مشاركة عبر

إنشاء تقارير تفاعلية باستخدام مصنفات Azure Monitor

  • مقالة

مصنفات Azure هي لوحة مرنة يمكنك استخدامها لتحليل البيانات وإنشاء تقارير مرئية غنية في مدخل Microsoft Azure. في المصنفات، يمكنك الوصول إلى مصادر بيانات متعددة عبر Azure. دمج المصنفات في تجارب موحدة وتفاعلية.

توفر Workbooks مجموعة غنية من الإمكانات التي تخص تصور بياناتك في Azure. للحصول على معلومات مفصلة حول كل نوع من أنواع المرئيات، راجع أمثلة المرئيات والوثائق.

في Microsoft Defender for Cloud، يمكنك الوصول إلى المصنفات المضمنة لتتبع الوضع الأمني لمؤسستك. يمكنك أيضًا إنشاء مصنفات مُخصصة لعرض مجموعة متنوعة من البيانات من Defender for Cloud أو مصادر بيانات أخرى مدعومة.

لقطة شاشة تعرض مصنف درجة الأمان بمرور الوقت.

للحصول على الأسعار، راجع صفحة التسعير.

المتطلبات الأساسية

الأدوار والأذونات المطلوبة: لحفظ مصنف، يجب أن يكون لديك على الأقل أذونات "مساهم المصنف" لمجموعة الموارد ذات الصلة.

توفر السحابة: السحب التجارية الوطنية (Azure Government، Microsoft Azure التي تديرها 21Vianet)

في Defender for Cloud، يمكنك استخدام وظيفة مصنفات Azure المتكاملة لإنشاء مصنفات تفاعلية مخصصة تعرض بيانات الأمان الخاصة بك. يتضمن Defender for Cloud معرض مصنفات يحتوي على المصنفات التالية جاهزة لتخصيصها:

  • مصنف التغطية: تعقب تغطية خطط وملحقات Defender for Cloud عبر بيئاتك واشتراكاتك.
  • مصنف Secure Score Over Time: تعقب درجات الاشتراك والتغييرات في توصيات مواردك.
  • مصنف تحديثات النظام: عرض تحديثات النظام المفقودة حسب المورد ونظام التشغيل والخطورة والمزيد.
  • مصنف نتائج تقييم الثغرات الأمنية: عرض نتائج عمليات فحص الثغرات الأمنية لموارد Azure.
  • مصنف التوافق بمرور الوقت: عرض حالة توافق الاشتراك مع المعايير التنظيمية أو معايير الصناعة التي تحددها.
  • مصنف التنبيهات النشطة: عرض التنبيهات النشطة حسب الخطورة والنوع والعلامة وتكتيكات MITRE ATT&CK والموقع.
  • مصنف تقدير الأسعار: عرض تقديرات الأسعار الشهرية الموحدة للخطط في Defender for Cloud، استنادا إلى بيانات تتبع الاستخدام للمورد في بيئتك. الأرقام هي تقديرات تستند إلى أسعار التجزئة ولا تمثل بيانات الفوترة أو الفاتورة الفعلية.
  • مصنف الحوكمة: استخدم تقرير الحوكمة في إعدادات قواعد الحوكمة لتتبع تقدم القواعد التي تؤثر على مؤسستك.
  • مصنف DevOps Security (معاينة): عرض أساس قابل للتخصيص يساعدك على تصور حالة وضع DevOps للموصلات التي قمت بإعدادها.

إلى جانب المصنفات المضمنة، يمكنك العثور على مصنفات مفيدة في فئة المجتمع . يتم توفير هذه المصنفات كما هي ولا تحتوي على اتفاقية مستوى الخدمة أو دعم. يمكنك اختيار أحد المصنفات المتوفرة أو إنشاء مصنف خاص بك.

لقطة شاشة تعرض معرض المصنفات المضمنة في Microsoft Defender for Cloud.

تلميح

لتخصيص أي من المصنفات، حدد الزر تحرير . عند الانتهاء من التحرير، حدد حفظ. يتم حفظ التغييرات في مصنف جديد.

