تحسين وضع أمان الشبكة مع تصلب الشبكة التكيفية

  • مقالة

التكيفية شبكة تصلب هو ميزة agentless من المدافع عن مايكروسوفت للسحابة -- لا شيء يحتاج إلى تثبيت على الأجهزة الخاصة بك للاستفادة من أداة تصلب الشبكة هذه.

تشرح هذه الصفحة كيفية تكوين وإدارة تصلب الشبكة التكيفي في Defender for Cloud.

التوافر

الجانب التفاصيل
حالة الإصدار: التوافر العام (GA)
التسعير: يتطلب Microsoft Defender للخوادم خطة 2
الأدوار والأذونات المطلوبة: كتابة أذونات على NSGs للجهاز
سحابات: السحابات التجارية
National (Azure Government، Microsoft Azure المشغل بواسطة 21Vianet)
حسابات AWS المتصلة

ما هو تصلب الشبكة التكيفي؟

يؤدي تطبيق مجموعات أمان الشبكة (NSG) لتصفية نسبة استخدام الشبكة من الموارد وإليها إلى تحسين وضع أمان الشبكة. ومع ذلك، يمكن أن تكون هناك بعض الحالات التي تعد حركة المرور الفعلية التي تتدفق عبر NSG هي مجموعة فرعية من قواعد NSG المعرفة. في هذه الحالات، يمكن تحقيق مزيد من التحسين للوضع الأمني ​​من خلال تشديد قواعد مجموعة موردي المواد النووية، بناءً على أنماط حركة المرور الفعلية.

يوفر زيادة حماية الشبكة التكيفية توصيات لزيادة حماية قواعد NSG. يستخدم خوارزمية التعلم الآلي التي تأخذ في الاعتبار حركة المرور الفعلية، والتكوين الموثوق به المعروف، وذكاء التهديدات، ومؤشرات التسوية الأخرى، ثم تقدم توصيات للسماح بحركة المرور فقط من مجموعات IP/منافذ محددة.

على سبيل المثال، لنفترض أن قاعدة NSG الحالية هي السماح بنسبة استخدام الشبكة من 140.20.30.10/24 على المنفذ 22. استنادًا إلى تحليل نسبة استخدام الشبكة، قد يوصي تصلب الشبكة التكيفي بتضييق النطاق للسماح بنسبة استخدام الشبكة من 140.23.30.10/29، ورفض كافة نسبة استخدام الشبكة الأخرى إلى هذا المنفذ. للحصول على القائمة الكاملة للمنافذ المدعومة، راجع إدخال الأسئلة الشائعة ما هي المنافذ المدعومة؟.

  1. من قائمة Defender for Cloud، افتح لوحة معلومات Workload protections.

  2. حدد تجانب تصلب الشبكة التكيفي (1)، أو عنصر لوحة الرؤى المتعلقة بتصلب الشبكة التكيفي (2).

    Accessing the adaptive network hardening tools.

    تلميح

    تعرض لوحة نتائج التحليلات النسبة المئوية للأجهزة الظاهرية التي يتم الدفاع عنها حاليًا مع تصلب الشبكة التكيفي.

  3. يجب تطبيق صفحة التفاصيل لتوصيات تصلب الشبكة التكيفية على توصية الأجهزة الظاهرية التي تواجه الإنترنت مع تجميع الأجهزة الظاهرية للشبكة في ثلاث علامات تبويب:

    • الموارد غير السليمة: الأجهزة الظاهرية التي تحتوي حاليًا على توصيات وتنبيهات تم تشغيلها عن طريق تشغيل خوارزمية تقوية الشبكة التكيفية.
    • الموارد الصحية: الأجهزة الظاهرية بدون تنبيهات وتوصيات.
    • الموارد غير المتوهجة: الأجهزة الظاهرية التي لا يمكن تشغيل خوارزمية تقوية الشبكة التكيفية عليها بسبب أحد الأسباب التالية:
      • الأجهزة VMs هي أجهزة VMs كلاسيكية: ويتم اعتماد VMs الخاصة بـ Azure Resource Manager فقط.
      • لا تتوفر بيانات كافية: لإنشاء توصيات دقيقة لتصلب حركة المرور، يتطلب Defender for Cloud ما لا يقل عن 30 يوما من بيانات نسبة استخدام الشبكة.
      • الجهاز الظاهري غير محمي بواسطة Microsoft Defender للخوادم: الأجهزة الظاهرية المحمية باستخدام Microsoft Defender للخوادم فقط هي المؤهلة لهذه الميزة.

