مراقبة الأمان المحسنة
توضح هذه المقالة ميزة مراقبة الأمان المحسنة وكيفية تكوينها على مساحة عمل أو حساب Azure Databricks.
إذا قمت بتمكين هذه الميزة، فسيتم تحصيل رسوم منك مقابل الوظيفة الإضافية Enhanced Security and Compliance كما هو موضح في صفحة التسعير.
نظرة عامة على مراقبة الأمان المحسنة
توفر مراقبة الأمان المحسنة ل Azure Databricks صورة قرص محسنة ومعززة وعوامل مراقبة أمان إضافية تنشئ صفوف سجل يمكنك مراجعتها باستخدام سجلات التشخيص.
تنطبق تحسينات الأمان فقط على موارد الحوسبة في مستوى الحوسبة الكلاسيكي، مثل المجموعات ومستودعات SQL غير الخادمة.
لا تحتوي موارد وحدة الحوسبة بلا خادم، مثل مستودعات SQL بلا خادم، على مراقبة إضافية عند تمكين مراقبة الأمان المحسنة.
إشعار
يتم دعم معظم أنواع مثيلات Azure، ولكن الأجهزة الظاهرية القائمة على الجيل 2 (Gen2) والأجهزة الظاهرية المستندة إلى Arm64 غير مدعومة. لا يسمح Azure Databricks ببدء الحساب مع أنواع المثيلات هذه عند تمكين مراقبة الأمان المحسنة.
تتضمن مراقبة الأمان المحسنة ما يلي:
صورة محسنة لنظام التشغيل المتصلب استنادا إلى ميزة Ubuntu.
Ubuntu Advantage هي حزمة من أمان المؤسسة ودعم البنية التحتية مصدر مفتوح والتطبيقات التي تتضمن صورة مشددة من المستوى 1 ل CIS.
عامل مراقبة مكافحة الفيروسات الذي ينشئ سجلات يمكنك مراجعتها.
عامل مراقبة تكامل الملفات الذي ينشئ سجلات يمكنك مراجعتها.
عوامل المراقبة في صور وحدة حساب Azure Databricks
بينما تم تمكين مراقبة الأمان المحسنة، هناك عوامل مراقبة أمان إضافية، بما في ذلك عاملان مثبتان مسبقا في صورة وحدة الحوسبة المحسنة. لا يمكنك تعطيل عوامل المراقبة الموجودة في صورة قرص وحدة الحوسبة المحسنة.
| عامل المراقبة | الموقع | الوصف | كيفية الحصول على الإخراج |
|---|---|---|---|
| مراقبة سلامة الملفات | صورة مستوى الحوسبة المحسنة | مراقبة سلامة الملفات وانتهاكات حدود الأمان. يعمل عامل المراقبة هذا على الجهاز الظاهري العامل في مجموعتك. | تمكين جدول نظام سجل التدقيق ومراجعة السجلات للصفوف الجديدة. |
| الكشف عن برنامج الحماية من الفيروسات والبرامج الضارة | صورة مستوى الحوسبة المحسنة | يفحص نظام الملفات بحثا عن الفيروسات يوميا. يعمل عامل المراقبة هذا على الأجهزة الظاهرية في موارد الحوسبة الخاصة بك مثل المجموعات ومستودعات SQL الاحترافية أو الكلاسيكية. يقوم عامل مكافحة الفيروسات والكشف عن البرامج الضارة بفحص نظام ملفات نظام التشغيل المضيف بأكمله ونظام ملفات حاوية Databricks Runtime. أي شيء خارج الأجهزة الظاهرية لنظام المجموعة خارج نطاق الفحص الخاص به. | تمكين جدول نظام سجل التدقيق ومراجعة السجلات للصفوف الجديدة. |
| المسح الضوئي للثغرات الأمنية | يحدث المسح الضوئي في الصور التمثيلية في بيئات Azure Databricks. | يفحص مضيف الحاوية (VM) بحثا عن بعض الثغرات الأمنية المعروفة و CVEs. | طلب تقارير المسح الضوئي على الصورة من فريق حساب Azure Databricks. |
للحصول على أحدث إصدارات عوامل المراقبة، يمكنك إعادة تشغيل مجموعاتك. إذا كانت مساحة العمل تستخدم تحديث نظام المجموعة التلقائي، فعادة تشغيل المجموعات افتراضيا إذا لزم الأمر أثناء نوافذ الصيانة المجدولة. إذا تم تمكين ملف تعريف أمان التوافق على مساحة عمل، يتم تمكين التحديث التلقائي لنظام المجموعة بشكل دائم على مساحة العمل هذه.