لقطة شاشة توضح كيفية تحرير مصنف تم توفيره لتخصيصه لاحتياجاتك.

مصنف التغطية

إذا قمت بتمكين Defender for Cloud عبر اشتراكات وبيئات متعددة (Azure وAmazon Web Services وGoogle Cloud Platform)، فقد تجد أنه من الصعب تتبع الخطط النشطة. هذا صحيح بشكل خاص إذا كان لديك اشتراكات وبيئات متعددة.

يساعدك مصنف التغطية على تعقب خطط Defender for Cloud النشطة في أي أجزاء من بيئاتك. يمكن أن يساعدك هذا المصنف في ضمان حماية بيئاتك واشتراكاتك بالكامل. من خلال الوصول إلى معلومات التغطية التفصيلية، يمكنك تحديد المناطق التي قد تحتاج إلى مزيد من الحماية حتى تتمكن من اتخاذ إجراء لمعالجة هذه المجالات.

لقطة شاشة تعرض مصنف التغطية، الذي يعرض الخطط والملحقات التي تم تمكينها في اشتراكات وبيئات مختلفة.

في هذا المصنف، يمكنك تحديد اشتراك (أو جميع الاشتراكات)، ثم عرض علامات التبويب التالية:

  • معلومات إضافية: تعرض ملاحظات الإصدار وشرحا لكل تبديل.
  • التغطية النسبية: تعرض النسبة المئوية للاشتراكات أو الموصلات التي تم تمكين خطة Defender for Cloud محددة لها.
  • التغطية المطلقة: تعرض حالة كل خطة لكل اشتراك.
  • التغطية التفصيلية: تعرض الإعدادات الإضافية التي يمكن تمكينها أو التي يجب تمكينها في الخطط ذات الصلة للحصول على القيمة الكاملة لكل خطة.

يمكنك أيضا تحديد بيئة Azure أو Amazon Web Services أو Google Cloud Platform في كل اشتراك أو جميع الاشتراكات لمعرفة الخطط والملحقات التي تم تمكينها للبيئات.

مصنف درجة الأمان بمرور الوقت

يستخدم مصنف Secure Score Over Time بيانات درجة آمنة من مساحة عمل Log Analytics. يجب تصدير البيانات باستخدام أداة التصدير المستمر كما هو موضح في إعداد التصدير المستمر ل Defender for Cloud في مدخل Microsoft Azure.

عند إعداد التصدير المستمر، ضمن Export frequency، حدد كلا من Streaming updates و Snapshots (Preview).

لقطة شاشة تعرض خيارات تكرار التصدير لتحديدها للتصدير المستمر في مصنف Secure Score Over Time.

إشعار

يتم تصدير اللقطات أسبوعيا. هناك تأخير لمدة أسبوع واحد على الأقل بعد تصدير اللقطة الأولى قبل أن تتمكن من عرض البيانات في المصنف.

تلميح

لتكوين التصدير المستمر عبر مؤسستك، استخدم النهج المتوفرة DeployIfNotExist في نهج Azure الموضحة في إعداد التصدير المستمر على نطاق واسع.

يحتوي مصنف Secure Score Over Time على خمسة رسومات بيانية للاشتراكات التي تقوم بالإبلاغ عن مساحات العمل المحددة:

