نظرة عامة-حماية الحاوية في Defender for Cloud
Microsoft Defender for Containers هو حل سحابي أصلي لتحسين ومراقبة وصيانة أمان الأصول المعبأة في حاويات (مجموعات Kubernetes وعقد Kubernetes وأحمال عمل Kubernetes وسجلات الحاويات وصور الحاويات والمزيد)، وتطبيقاتها، عبر البيئات متعددة السحابة والبيئات المحلية.
يساعدك Defender for Containers في أربعة مجالات أساسية لأمان الحاوية:
إدارة وضع الأمان - تنفذ المراقبة المستمرة لواجهات برمجة التطبيقات السحابية وواجهات برمجة تطبيقات Kubernetes وأحمال عمل Kubernetes لاكتشاف موارد السحابة وتوفير قدرات مخزون شاملة واكتشاف التكوينات الخاطئة وتوفير إرشادات للتخفيف منها وتوفير تقييم للمخاطر السياقية وتمكين المستخدمين من أداء قدرات تتبع المخاطر المحسنة من خلال مستكشف أمان Defender for Cloud.
تقييم الثغرات الأمنية - يوفر تقييم الثغرات الأمنية بدون عامل ل Azure وAWS وGCP مع إرشادات المعالجة، وعدم التكوين، وإعادة الفحص اليومي، وتغطية حزم نظام التشغيل واللغة، ونتائج تحليلات قابلية الاستغلال.
الحماية من التهديدات في وقت التشغيل - مجموعة غنية للكشف عن التهديدات لمجموعات Kubernetes والعقد وأحمال العمل، مدعومة من قبل التحليل الذكي للمخاطر الرائدة من Microsoft، توفر التعيين إلى إطار عمل MITRE ATT&CK لفهم المخاطر والسياق ذي الصلة والاستجابة التلقائية وتكامل SIEM/XDR بسهولة.
النشر والمراقبة - يراقب مجموعات Kubernetes الخاصة بك لأجهزة الاستشعار المفقودة ويوفر نشرا دون احتكاك على نطاق واسع للقدرات المستندة إلى المستشعر، ودعم أدوات مراقبة Kubernetes القياسية، وإدارة الموارد غير الخاضعة للمراقبة.
يمكنك معرفة المزيد عبر مشاهدة هذا الفيديو من سلسلة فيديو Defender for Cloud في الحقل: Microsoft Defender for Containers.
توفر خطة Microsoft Defender for Containers
الجانب | التفاصيل |
---|---|
حالة الإصدار: | التوافر العام (GA) بعض الميزات قيد المعاينة. للحصول على قائمة كاملة، راجع مصفوفة دعم الحاويات في Defender for Cloud |
توفر الميزات | راجع مصفوفة دعم الحاويات في Defender for Cloud للحصول على معلومات إضافية حول حالة إصدار الميزة والتوافر. |
التسعير: | تتم فوترة Microsoft Defender for Containers كما هو موضح في صفحة التسعير |
الأدوار والأذونات المطلوبة: | • لنشر المكونات المطلوبة، راجع الأذونات لكل مكون من المكونات • يمكن لمسؤول الأمان استبعاد التنبيهات • يمكن لقارئ الأمان عرض نتائج تقييم الثغرات الأمنية راجع أيضا أدوار الإصلاح وأدوار وأذونات Azure Container Registry |
سحابات: | اعرض مصفوفة دعم الحاويات في Defender for Cloud لمشاهدة توفر السحابة. |
إدارة وضع الأمان
قدرات بدون عامل
اكتشاف بدون عامل ل Kubernetes - يوفر بصمة صفرية واكتشاف قائم على واجهة برمجة التطبيقات لمجموعات Kubernetes وتكويناتها ونشرها.
تقييم الثغرات الأمنية بدون عامل - يوفر تقييم الثغرات الأمنية لجميع صور الحاوية، بما في ذلك توصيات التسجيل ووقت التشغيل، والمسح السريع للصور الجديدة، والتحديث اليومي للنتائج، ونتائج تحليلات قابلية الاستغلال، والمزيد. تتم إضافة معلومات الثغرات الأمنية إلى الرسم البياني الأمني لتقييم المخاطر السياقية وحساب مسارات الهجوم وقدرات التتبع.
قدرات المخزون الشاملة - تمكنك من استكشاف الموارد والقرون والخدمات والمستودعات والصور والتكوينات من خلال مستكشف الأمان لمراقبة أصولك وإدارتها بسهولة.
تتبع المخاطر المحسن - يمكن مسؤولي الأمان من البحث بنشاط عن مشكلات الوضع في أصولهم المعبأة في حاويات من خلال الاستعلامات (المضمنة والمخصصة) ونتائج تحليلات الأمان في مستكشف الأمان
تقوية وحدة التحكم - يقيم باستمرار تكوينات مجموعاتك ويقارنها بالمبادرات المطبقة على اشتراكاتك. عندما يعثر على تكوينات خطأ، ينشئ Defender for Cloud توصيات الأمان المتوفرة في صفحة توصيات Defender for Cloud. تتيح لك التوصيات التحقيق في المشكلات ومعالجتها.