مراقبة سلامة الملفات
تتضمن صورة مستوى الحوسبة المحسنة خدمة مراقبة تكامل الملفات التي توفر رؤية وقت التشغيل والكشف عن التهديدات لموارد الحوسبة (عمال نظام المجموعة) في وحدة الحوسبة الكلاسيكية في مساحة العمل الخاصة بك.
يتم إنشاء إخراج مراقبة تكامل الملفات داخل سجلات التدقيق الخاصة بك، والتي يمكنك الوصول إليها باستخدام جداول النظام. راجع مراقبة الاستخدام باستخدام جداول النظام. للحصول على مخطط JSON للأحداث الجديدة القابلة للتدقيق الخاصة بمراقبة تكامل الملفات، راجع أحداث مراقبة تكامل الملفات.
هام
تقع على عاتقك مسؤولية مراجعة هذه السجلات. قد تقوم Databricks، وفقا لتقديرها الخاص، بمراجعة هذه السجلات ولكنها لا تلتزم بذلك. إذا اكتشف العامل نشاطا ضارا، تقع على عاتقك مسؤولية فرز هذه الأحداث وفتح تذكرة دعم باستخدام Databricks إذا كانت الدقة أو المعالجة تتطلب إجراء من قبل Databricks. قد تتخذ Databricks إجراء على أساس هذه السجلات، بما في ذلك تعليق الموارد أو إنهائها، ولكنها لا تلتزم بذلك.
الكشف عن برنامج الحماية من الفيروسات والبرامج الضارة
تتضمن صورة مستوى الحوسبة المحسنة محرك مكافحة فيروسات للكشف عن أجنة طروادة والفيروسات والبرامج الضارة وغيرها من التهديدات الضارة. تقوم شاشة مكافحة الفيروسات بفحص نظام ملفات نظام التشغيل المضيف بالكامل ونظام ملفات حاوية Databricks Runtime. أي شيء خارج الأجهزة الظاهرية لنظام المجموعة خارج نطاق الفحص الخاص به.
يتم إنشاء إخراج جهاز عرض مكافحة الفيروسات داخل سجلات التدقيق، والتي يمكنك الوصول إليها باستخدام جداول النظام (معاينة عامة) . للحصول على مخطط JSON للأحداث الجديدة القابلة للتدقيق الخاصة بمراقبة مكافحة الفيروسات، راجع أحداث مراقبة مكافحة الفيروسات.
عند إنشاء صورة جهاز ظاهري جديدة، يتم تضمين ملفات التوقيع المحدثة داخلها.
هام
تقع على عاتقك مسؤولية مراجعة هذه السجلات. قد تقوم Databricks، وفقا لتقديرها الخاص، بمراجعة هذه السجلات ولكنها لا تلتزم بذلك. إذا اكتشف العامل نشاطا ضارا، تقع على عاتقك مسؤولية فرز هذه الأحداث وفتح تذكرة دعم باستخدام Databricks إذا كانت الدقة أو المعالجة تتطلب إجراء من قبل Databricks. قد تتخذ Databricks إجراء على أساس هذه السجلات، بما في ذلك تعليق الموارد أو إنهائها، ولكنها لا تلتزم بذلك.
عند إنشاء صورة AMI جديدة، يتم تضمين ملفات التوقيع المحدثة داخل صورة AMI الجديدة.