رسم بياني مثال
اتجاهات الدرجة للأسبوع والشهر الماضيين
استخدم هذا القسم لمراقبة الدرجة الحالية والاتجاهات العامة للدرجات للاشتراكات الخاصة بك.		 لقطة شاشة تعرض اتجاهات النقاط الآمنة في المصنف المضمن.
درجات مجمعة لكافة الاشتراكات المحددة
مرر الماوس فوق أي نقطة في خط الاتجاه لتتمكن من رؤية الدرجة المجمعة في أي تاريخ في النطاق الزمني المحدد.		 لقطة شاشة تعرض درجة مجمعة لجميع الاشتراكات المحددة.
توصيات باستخدام الموارد غير الصحية
يساعدك هذا الجدول على فرز التوصيات التي لديها معظم الموارد التي تغيرت إلى حالة غير صحية في الفترة المحددة.		 لقطة شاشة تعرض التوصيات التي تحتوي على الموارد غير الصحية.
درجات عناصر تحكم أمان محددة
عناصر التحكم في الأمان في Defender for Cloud هي تجميعات منطقية للتوصيات. يعرض لك هذا المخطط بنظرة سريعة الدرجات الأسبوعية لجميع عناصر التحكم الخاصة بك.		 لقطة شاشة تعرض درجات عناصر التحكم في الأمان خلال الفترة الزمنية المحددة.
تغييرات الموارد
يتم سرد التوصيات التي تحتوي على معظم الموارد التي تغيرت الحالة (صحية أو غير صحية أو غير قابلة للتطبيق) خلال الفترة المحددة هنا. حدد أي توصية في القائمة لفتح جدول جديد يسرد الموارد المحددة.		 لقطة شاشة تعرض التوصيات التي تحتوي على معظم الموارد التي غيرت الحالة الصحية خلال الفترة المحددة.

مصنف تحديثات النظام

يستند مصنف تحديثات النظام إلى توصية الأمان بضرورة تثبيت تحديثات النظام على أجهزتك. يساعدك المصنف على تحديد الأجهزة التي لديها تحديثات لتطبيقها.

يمكنك عرض حالة التحديث للاشتراكات المحددة من خلال:

  • قائمة بالموارد التي لديها تحديثات معلقة لتطبيقها.
  • قائمة التحديثات المفقودة من مواردك.

يقوم نظام Defender for Cloud بتحديث المصنف استنادا إلى توصية أمان التحديثات المفقودة.

مصنف نتائج تقييم الثغرات الأمنية

يتضمن Defender for Cloud ماسحات ضوئية للثغرات الأمنية للأجهزة والحاويات في سجلات الحاويات وأجهزة الكمبيوتر التي تشغل SQL Server.

اعرف المزيد حول استخدام هذه الماسحات الضوئية:

يبلغ عن النتائج الخاصة بكل نوع مورد في توصيات منفصلة:

يجمع مصنف نتائج تقييم الثغرات الأمنية هذه النتائج وينظمها حسب الخطورة ونوع المورد والفئة.

لقطة شاشة تعرض تقرير نتائج تقييم الثغرات الأمنية في Defender for Cloud.

مصنف التوافق بمرور الوقت

يقارن Microsoft Defender for Cloud باستمرار تكوين الموارد مع المتطلبات في معايير الصناعة ولوائحها ومقاييسها. تشمل المعايير المضمنة NIST SP 800-53 وSWIFT CSP CSCF v2020 و Canada Federal PBMM و HIPAA HITRUST وغيرها. يمكنك تحديد المعايير ذات الصلة بمؤسستك باستخدام لوحة معلومات التوافق التنظيمي. تعرف على المزيد حول تخصيص مجموعة المعايير في لوحة معلومات التوافق التنظيمي.

يتعقب مصنف التوافق بمرور الوقت حالة التوافق بمرور الوقت باستخدام المعايير المختلفة التي تضيفها إلى لوحة المعلومات الخاصة بك.

لقطة شاشة توضح كيفية تحديد معايير تقرير التوافق بمرور الوقت.

عند تحديد معيار من منطقة النظرة العامة للتقرير، يعرض الجزء السفلي تصنيفا تفصيليا أكثر:

لقطة شاشة توضح كيفية تصنيف تفصيلي للتغييرات المتعلقة بمعيار معين.

لعرض الموارد التي مرت أو فشلت في كل عنصر تحكم، يمكنك الاستمرار في التنقل لأسفل، وصولا إلى مستوى التوصية.

تلميح

لكل لوحة من التقرير، يمكنك تصدير البيانات إلى Excel باستخدام الخيار تصدير إلى Excel .

لقطة شاشة توضح كيفية تصدير بيانات مصنف التوافق إلى Excel.

