إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تنقل المؤسسات البيانات إلى السحابة بمعدل أسي باستخدام مخازن بيانات متعددة مثل مخازن الكائنات وقواعد البيانات المدارة/المستضافة مع تسارع التحول الرقمي. تزيد الطبيعة الديناميكية والمعقدة للسحابة من أسطح مخاطر وتهديدات البيانات. تواجه فرق الأمان تحديات مع رؤية البيانات وحماية ملكية البيانات السحابية.
تساعدك إدارة وضع أمان البيانات في Microsoft Defender for Cloud على تقليل مخاطر البيانات والاستجابة لخروقات البيانات. باستخدام إدارة وضع أمان البيانات، يمكنك:
- اكتشاف موارد البيانات الحساسة تلقائيا عبر سحب متعددة.
- تقييم حساسية البيانات والتعرض للبيانات وكيفية تدفق البيانات عبر المؤسسة.
- الكشف بشكل استباقي ومستمر عن المخاطر التي قد تؤدي إلى خروقات للبيانات.
- الكشف عن الأنشطة المشبوهة التي قد تشير إلى تهديدات مستمرة لموارد البيانات الحساسة.
الاكتشاف التلقائي
تعثر إدارة وضع أمان البيانات على موارد البيانات المدارة والمظلة عبر السحب. يتضمن أنواعا مختلفة من مخازن الكائنات وقواعد البيانات.
- استخدم ملحق اكتشاف البيانات الحساسة المضمن في خطط Defender Cloud Security Posture Management (CSPM) وDefender for Storage لاكتشاف البيانات الحساسة.
- بالإضافة إلى ذلك، يمكنك اكتشاف قواعد البيانات المستضافة وتدفقات البيانات في Cloud Security Explorer ومسارات الهجوم. تتوفر هذه الوظيفة في خطة إدارة وضع الأمان السحابي في Defender، ولا تعتمد على ملحق اكتشاف البيانات الحساسة.
أخذ العينات الذكية
يستخدم Defender for Cloud أخذ العينات الذكية لاكتشاف عدد محدد من الأصول في مخازن البيانات السحابية. يكتشف أخذ العينات الذكية أدلة على مشكلات البيانات الحساسة مع توفير تكاليف الاكتشاف والوقت.
إدارة وضع أمان البيانات في إدارة وضع الأمان السحابي في Defender
يوفر إدارة وضع الأمان السحابي في Defender رؤية ورؤى سياقية حول وضع الأمان التنظيمي الخاص بك. تمكنك إضافة إدارة وضع أمان البيانات إلى خطة إدارة وضع الأمان السحابي في Defender من تحديد مخاطر البيانات الهامة وتحديد أولوياتها بشكل استباقي، وتمييزها عن المشكلات الأقل خطورة.
مسارات الهجوم
يساعدك تحليل مسار الهجوم على معالجة مشكلات الأمان التي تشكل تهديدات فورية ولديك أكبر إمكانية للاستغلال في بيئتك. يحلل Defender for Cloud مشكلات الأمان التي تعد جزءا من مسارات الهجوم المحتملة التي يمكن للمهاجمين استخدامها لخرق بيئتك. كما يسلط الضوء على التوصيات الأمنية التي تحتاج إلى حل للتخفيف من المخاطر.
يمكنك اكتشاف مخاطر خرق البيانات عن طريق مسارات الهجوم للأجهزة الظاهرية المكشوفة عبر الإنترنت التي لديها حق الوصول إلى مخازن البيانات الحساسة. يمكن للمتسللين استغلال الأجهزة الظاهرية المكشوفة للتنقل أفقيا عبر المؤسسة والوصول إلى هذه المتاجر.
مستكشف أمان السحابة
يساعدك Cloud Security Explorer على تحديد مخاطر الأمان في بيئة السحابة الخاصة بك من خلال تشغيل الاستعلامات المستندة إلى الرسم البياني على Cloud Security Graph، ومحرك سياق Defender for Cloud. يمكنك تحديد أولويات مخاوف فريق الأمان الخاص بك مع مراعاة السياق والاصطلاحات المحددة لمؤسستك.
استخدم قوالب استعلام Cloud Security Explorer للعثور على رؤى حول موارد البيانات التي تم تكوينها بشكل خاطئ. يمكنك أيضا إنشاء الاستعلامات الخاصة بك. يمكن الوصول إلى هذه الموارد بشكل عام وتحتوي على بيانات حساسة عبر بيئات متعددة السحابات. يمكنك تشغيل الاستعلامات لفحص مشكلات الأمان والحصول على سياق البيئة في مخزون الأصول، والتعرض للإنترنت، وعناصر التحكم في الوصول، وتدفقات البيانات، والمزيد. راجع نتائج تحليلات الرسم البياني السحابي.
