ما هو Microsoft Defender for Cloud؟

  • مقالة

Microsoft Defender for Cloud هو نظام أساسي لحماية التطبيقات السحابية (CNAPP) يتكون من تدابير وممارسات أمنية مصممة لحماية التطبيقات المستندة إلى السحابة من مختلف التهديدات والثغرات الأمنية عبر الإنترنت. يجمع برنامج Defender for Cloud بين قدرات:

  • حل عمليات أمان التطوير (DevSecOps) الذي يوحد إدارة الأمان على مستوى التعليمات البرمجية عبر بيئات متعددة السحابة ومتعددة المسارات
  • حل إدارة وضع الأمان السحابي (CSPM) الذي يسطح الإجراءات التي يمكنك اتخاذها لمنع الخروقات
  • نظام أساسي لحماية حمل العمل السحابي (CWPP) مع حماية محددة للخوادم والحاويات والتخزين وقواعد البيانات وأحمال العمل الأخرى

رسم تخطيطي يوضح الوظائف الأساسية ل Microsoft Defender for Cloud.

إشعار

للحصول على معلومات تسعير Defender for Cloud، راجع صفحة التسعير.

عند تمكين Defender for Cloud، يمكنك الوصول تلقائيا إلى Microsoft 365 Defender.

يساعد مدخل Microsoft 365 Defender فرق الأمان على التحقيق في الهجمات عبر موارد السحابة والأجهزة والهويات. يوفر Microsoft 365 Defender نظرة عامة على الهجمات، بما في ذلك الأحداث المشبوهة والضارة التي تحدث في بيئات السحابة. يحقق Microsoft 365 Defender هذا الهدف من خلال ربط جميع التنبيهات والحوادث، بما في ذلك التنبيهات والحوادث السحابية.

يمكنك معرفة المزيد حول التكامل بين Microsoft Defender for Cloud وMicrosoft Defender XDR.

تأمين التطبيقات السحابية

يساعدك Defender for Cloud على دمج ممارسات الأمان الجيدة مبكرًا أثناء عملية تطوير البرامج أو DevSecOps. يمكنك حماية بيئات إدارة التعليمات البرمجية وتدفقات التعليمات البرمجية الخاصة بك، والحصول على رؤى حول وضع أمان بيئة التطوير الخاصة بك من موقع واحد. تمكن Defender for Cloud فرق الأمان من إدارة أمان DevOps عبر بيئات البنية الأساسية لبرنامج ربط العمليات التجارية المتعددة.

تتطلب تطبيقات اليوم وعيا أمنيا على مستويات التعليمات البرمجية والبنية الأساسية ووقت التشغيل للتأكد من تقوية التطبيقات المنشورة ضد الهجمات.

الإمكانية ما المشكلة التي يحلها؟ الشروع في العمل خطة Defender
نتائج تحليلات البنية الأساسية لبرنامج ربط العمليات التجارية للتعليمات البرمجية تمكين فرق الأمان مع القدرة على حماية التطبيقات والموارد من التعليمات البرمجية إلى السحابة عبر بيئات البنية الأساسية لبرنامج ربط العمليات التجارية المتعددة، بما في ذلك GitHub وAzure DevOps وGitLab. يمكن بعد ذلك ربط نتائج أمان DevOps، مثل التكوينات الخاطئة للبنية الأساسية مثل التعليمات البرمجية (IaC) والأسرار المكشوفة، مع رؤى أمان السحابة السياقية الأخرى لتحديد أولويات المعالجة في التعليمات البرمجية. الاتصال مستودعات Azure DevOps وGitHub وGitLab إلى Defender for Cloud CSPM التأسيسي (مجاني) إدارة وضع الأمان السحابي في Defender

تحسين وضع الأمان الخاص بك

يعتمد أمان السحابة والموارد المحلية على التكوين والنشر المناسبين. تحدد توصيات Defender for Cloud الخطوات التي يمكنك اتخاذها لتأمين بيئتك.