مصنف التنبيهات النشطة

يعرض مصنف التنبيهات النشطة تنبيهات الأمان النشطة لاشتراكاتك على لوحة معلومات واحدة. تنبيهات الأمان هي الإعلامات التي ينشئها Defender for Cloud عندما يكتشف التهديدات ضد مواردك. يحدد Defender for Cloud أولويات التنبيهات ويسردها بالمعلومات التي تحتاجها للتحقيق والمعالجة بسرعة.

يفيدك هذا المصنف من خلال مساعدتك على أن تكون على دراية بالتهديدات النشطة في بيئتك وتحديد أولوياتها.

إشعار

تستخدم معظم المصنفات Azure Resource Graph للاستعلام عن البيانات. على سبيل المثال، لعرض طريقة عرض خريطة، يتم الاستعلام عن البيانات في مساحة عمل Log Analytics. يجب تمكين التصدير المستمر. تصدير تنبيهات الأمان إلى مساحة عمل Log Analytics.

يمكنك عرض التنبيهات النشطة حسب الخطورة ومجموعة الموارد والعلامة.

لقطة شاشة تعرض طريقة عرض عينة للتنبيهات التي يتم عرضها حسب الخطورة ومجموعة الموارد والعلامة.

بإمكانك أيضًا عرض أهم تنبيهات اشتراكك من خلال الموارد التي تمت مهاجمتها وأنواع التنبيهات والتنبيهات الجديدة.

لقطة شاشة تبرز أهم التنبيهات لاشتراكاتك.

للاطلاع على مزيد من التفاصيل حول تنبيه، حدد التنبيه.

لقطة شاشة تعرض جميع التنبيهات النشطة عالية الخطورة لمورد معين.

تسرد علامة التبويب MITRE ATT&CK tactics التنبيهات بترتيب "سلسلة الإيقاف" وعدد التنبيهات التي يحتوي عليها الاشتراك في كل مرحلة.

لقطة شاشة تعرض ترتيب السلسلة وعدد التنبيهات.

يمكنك مشاهدة جميع التنبيهات النشطة في جدول والتصفية حسب الأعمدة.

لقطة شاشة تعرض جدول التنبيهات النشطة.

للاطلاع على تفاصيل تنبيه معين، حدد التنبيه في الجدول، ثم حدد الزر فتح طريقة عرض التنبيه.

لقطة شاشة تعرض تفاصيل التنبيه وزر فتح طريقة عرض التنبيه.

لمشاهدة جميع التنبيهات حسب الموقع في طريقة عرض الخريطة، حدد علامة التبويب طريقة عرض الخريطة.

لقطة شاشة تعرض التنبيهات عند عرضها في خريطة في طريقة عرض الخريطة.

حدد موقعا على الخريطة لعرض جميع التنبيهات لهذا الموقع.

لقطة شاشة تعرض التنبيهات في موقع معين في طريقة عرض الخريطة.

لعرض تفاصيل تنبيه، حدد تنبيها، ثم حدد الزر فتح طريقة عرض التنبيه.

مصنف أمان DevOps

يوفر مصنف DevOps Security تقريرا مرئيا قابلا للتخصيص لوضع أمان DevOps. يمكنك استخدام هذا المصنف لعرض رؤى حول مستودعاتك التي تحتوي على أكبر عدد من نقاط الضعف والتعرض الشائعة (CVEs) والضعف، والمستودعات النشطة التي تم إيقاف تشغيل الأمان المتقدم، وتقييمات وضع الأمان لتكوينات بيئة DevOps الخاصة بك، وأكثر من ذلك بكثير. تخصيص التقارير المرئية الخاصة بك وإضافتها باستخدام مجموعة غنية من البيانات في Azure Resource Graph لتناسب احتياجات العمل لفريق الأمان الخاص بك.

لقطة شاشة تعرض صفحة نتائج عينة بعد تحديد مصنف DevOps.