إدارة وضع أمان البيانات في Defender for Storage
يراقب Defender for Storage حسابات تخزين Azure باستخدام قدرات متقدمة للكشف عن التهديدات. يكتشف خروقات البيانات المحتملة من خلال تحديد المحاولات الضارة للوصول إلى البيانات أو استغلالها وتغييرات التكوين المشبوهة التي قد تؤدي إلى خرق.
عندما يكتشف Defender for Storage العلامات المشبوهة المبكرة، فإنه ينشئ تنبيهات أمنية، ما يسمح لفرق الأمان بالاستجابة بسرعة والتخفيف.
تطبيق أنواع معلومات الحساسية وتسميات حساسية Microsoft Purview على موارد التخزين لتحديد أولويات التنبيهات والتوصيات التي تركز على البيانات الحساسة بسهولة.
تعرف على المزيد حول اكتشاف البيانات الحساسة في Defender for Storage.
إعدادات حساسية البيانات
تحدد إعدادات حساسية البيانات ما يعتبر بيانات حساسة في مؤسستك. يقوم Defender for Cloud بإسناد قيم حساسية البيانات على:
- أنواع المعلومات الحساسة المعرفة مسبقا: يستخدم Defender for Cloud أنواع المعلومات الحساسة المضمنة في Microsoft Purview. يضمن هذا النهج تصنيفا متسقا عبر الخدمات وأحمال العمل. يتيح Defender for Cloud بعض هذه الأنواع بشكل افتراضي. يمكنك تعديل هذه الإعدادات الافتراضية. من بين أنواع المعلومات الحساسة المضمنة هذه، هناك مجموعة فرعية يدعمها اكتشاف البيانات الحساسة. يمكنك عرض قائمة مرجعية لهذه المجموعة الفرعية، والتي تسرد أيضا أنواع المعلومات المدعومة بشكل افتراضي.
- أنواع/تسميات المعلومات المخصصة: يمكنك اختياريا استيراد أنواع المعلومات الحساسة المخصصة والتسميات التي قمت بتعريفها في مدخل التوافق في Microsoft Purview.
- حدود البيانات الحساسة: في Defender for Cloud، يمكنك تعيين حد تسميات البيانات الحساسة. يحدد الحد الأدنى لمستوى الثقة للتسمية التي سيتم وضع علامة عليها على أنها حساسة في Defender for Cloud. تسهل الحدود استكشاف البيانات الحساسة.
عند اكتشاف الموارد لحساسية البيانات، يقوم Defender for Cloud بالاستناد إلى هذه الإعدادات.
تمكين إدارة وضع أمان البيانات باستخدام مكون اكتشاف البيانات الحساسة في خطط إدارة وضع الأمان السحابي في Defender أو Defender for Storage. تسمح هذه الميزة ل Defender for Cloud بتحديد موارد البيانات التي تحتوي على بيانات حساسة. يصنف Defender for Cloud الموارد وفقا لإعدادات حساسية البيانات.
تسري التغييرات في إعدادات الحساسية في المرة التالية التي يكتشف فيها Defender for Cloud الموارد.
اكتشاف البيانات الحساسة
يحدد اكتشاف البيانات الحساسة الموارد الحساسة والمخاطر المرتبطة بها، ثم يساعد على تحديد أولويات هذه المخاطر ومعالجتها.
يعتبر Defender for Cloud موردا حساسا إذا اكتشف نوع معلومات حساسة (SIT) وقمت بتكوين SIT ليتم اعتباره حساسا. تحقق من قائمة SITs التي تعتبر حساسة بشكل افتراضي.
تعمل عملية اكتشاف البيانات الحساسة عن طريق أخذ عينات من بيانات المورد. ويستخدم نموذج البيانات لتحديد الموارد الحساسة بثقة عالية دون إجراء فحص كامل لجميع الأصول في المورد.
يعمل محرك تصنيف Microsoft Purview على تشغيل عملية اكتشاف البيانات الحساسة. ويستخدم مجموعة شائعة من SITs والتسميات لجميع مخازن البيانات، بغض النظر عن نوعها أو استضافة مورد السحابة.
يكتشف اكتشاف البيانات الحساسة البيانات الحساسة على مستوى حمل العمل السحابي. يهدف اكتشاف البيانات الحساسة إلى تحديد أنواع مختلفة من المعلومات الحساسة، ولكنه قد لا يكتشف جميع الأنواع.
للحصول على نتائج كاملة لمسح كتالوج البيانات مع جميع SITs المتوفرة في مورد السحابة، استخدم ميزات المسح الضوئي من Microsoft Purview.
للتخزين السحابي
تحدد خوارزمية المسح الضوئي ل Defender for Cloud الحاويات التي قد تحتوي على معلومات حساسة وعينات تصل إلى 20 ميغابايت لكل ملف تم مسحه ضوئيا داخل الحاوية.
لقواعد بيانات السحابة
يحدد Defender for Cloud جداول وعينات معينة بين 300 إلى 1024 صفا باستخدام استعلامات غير محظورة.