يتضمن Defender for Cloud قدرات CSPM التأسيسية مجانا. يمكنك أيضا تمكين قدرات CSPM المتقدمة عن طريق تمكين خطة إدارة وضع الأمان السحابي في Defender.

الإمكانية ما المشكلة التي يحلها؟ الشروع في العمل خطة Defender
إدارة النهج المركزية حدد شروط الأمان التي تريد الاحتفاظ بها عبر بيئتك. يترجم النهج إلى توصيات تحدد تكوينات الموارد التي تنتهك نهج الأمان الخاص بك. معيار أمان السحابة من Microsoft هو معيار مضمن يطبق مبادئ الأمان مع إرشادات تنفيذ تقنية مفصلة ل Azure وموفري السحابة الآخرين (مثل AWS وGCP). تخصيص نهج أمان CSPM التأسيسي (مجاني)
درجة الأمان تلخيص وضع الأمان الخاص بك استنادا إلى توصيات الأمان. أثناء معالجة التوصيات، تتحسن درجاتك الآمنة. تعقب درجاتك الآمنة CSPM التأسيسي (مجاني)
تغطية السحابة المتعددة الاتصال إلى بيئاتك متعددة الأوساط السحابية باستخدام أساليب بدون عامل للحصول على نتيجة تحليلات CSPM وحماية CWP. الاتصالموارد سحابة Amazon AWS وGoogle GCP إلى Defender for Cloud CSPM التأسيسي (مجاني)
إدارة وضع الأمان السحابي (CSPM) استخدم لوحة المعلومات لمشاهدة نقاط الضعف في وضع الأمان الخاص بك. تمكين أدوات CSPM CSPM التأسيسي (مجاني)
إدارة وضع أمان السحابة المتقدمة احصل على أدوات متقدمة لتحديد نقاط الضعف في وضع الأمان الخاص بك، بما في ذلك:
- الحوكمة لدفع الإجراءات لتحسين وضع
الأمان الخاص بك - التوافق التنظيمي للتحقق من التوافق مع معايير
الأمان - مستكشف أمان السحابة لبناء طريقة عرض شاملة للبيئة الخاصة بك		 تمكين أدوات CSPM إدارة وضع الأمان السحابي في Defender
وضع الأمان المدرك للبيانات يكتشف وضع الأمان المدرك للبيانات تلقائيا مخازن البيانات التي تحتوي على بيانات حساسة، ويساعد على تقليل مخاطر خروقات البيانات. تمكين وضع الأمان المدرك للبيانات إدارة وضع الأمان السحابي في Defender أو Defender for Storage
تحليل مسار الهجوم قم بنمذجة حركة المرور على شبكتك لتحديد المخاطر المحتملة قبل تنفيذ التغييرات على البيئة الخاصة بك. إنشاء استعلامات لتحليل المسارات إدارة وضع الأمان السحابي في Defender
مستكشف أمان السحابة خريطة لبيئة السحابة الخاصة بك تتيح لك إنشاء استعلامات للعثور على مخاطر الأمان. إنشاء استعلامات للعثور على مخاطر الأمان إدارة وضع الأمان السحابي في Defender
حوكمة الأمان قم بإجراء تحسينات الأمان من خلال مؤسستك عن طريق تعيين المهام لمالكي الموارد وتتبع التقدم في محاذاة حالة الأمان الخاصة بك مع نهج الأمان الخاص بك. تحديد قواعد الحوكمة إدارة وضع الأمان السحابي في Defender
إدارة الأذونات في Microsoft Entra توفير رؤية شاملة والتحكم في أذونات أي هوية وأي مورد في Azure وAWS وGCP. مراجعة فهرس زحف الأذونات (CPI) إدارة وضع الأمان السحابي في Defender

حماية أحمال العمل السحابية

تتطلب مبادئ الأمان الاستباقية تنفيذ ممارسات الأمان التي تحمي أحمال العمل من التهديدات. وتتضمن إجراءات حماية أحمال العمل السحابية (CWP) توصيات خاصة بأحمال العمل تقودك إلى عناصر التحكم الأمنية المناسبة لحماية أحمال العمل.