المسح الضوئي للثغرات الأمنية
يقوم عامل مراقبة الثغرات الأمنية بإجراء عمليات فحص الثغرات الأمنية لمضيف الحاوية (VM) لبعض CVEs المعروفة. يحدث المسح الضوئي في الصور التمثيلية في بيئات Azure Databricks. يمكنك طلب تقارير فحص الثغرات الأمنية من فريق حساب Azure Databricks.
عند العثور على الثغرات الأمنية مع هذا العامل، يتعقبها Databricks مقابل اتفاقية مستوى الخدمة لإدارة الثغرات الأمنية الخاصة به ويصدر صورة محدثة عند توفرها.
إدارة وترقية وكلاء المراقبة
عوامل المراقبة الإضافية الموجودة على صور القرص المستخدمة لموارد الحوسبة في مستوى الحوسبة الكلاسيكية هي جزء من عملية Azure Databricks القياسية لترقية الأنظمة:
- صورة القرص الأساسي لوحدة الحوسبة الكلاسيكية (AMI) مملوكة وتدار وتصحيحها بواسطة Databricks.
- توفر Databricks تصحيحات الأمان وتطبقها عن طريق إصدار صور قرص AMI جديدة. يعتمد جدول التسليم على الوظائف الجديدة واتفاقية مستوى الخدمة للثغرات الأمنية المكتشفة. التسليم النموذجي هو كل أسبوعين إلى أربعة أسابيع.
- نظام التشغيل الأساسي لمستوى الحوسبة هو Ubuntu Advantage.
- مجموعات Azure Databricks ومستودعات SQL الاحترافية أو الكلاسيكية سريعة الزوال بشكل افتراضي. عند التشغيل، تستخدم المجموعات ومستودعات SQL الاحترافية أو الكلاسيكية أحدث صورة أساسية متاحة. الإصدارات القديمة التي قد تحتوي على ثغرات أمنية غير متوفرة للمجموعات الجديدة.
- أنت مسؤول عن إعادة تشغيل المجموعات (باستخدام واجهة المستخدم أو واجهة برمجة التطبيقات) بانتظام للتأكد من أنها تستخدم أحدث صور الجهاز الظاهري للمضيف المصحح.
مراقبة إنهاء العامل
إذا تم العثور على عامل مراقبة على الجهاز الظاهري العامل لا يعمل بسبب تعطل أو إنهاء آخر، فسيحاول النظام إعادة تشغيل العامل.
نهج استبقاء البيانات لمراقبة بيانات العامل
يتم إرسال سجلات المراقبة إلى جدول نظام سجل التدقيق الخاص بك في اشتراك Azure إذا قمت بتكوين سجلات التشخيص. الاحتفاظ بهذه السجلات واستيعابها وتحليلها هي مسؤوليتك.
يتم الاحتفاظ بتقارير وسجلات فحص الثغرات الأمنية لمدة عام واحد على الأقل بواسطة Databricks. يمكنك طلب تقارير الثغرات الأمنية من فريق حساب Azure Databricks.
تمكين مراقبة أمان Azure Databricks المحسنة
- يجب أن تكون مساحة عمل Azure Databricks على مستوى Premium أو Enterprise.
لتمكين مراقبة الأمان المحسنة على مساحة عمل، راجع استخدام مدخل Microsoft Azure لتمكين الإعدادات على مساحة عمل جديدة.
قد يستغرق نشر التحديثات ما يصل إلى ست ساعات إلى جميع البيئات وإلى أنظمة انتقال البيانات من الخادم مثل الفوترة. تستمر أحمال العمل التي يتم تشغيلها بنشاط مع الإعدادات التي كانت نشطة في وقت بدء تشغيل نظام المجموعة أو مورد حساب آخر، وستبدأ الإعدادات الجديدة في تطبيق في المرة التالية التي يتم فيها بدء تشغيل أحمال العمل هذه.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