    Details page of the recommendation Adaptive network hardening recommendations should be applied on internet facing virtual machines.

  4. من علامة التبويب موارد غير صحية، حدد جهازًا ظاهريًا لعرض تنبيهاته وقواعد التصلب الموصى بها لتطبيقها.

    • تسرد علامة التبويب القواعد التي توصيك تقوية الشبكة التكيفية بإضافتها
    • تسرد علامة التبويب Alerts التنبيهات التي تم إنشاؤها بسبب حركة المرور، المتدفقة إلى المورد، والتي ليست ضمن نطاق IP المسموح به في القواعد الموصى بها.

  5. اختياريًا، قم بتحرير القواعد:

  6. حدد القواعد التي تريد تطبيقها على NSG، وحدد فرض.

    تلميح

    إذا كانت نطاقات IP المصدر المسموح بها تظهر على أنها "بلا"، فهذا يعني أن القاعدة الموصى بها هي قاعدة رفض، وإلا فهي قاعدة السماح.

    Managing adaptive network hardening rules.

    إشعار

    تتم إضافة القواعد المفروضة إلى NSG (مجموعات) حماية الجهاز الظاهري. (يمكن حماية الجهاز الظاهري بواسطة NSG المقترن بـNIC الخاص به، أو الشبكة الفرعية التي يوجد بها الجهاز الظاهري، أو كليهما)

تعديل قاعدة

قد تحتاج إلى تعديل معلمات قاعدة تم التوصية بها. على سبيل المثال، قد تحتاج إلى تغيير نطاقات IP الموصى بها.

بعض الإرشادات الهامة لتعديل قاعدة تصلب الشبكة التكيفية:

لتعديل قاعدة تصلب الشبكة التكيفية:

  1. لتعديل بعض معلمات القاعدة، في علامة التبويب Rules، حدد على النقاط الثلاث (...) في نهاية صف القاعدة، وحدد Edit.

    Editing s rule.

  2. في نافذة تحرير القاعدة، قم بتحديث التفاصيل التي تريد تغييرها، وحدد حفظ.

    إشعار

    بعد تحديد حفظ، قمت بتغيير القاعدة بنجاح. ومع ذلك، لم تقم بتطبيقه على NSG. لتطبيقها، يجب تحديد القاعدة في القائمة، وتحديد فرض (كما هو موضح في الخطوة التالية).

    Selecting Save.

  3. لتطبيق القاعدة المحدثة، من القائمة، حدد القاعدة المحدثة وحدد فرض.

    enforce rule.

إضافة قاعدة جديدة

يمكنك إضافة قاعدة "السماح" التي لم ينصح بها Defender for Cloud.

إشعار

يمكن إضافة قواعد "السماح" فقط هنا. إذا كنت تريد إضافة قواعد "رفض"، يمكنك القيام بذلك مباشرة على NSG. لمزيد من المعلومات، راجع إنشاء مجموعة أمان شبكة أو تغييرها أو حذفها.

لإضافة قاعدة تصلب الشبكة التكيفية:

  1. من شريط الأدوات العلوي، حدد إضافة قاعدة.

    add rule.

  2. في إطار قاعدة جديدة، أدخل التفاصيل وحدد إضافة.

    إشعار

    بعد تحديد إضافة، قمت بإضافة القاعدة بنجاح، ويتم سردها مع القواعد الموصى بها الأخرى. ومع ذلك، لم تقم بتطبيقه على NSG. لتنشيطها، يجب تحديد القاعدة في القائمة، وتحديد فرض (كما هو موضح في الخطوة التالية).

  3. لتطبيق القاعدة الجديدة، من القائمة، حدد القاعدة الجديدة وحدد فرض.

    enforce rule.

حذف قاعدة

عند الضرورة، يمكنك حذف قاعدة مستحسنة لجلسة العمل الحالية. على سبيل المثال، قد تحدد أن تطبيق قاعدة مقترحة قد يمنع نسبة استخدام الشبكة المشروعة.

لحذف قاعدة تصلب الشبكة التكيفية لجلسة العمل الحالية:

  • في علامة التبويب قواعد، حدد النقاط الثلاث (...) في نهاية صف القاعدة، وحدد حذف.

    Deleting a rule.

الخطوة التالية