عندما تكون بيئتك مهددة، تشير التنبيهات الأمنية على الفور إلى طبيعة التهديد وشدته حتى تتمكن من التخطيط لاستجابتك. بعد تحديد تهديد في بيئتك، تحتاج إلى الاستجابة بسرعة للحد من المخاطر على مواردك.

الإمكانية ما المشكلة التي يحلها؟ الشروع في العمل خطة Defender
حماية خوادم السحابة توفير حماية الخادم من خلال Microsoft Defender لنقطة النهاية أو الحماية الموسعة مع الوصول إلى الشبكة في الوقت المناسب ومراقبة تكامل الملفات وتقييم الثغرات الأمنية والمزيد. تأمين الخوادم متعددة السحابة والخوادم المحلية Defender for Servers
تحديد التهديدات لموارد التخزين الخاصة بك اكتشف المحاولات غير العادية والضارة المحتملة للوصول إلى حسابات التخزين الخاصة بك أو استغلالها باستخدام قدرات متقدمة للكشف عن التهديدات وبيانات تحليل ذكي للمخاطر من Microsoft لتوفير تنبيهات أمان سياقية. حماية موارد التخزين السحابي Defender for Storage
حماية قواعد بيانات السحابة قم بحماية ملكية قاعدة البيانات بأكملها من خلال الكشف عن الهجوم والاستجابة للتهديدات لأنوع قواعد البيانات الأكثر شيوعا في Azure لحماية محركات قاعدة البيانات وأنواع البيانات، وفقا لمخاطر سطح الهجوم والأمان الخاصة بها. نشر الحماية المتخصصة لقواعد البيانات السحابية والمحلية - Defender لقواعد بيانات
Azure SQL - Defender لخوادم SQL على الأجهزة
- Defender لقواعد البيانات
الارتباطية مفتوحة المصدر - Defender ل Azure Cosmos DB
حماية الحاويات قم بتأمين الحاويات الخاصة بك حتى تتمكن من تحسين ومراقبة وصيانة أمان المجموعات والحاويات وتطبيقاتها من خلال زيادة حماية البيئة وتقييمات الثغرات الأمنية والحماية في وقت التشغيل. العثور على مخاطر الأمان في حاوياتك Defender for Containers
رؤى خدمة البنية الأساسية تشخيص نقاط الضعف في البنية الأساسية للتطبيق الخاص بك التي يمكن أن تترك بيئتك عرضة للهجوم. - تحديد الهجمات التي تستهدف التطبيقات التي تعمل عبر App Service
- Detect محاولات استغلال حسابات-
Key Vault الحصول على تنبيه على عمليات
- Resource Manager المشبوهة كشف أنشطة DNS الشاذة		 - Defender for App Service
- Defender for Key Vault
- Defender for Resource Manager
- Defender for DNS
تنبيهات الأمان احصل على معلومات حول الأحداث في الوقت الحقيقي التي تهدد أمان بيئتك. يتم تصنيف التنبيهات وتعيين مستويات الخطورة للإشارة إلى الاستجابات المناسبة. إدارة تنبيهات الأمان أي خطة Defender لحماية حمل العمل
الحوادث الأمنية ربط التنبيهات لتحديد أنماط الهجوم والتكامل مع حلول إدارة معلومات الأمان والأحداث (SIEM) والاستجابة التلقائية لتنسيق الأمان (SOAR) وإدارة خدمة تكنولوجيا المعلومات (ITSM) للاستجابة للتهديدات والحد من المخاطر على مواردك. تصدير التنبيهات إلى أنظمة SIEM أو SOAR أو ITSM أي خطة Defender لحماية حمل العمل

هام

اعتبارا من 1 أغسطس 2023، يمكن للعملاء الذين لديهم اشتراك موجود في Defender for DNS الاستمرار في استخدام الخدمة، ولكن سيتلقى المشتركون الجدد تنبيهات حول نشاط DNS المشبوه كجزء من Defender for Servers P2.

معرفة المزيد

لمزيد من المعلومات حول Defender for Cloud وكيفية عمله، راجع:

الخطوات التالية

تمكين خطط Microsoft Defender