إشعار

لاستخدام هذا المصنف، يجب أن تحتوي بيئتك على موصل GitHub أو موصل GitLab أو موصل Azure DevOps.

لنشر المصنف:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. انتقل إلى Microsoft Defender for Cloud>Workbooks.

  3. حدد مصنف DevOps Security (معاينة).

يقوم المصنف بتحميل علامة التبويب نظرة عامة وعرضها. في علامة التبويب هذه، يمكنك مشاهدة عدد الأسرار المكشوفة وأمان التعليمات البرمجية وأمان DevOps. يتم عرض النتائج حسب الإجمالي لكل مستودع وعن طريق الخطورة.

لعرض العدد حسب نوع البيانات السرية، حدد علامة التبويب Secrets .

لقطة شاشة تعرض علامة التبويب Secrets، والتي تعرض عدد النتائج حسب نوع البيانات السرية.

تعرض علامة التبويب Code عدد النتائج حسب الأداة والمستودع. يعرض نتائج مسح التعليمات البرمجية حسب الخطورة.

لقطة شاشة تعرض علامة التبويب Code ونتائجها حسب الأداة والمستودع والخطورة.

تعرض علامة التبويب ثغرات OSS الثغرات الأمنية مفتوحة المصدر (OSS) حسب الخطورة وعدد النتائج حسب المستودع.

لقطة شاشة تعرض علامة التبويب ثغرات OSS، والتي تعرض الخطورة والنتائج حسب المستودع.

تعرض علامة التبويب Infrastructure as Code النتائج التي توصلت إليها حسب الأداة والمستودع.

لقطة شاشة تعرض علامة التبويب Infrastructure as Code، والتي تعرض لك النتائج التي توصلت إليها حسب الأداة والمستودع.

تعرض علامة التبويب Posture وضع الأمان حسب الخطورة والمستودع.

لقطة شاشة تعرض علامة التبويب Posture، والتي تعرض وضع الأمان حسب الخطورة والمستودع.

تعرض علامة التبويب Threats &Tactics عدد التهديدات والتكتيكات حسب المستودع والعدد الإجمالي.

لقطة شاشة تعرض علامة التبويب Threats & Tactics، والتي تعرض العدد الإجمالي للتهديدات والتكتيكات والعدد لكل مستودع.

استيراد المصنفات من معارض المصنفات الأخرى

لنقل المصنفات التي تنشئها في خدمات Azure الأخرى إلى معرض مصنفات Microsoft Defender for Cloud:

  1. افتح المصنف الذي تريد استيراده.

  2. حدد تحرير على شريط الأدوات.

    لقطة شاشة توضح كيفية تحرير مصنف.

  3. في شريط الأدوات، حدد </> لفتح المحرر المتقدم.

    لقطة شاشة توضح كيفية فتح المحرر المتقدم لنسخ قالب المعرض رمز JSON.

  4. في قالب معرض المصنفات، حدد كل JSON في الملف وانسخه.

  5. افتح معرض المصنفات في Defender for Cloud، ثم حدد جديد على شريط القوائم.

  6. حدد </> لفتح المحرر المتقدم.

  7. الصق قالب المعرض بأكمله رمز JSON.

  8. حدد تطبيق.

  9. على شريط الأدوات، حدد حفظ باسم.

    لقطة شاشة تعرض حفظ المصنف في المعرض في Defender for Cloud.

  10. لحفظ التغييرات في المصنف، أدخل المعلومات التالية أو حددها:

    • اسم للمصنف.
    • منطقة Azure المراد استخدامها.
    • أي معلومات ذات صلة حول الاشتراك ومجموعة الموارد والمشاركة.

للعثور على المصنف المحفوظ، انتقل إلى فئة المصنفات المعدلة مؤخرا.

المحتوى ذو الصلة

توضح هذه المقالة صفحة مصنفات Azure المتكاملة في Defender for Cloud التي تحتوي على تقارير مضمنة وخيار إنشاء تقارير مخصصة وتفاعلية خاصة بك.

تحصل المصنفات المضمنة على بياناتها من توصيات Defender for Cloud.