصول إلى تطبيقات السحابة المعتمدة من المستخدمين والأجهزة في مؤسستك من خلال Defender for Cloud Apps.
- يسمح وصول الوكيل هذا بتطبيق عناصر تحكم الجلسة.
- لا تتأثر تطبيقات السحابة التي لم تعاقب عليها أو لم تلغها صراحة.
تسمح لك عناصر التحكم في الجلسة بتطبيق معلمات على كيفية استخدام تطبيقات السحابة من قبل مؤسستك. على سبيل المثال، إذا كانت مؤسستك تستخدم Salesforce، يمكنك تكوين نهج جلسة عمل يسمح فقط للأجهزة المدارة بالوصول إلى بيانات مؤسستك في Salesforce. يمكن أن يكون أحد الأمثلة الأبسط هو تكوين نهج لمراقبة نسبة استخدام الشبكة من الأجهزة غير المدارة حتى تتمكن من تحليل مخاطر نسبة استخدام الشبكة هذه قبل تطبيق نهج أكثر صرامة.
التكامل مع Microsoft Entra ID مع التحكم في تطبيق الوصول المشروط
قد يكون لديك بالفعل تطبيقات SaaS المضافة إلى مستأجر Microsoft Entra لفرض المصادقة متعددة العوامل ونهج الوصول المشروط الأخرى. يتكامل Microsoft Defender for Cloud Apps في الأصل مع Microsoft Entra ID. كل ما عليك فعله هو تكوين نهج في Microsoft Entra ID لاستخدام التحكم في تطبيق الوصول المشروط في Defender for Cloud Apps. يؤدي هذا إلى توجيه نسبة استخدام الشبكة لتطبيقات SaaS المدارة هذه من خلال Defender for Cloud Apps كوكيل، والذي يسمح ل Defender for Cloud Apps بمراقبة نسبة استخدام الشبكة هذه وتطبيق عناصر التحكم في الجلسة.
في هذا الرسم التوضيحي:
- يتم دمج تطبيقات SaaS مع مستأجر Microsoft Entra. يسمح هذا التكامل Microsoft Entra ID بفرض نهج الوصول المشروط، بما في ذلك المصادقة متعددة العوامل.
- تتم إضافة نهج إلى Microsoft Entra ID لتوجيه نسبة استخدام الشبكة لتطبيقات SaaS إلى Defender for Cloud Apps. يحدد النهج تطبيقات SaaS التي يجب تطبيق هذا النهج عليها. لذلك، بعد أن يفرض Microsoft Entra ID أي نهج وصول مشروط تنطبق على تطبيقات SaaS هذه، Microsoft Entra ID ثم يوجه (وكلاء) نسبة استخدام الشبكة للجلسة من خلال Defender for Cloud Apps.
- يراقب Defender for Cloud Apps نسبة استخدام الشبكة هذه ويطبق أي نهج للتحكم في الجلسة تم تكوينها من قبل المسؤولين.
ربما تكون قد اكتشفت تطبيقات سحابية وفرضت عقوبات عليها باستخدام Defender for Cloud Apps التي لم تتم إضافتها إلى Microsoft Entra ID. يمكنك الاستفادة من التحكم في تطبيق الوصول المشروط عن طريق إضافة هذه التطبيقات السحابية إلى مستأجر Microsoft Entra ونطاق قواعد الوصول المشروط.
حماية مؤسستك من المتسللين
يوفر Defender for Cloud Apps حماية قوية من تلقاء نفسه. ومع ذلك، عند دمجها مع الإمكانات الأخرى Microsoft Defender XDR، يوفر Defender for Cloud Apps بيانات في الإشارات المشتركة التي تساعد (معا) في إيقاف الهجمات.
يجدر تكرار هذا الرسم التوضيحي من النظرة العامة إلى هذا التقييم Microsoft Defender XDR والدليل التجريبي.
يلاحظ Microsoft Defender for Cloud Apps سلوكا شاذا مثل السفر المستحيل والوصول إلى بيانات الاعتماد والتنزيل غير العادي أو مشاركة الملفات أو نشاط إعادة توجيه البريد ويبلغ فريق الأمان بهذه السلوكيات. يساعد Defender for Cloud Apps على منع الحركة الجانبية من قبل المتسللين واختراق البيانات الحساسة. يربط Microsoft 356 Defender for Cloud الإشارات من جميع المكونات لتوفير قصة الهجوم الكاملة.
