إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتكامل Azure Backup مع Microsoft Defender for Cloud ليقدم اكتشاف متقدم للتهديدات لنسخ Azure الافتراضية (VM). يمكنك استخدام هذه الميزة لتقييم صحة نقاط استعادة النسخ الاحتياطي من خلال تحديد النسخ الاحتياطية التي قد تكون خبيثة أو مصابة ببرامج الفدية.
مع إشارات الأمان من Defender for Servers، يكتشف Azure Backup مؤشرات اختراق مثل أنماط الاضطراب، والشذوذات السلوكية، وتوقيعات برامج الفدية. يقوم Defender for Cloud بمسح الجهاز الافتراضي المصدر بحثا عن البرمجيات الخبيثة. يقوم Azure Backup بتقييم صحة نقاط الاستعادة باستخدام هذه الإشارات عند إنشاء لقطة النسخ الاحتياطي.
المزايا الرئيسية
يتضمن اكتشاف التهديدات للنسخ الاحتياطية لجهاز Azure الظاهري الفوائد التالية:
تحديد التهديدات الاستباقي: إعداد اكتشاف التهديدات على مستوى الخزنة يحدد تلقائيا نقاط الاستعادة المخترقة عبر جميع النسخ الاحتياطية للأجهزة الافتراضية في الخزنة. يعزز هذا التعريف التلقائي ثقة الاسترداد أثناء هجوم الفدية.
استعادة أسرع: يمكن للميزة تقليل وقت الاسترداد من خلال تحديد نقاط استعادة نظيفة مناسبة لاستعادة برامج الفدية بسرعة.
تكامل سلس: تعمل الميزة بشكل أصلي مع خطة Defender for Server Plan 1 وPlan 2 لتوفير تجربة أمنية موحدة ومتسقة عبر أحمال عمل Azure.
حالة Source-scan لنسخ Azure VM النسخ الاحتياطية
يمكنك استخدام بوابة Azure لمراقبة حالة المسح المصدري لنسخ نسخ Azure الافتراضية. هناك فئتان للحالة: التكوين والملخص.
حالات التكوين
الجدول التالي يصف حالات التكوين المتاحة لمسح المصدر في نسخ Azure VM الاحتياطية:
| حالة | الوصف |
|---|---|
| تم تكوين |
تم تكوين تكامل المسح المصدري مع Defender for Cloud بنجاح للعناصر المحمية في الخزنة. |
| غير مهيأ | لم يتم ضبط تكامل المسح المصدري مع Defender for Cloud بعد للعناصر المحمية في الخزنة. |
| فشل التكوين | فشل تكامل المسح المصدري مع Defender for Cloud بسبب أخطاء في الإعدادات. |
| لا ينطبق | خطط Defender for Server يتم تخفيض التصنيف بعد التكوين. |
الملخص
الجدول التالي يصف الحالات الملخصة المتاحة لمسح المصدر في نسخ Azure VM الاحتياطية:
| حالة | الوصف |
|---|---|
| لم يتم الإبلاغ عن أي تهديدات | لم يعثر Defender for Cloud على أي برمجيات خبيثة أو تهديدات فدية لنقطة استعادة نسخ احتياطي (RP). إذا أظهرت جميع عمليات RP لعنصر احتياطي خلال الأيام السبعة الماضية عدم وجود تهديدات، يتم وضع علامة على العنصر الاحتياطي كأنه لا يتم الإبلاغ عن تهديدات. |
| تم العثور على RPs المشبوهة | اكتشف Defender for Cloud تهديدات فدية أو برمجيات خبيثة لنسخة احتياطية من RP. إذا تم العثور على نسخة احتياطية واحدة على الأقل من RP احتياطي مشبوهة خلال الأيام السبعة الماضية، يتم وضع علامة ملخص عنصر النسخ الاحتياطي على أنه RPs مشبوهة تم العثور عليها. |
| لا ينطبق | إذا تم تخفيض خطة Defender for Servers للآلة الافتراضية المصدر، يتم وضع حالة RP على أنها غير قابلة للتطبيق. إذا لم تكن جميع RPs لعنصر احتياطي سارية خلال الأيام السبعة الماضية، يتم وضع علامة على الملخص كغير قابل للتطبيق. |
| غير معروف (-) | تكامل المصدر-المسح غير مهيئة أو فشل. الملخص لكل من RPs النسخ الاحتياطي وعنصر النسخ الاحتياطي موسوم بأنه غير معروف (-). |
مناطق مدعومة لاكتشاف التهديدات لنسخ النسخ الاحتياطي لأجهزة Azure الافتراضية
يتوفر كشف التهديدات لنسخ Azure VM النسخ الاحتياطية في هذه المناطق: غرب وسط الولايات المتحدة، أستراليا الشرقية، شمال أوروبا، سويسرا الشمالية، غرب أوروبا، وسط الولايات المتحدة، شرق الولايات المتحدة، شرق الولايات المتحدة 2، غرب الولايات المتحدة، المملكة المتحدة الجنوبية، المملكة المتحدة الغربية، كندا الوسطى، اليابان الشرقية، اليابان الغربية، الهند الوسطى، الهند الجنوبية، الهند الغربية.
القيود والمشكلات المعروفة
ميزة المعاينة لها القيود والمشاكل المعروفة التالية:
إعادة التسجيل في عدة خزائن: عندما يتم إعداد آلة افتراضية للعمل احتياطيا مع عدة خزائن، تظهر ميزة اكتشاف التهديد اسم خزنة واحد فقط. تظهر حالة المسح على جانب المصدر والملخص قيما مجمعة عبر جميع العناصر المحمية. ومع ذلك، يمكنك عرض تفاصيل المسح لكل خزنة تحت قسم العناصر المحمية.
تحديث تنبيهات الفدية النشطة: بعد تفعيل اكتشاف التهديد، إذا كان لدى الجهاز الافتراضي أي تنبيهات فدية نشطة، قد يستغرق ملخص المسح الاحتياطي حتى 48 ساعة لتحديث الحالة إلى "مشبوه" بشكل صحيح.
تم تعطيل تسعير Defender for Cloud لجهاز افتراضي أو اشتراك: عند تعطيل تسعير Defender for Cloud لجهاز افتراضي أو اشتراك، تتغير حالة العنصر المحمي إلى فشل التكوين. تظهر النسخ الاحتياطية اللاحقة في حالة غير معروفة (-)، ويظهر ملخص المسح المصدري للعنصر المحمي كغير معروف.