يمكنك استخدام عامل تصفية الموارد لمراجعة التوصيات المعلقة للموارد المتعلقة بالحاوية، سواء في جرد الأصول أو صفحة التوصيات:
للحصول على تفاصيل مضمنة في هذه الإمكانية، راجع توصيات الحاوية، وابحث عن توصيات من نوع "وحدة التحكم"
القدرات المستندة إلى المستشعر
الكشف عن الانجراف الثنائي - يوفر Defender for Containers قدرة تستند إلى أداة استشعار تنبهك إلى التهديدات الأمنية المحتملة من خلال الكشف عن العمليات الخارجية غير المصرح بها داخل الحاويات. يمكنك تحديد نهج الانجراف لتحديد الشروط التي يجب إنشاء التنبيهات بموجبها، مما يساعدك على التمييز بين الأنشطة المشروعة والتهديدات المحتملة. لمزيد من المعلومات، راجع الحماية الثنائية من الانجراف (معاينة).
تصلب وحدة بيانات Kubernetes - لحماية أحمال العمل لحاويات Kubernetes الخاصة بك مع توصيات أفضل الممارسات، يمكنك تثبيت نهج Azure ل Kubernetes. تعرف على المزيد حول مراقبة مكونات Defender for Cloud.
مع الوظيفة الإضافية على مجموعة Kubernetes الخاصة بك، تتم مراقبة كل طلب إلى خادم Kubernetes API مقابل مجموعة محددة مسبقا من أفضل الممارسات قبل الاستمرار في نظام المجموعة. يمكنك بعدها التهيئة لفرض وتفويض أفضل الممارسات لأحمال العمل المستقبلية.
على سبيل المثال، يمكنك تفويض عدم إنشاء حاويات مميزة، ويتم حظر أي طلبات مستقبلية للقيام بذلك.
يمكنك معرفة المزيد حول تصلب مستوى بيانات Kubernetes.
تقييم الثغرات الأمنية
يقوم Defender for Containers بمسح صور الحاوية في Azure Container Registry (ACR) وAmazon AWS Elastic Container Registry (ECR) وGoogle Artifact Registry (GAR) وGoogle Container Registry (GCR) لتوفير تقييم الثغرات الأمنية بدون عامل لصور الحاوية الخاصة بك، بما في ذلك توصيات التسجيل ووقت التشغيل وإرشادات المعالجة والمسح السريع للصور الجديدة ونتائج تحليلات الاستغلال في العالم الحقيقي ونتائج تحليلات قابلية الاستغلال والمزيد.
تتم إضافة معلومات الثغرات الأمنية التي يتم تشغيلها بواسطة إدارة الثغرات الأمنية في Microsoft Defender إلى الرسم البياني لأمان السحابة للمخاطر السياقية وحساب مسارات الهجوم وقدرات التتبع.
تعلم المزيد عن:
- تقييمات الثغرات الأمنية ل Azure باستخدام إدارة الثغرات الأمنية في Microsoft Defender
- تقييمات الثغرات الأمنية ل AWS مع إدارة الثغرات الأمنية في Microsoft Defender
- تقييمات الثغرات الأمنية ل GCP مع إدارة الثغرات الأمنية في Microsoft Defender
الحماية في وقت التشغيل لعُقد ومجموعات Kubernetes
يوفر Defender for Containers الحماية من التهديدات في الوقت الحقيقي للبيئات المدعومة في حاويات وينشئ تنبيهات للأنشطة المشبوهة. يمكنك استخدام هذه المعلومات لمعالجة مشكلات الأمان بسرعة وتحسين أمان حاوياتك.
يتم توفير الحماية من التهديدات ل Kubernetes على مستوى المجموعة ومستوى العقدة ومستوى حمل العمل وتتضمن كلا من التغطية المستندة إلى المستشعر التي تتطلب أداة استشعار Defender وتغطية بدون عامل تستند إلى تحليل سجلات تدقيق Kubernetes. يتم تشغيل تنبيهات الأمان فقط للإجراءات والنشرات التي تحدث بعد تمكين Defender for Containers على اشتراكك.
تتضمن أمثلة أحداث الأمان التي يراقبها Microsoft Defenders for Containers ما يلي:
- لوحات معلومات Kubernetes المعروضة
- إنشاء أدوار ذات امتيازات عالية
- إنشاء تركيبات حساسة
يمكنك عرض تنبيهات الأمان عن طريق تحديد لوحة تنبيهات الأمان في أعلى صفحة نظرة عامة على Defender for Cloud، أو الارتباط من الشريط الجانبي.
تفتح صفحة تنبيهات الأمان:
يمكن التعرف على تنبيهات الأمان لحمل عمل وقت التشغيل في المجموعات بواسطة بادئة K8S.NODE_
من نوع التنبيه. للحصول على قائمة كاملة بتنبيهات مستوى الكتلة، راجع الجدول المرجعي للتنبيهات.
يتضمن Defender for Containers أيضا الكشف عن التهديدات على مستوى المضيف مع أكثر من 60 تحليلا على دراية ب Kubernetes، الذكاء الاصطناعي، واكتشافات الشذوذ استنادا إلى حمل عمل وقت التشغيل الخاص بك.
يراقب Defender for Cloud سطح الهجوم من عمليات نشر Kubernetes متعددة الأوساط السحابية استنادا إلى مصفوفة MITRE ATT&CK® للحاويات، وهو إطار عمل تم تطويره بواسطة مركز الدفاع المستنير بالتهديدات بالشراكة الوثيقة مع Microsoft.
معرفة المزيد
تعرف على المزيد حول Defender for Containers في المدونات التالية:
الخطوات التالية
في هذه النظرة العامة، تعرفت على العناصر الأساسية لأمان الحاوية في Microsoft Defender for Cloud. لتمكين الخطة، قم بمراجعة:
- تمكين Defender للحاويات
- اطلع على الأسئلة الشائعة حول Defender for Containers.