فهم المفاهيم الرئيسية
حدد الجدول التالي المفاهيم الرئيسية التي من المهم فهمها عند تقييم Microsoft Defender for Cloud Apps وتكوينها وتوزيعها.
| مفهوم | الوصف | معلومات إضافية |
|---|---|---|
| لوحة معلومات Defender for Cloud Apps | يقدم نظرة عامة على أهم المعلومات حول مؤسستك ويعطي ارتباطات إلى تحقيق أعمق. | العمل مع لوحة المعلومات |
| التحكم في تطبيق الوصول المشروط | بنية الوكيل العكسي التي تتكامل مع موفر الهوية (IdP) لمنح نهج الوصول المشروط Microsoft Entra وفرض عناصر التحكم في جلسة العمل بشكل انتقائي. | حماية التطبيقات باستخدام التحكم في تطبيق الوصول المشروط Microsoft Defender for Cloud Apps |
| كتالوج تطبيقات السحابة | يمنحك كتالوج تطبيقات السحابة صورة كاملة مقابل كتالوج Microsoft لأكثر من 16000 تطبيق سحابي تم تصنيفها وتسجيلها استنادا إلى أكثر من 80 عامل خطر. | العمل مع درجات مخاطر التطبيق |
| لوحة معلومات اكتشاف السحابة | يحلل Cloud Discovery سجلات نسبة استخدام الشبكة الخاصة بك وتم تصميمه لإعطاء مزيد من التفاصيل حول كيفية استخدام تطبيقات السحابة في مؤسستك بالإضافة إلى إعطاء التنبيهات ومستويات المخاطر. | العمل مع التطبيقات المكتشفة |
| التطبيقات المتصلة | يوفر Defender for Cloud Apps حماية شاملة للتطبيقات المتصلة باستخدام تكامل السحابة إلى السحابة وموصلات واجهة برمجة التطبيقات والوصول في الوقت الحقيقي وعناصر التحكم في الجلسة باستخدام عناصر التحكم في الوصول إلى التطبيقات الشرطية. | حماية التطبيقات المتصلة |
مراجعة متطلبات البنية
اكتشاف تطبيقات السحابة
لاكتشاف تطبيقات السحابة المستخدمة في بيئتك، يمكنك تنفيذ إحدى الطرق التالية أو كليهما:
- ابدأ العمل بسرعة باستخدام Cloud Discovery من خلال التكامل مع Microsoft Defender لنقطة النهاية. يمكنك هذا التكامل الأصلي من البدء فورا في جمع البيانات على نسبة استخدام الشبكة السحابية عبر Windows 11 والأجهزة Windows 10، داخل شبكتك وخارجها.
- لاكتشاف جميع التطبيقات السحابية التي يتم الوصول إليها من قبل جميع الأجهزة المتصلة بشبكتك، وزع جامع سجل Defender for Cloud Apps على جدران الحماية والوكلاء الآخرين. يساعد هذا التوزيع في جمع البيانات من نقاط النهاية الخاصة بك وإرسالها إلى Defender for Cloud Apps للتحليل. يتكامل Defender for Cloud Apps في الأصل مع بعض وكلاء الجهات الخارجية لمزيد من الإمكانات.
يتم تضمين هذه الخيارات في الخطوة 2. تمكين بيئة التقييم.
تطبيق نهج الوصول المشروط Microsoft Entra على تطبيقات السحابة
يتطلب التحكم في تطبيق الوصول المشروط (القدرة على تطبيق نهج الوصول المشروط على تطبيقات السحابة) التكامل مع Microsoft Entra ID. هذا التكامل ليس شرطا لبدء استخدام Defender for Cloud Apps. إنها خطوة نشجعك على تجربتها أثناء المرحلة التجريبية - الخطوة 3. Microsoft Defender for Cloud Apps التجريبية.
تكامل إدارة معلومات الأمان والأحداث
يمكنك دمج Microsoft Defender for Cloud Apps مع خادم SIEM العام أو مع Microsoft Sentinel لتمكين المراقبة المركزية للتنبيهات والأنشطة من التطبيقات المتصلة.
بالإضافة إلى ذلك، يتضمن Microsoft Sentinel موصل Microsoft Defender for Cloud Apps لتوفير تكامل أعمق مع Microsoft Sentinel. يمكنك هذا الترتيب ليس فقط من الحصول على رؤية لتطبيقات السحابة الخاصة بك ولكن أيضا الحصول على تحليلات متطورة لتحديد ومكافحة التهديدات الإلكترونية والتحكم في كيفية انتقال بياناتك.
- تكامل SIEM العام
- Stream التنبيهات وسجلات اكتشاف السحابة من Defender for Cloud Apps إلى Microsoft Sentinel
الخطوات التالية
الخطوة 2 من 3: تمكين بيئة التقييم Microsoft Defender for Cloud Apps.
ارجع إلى نظرة عامة حول Evaluate Microsoft Defender for Cloud Apps.
ارجع إلى نظرة عامة حول تقييم Microsoft Defender XDR التجريبية.
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