إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Important
يتوسع Microsoft Defender for Cloud ليشمل بوابة Defender لتوفير تجربة أمنية موحدة عبر بيئات السحابة والبرمجة. كجزء من هذا التوسعة، تتوفر بعض الميزات الآن في بوابة Microsoft Defender، وسيتم إضافة قدرات إضافية إلى بوابة Defender مع مرور الوقت.
يهدف هذا التغيير إلى:
- افتح تجارب جديدة في إدارة السحابة والوضعيات.
- توفير تكامل عميق مع خدمات أمن مايكروسوفت الأخرى.
- مكن فرق الأمن من خلال سير عمل مبسط من خلال جمع جميع الأدوات معا في بوابة واحدة.
لتحديد الوثائق الخاصة ببوابة المدافع، ابحث عن نقطة الدخول في أعلى المقال. يشير هذا المحور إلى ما إذا كان المحتوى ينطبق على بوابة Defender أو بوابة Azure.
سيتم تحديث وثائقنا باستمرار لتعكس هذه التغييرات، لذا تابعوا باستمرار للحصول على أحدث الإرشادات وتوفر الميزات.
راجع مقالة القيود المعروفة لفهم الفجوات الحالية خلال مرحلة المعاينة.
Microsoft Defender for Cloud هو نظام أساسي لحماية التطبيقات الأصلية على السحابة (CNAPP)، وهو حل موحد يجمع بين أدوات أمان سحابية متعددة لحماية التطبيقات عبر دورة حياتها بأكملها. يوفر الحل عرضا شاملا لوضع الأمان الخاص بك عبر السحابة والموارد المحلية. كما أنه يساعدك على تأمين البيئات متعددة الأوساط السحابية والمختلطة ودمج الأمان في مهام سير عمل DevOps. يحتوي على ثلاثة مكونات أساسية:
تتحقق إدارة وضع أمان السحابة (CSPM) من الوضع الأمني للموارد السحابية وتحسينها.
تدير عمليات أمان التطوير (DevSecOps) الأمان على مستوى التعليمات البرمجية عبر البيئات متعددة الأوساط السحابية ومتعددة خطوط الأنابيب.
يدافع النظام الأساسي لحماية أعباء العمل السحابية (CWPP) عن أحمال العمل مثل الأجهزة الافتراضية (VMs) والحاويات والتخزين وقواعد البيانات والوظائف بلا خادم من التهديدات.
يستخدم Defender for Cloud إمكاناته الأوسع نطاقا لنظام حماية التطبيقات الأصلي السحابي (CNAPP) لتوحيد الحماية في تجربة واحدة. يقوم Defender for Cloud بتضمين الأمان في وقت مبكر من دورة حياة التطوير. يساعد فرق DevOps في العثور على التكوينات الخاطئة وتطبيق السياسات وإصلاح المخاطر مبكرا. يتكامل Defender for Cloud مع بوابة Defender XDR ونظام Microsoft Security بيئي، مقدما إدارة موحدة للوضعية وتجارب SOC.
بالإضافة إلى إمكانات CNAPP الأساسية، يوفر Defender for Cloud أمانا من الذكاء الاصطناعي وحماية من تهديدات الذكاء الاصطناعي لحماية أحمال عمل الذكاء الاصطناعي التوليدية طوال دورة حياتها. تساعدك هذه الميزات على اكتشاف تطبيقات الذكاء الاصطناعي وتحديد الثغرات الأمنية وتقليل المخاطر واكتشاف التهديدات التي تستهدف أحمال عمل الذكاء الاصطناعي التوليدية الخاصة بك.
Note
للحصول على معلومات التسعير، تحقق من صفحة تسعير Defender for Cloud. يمكنك أيضا تقدير التكاليف باستخدام حاسبة تكلفة Defender for Cloud.
منصة حماية التطبيقات السحابية الأصلية (CNAPP)
بعد تفعيل حل Defender for Cloud في اشتراك Azure الخاص بك، يجمع النظام بيانات الأمان من بيئات السحب المتعددة وDevOps الخاصة بك. يستخدم Defender for Cloud البيانات لتقديم رؤى وتوصيات وإجراءات تساعدك على حماية أحمال العمل والموارد السحابية الخاصة بك. يمكنك زيادة حماية وتغطية أعباء العمل السحابية من خلال تمكين خطط إضافية مدرجة في القسم التالي.
تتضمن خطط Defender for Cloud المتوفرة ومزايا CNAPP الخاصة بها ما يلي:
| خطة Defender for Cloud | مزايا CNAPP | روابط ذات صلة |
|---|---|---|
| Defender CSPM / CSPM التأسيسي | يوفر إمكانات متقدمة لوضع الأمان بما في ذلك فحص الثغرات الأمنية بدون عامل ، ووضع الأمان المدرك للبيانات ، والرسم البياني لأمان السحابة ، وتتبع التهديدات المتقدمة. | تحقق من الاختلافات بين خطط CSPM. قم بتمكين خطة Defender CSPM. |
| Defender للخوادم | يوفر الكشف عن التهديدات والدفاعات المتقدمة لأجهزة Windows وLinux التي تعمل في Azure وAWS وGCP والبيئات المحلية. |
تخطيط توزيع Defender for Servers تحقق من الاختلافات بين خطط Defender for Servers نشر Defender للخوادم |
| Defender للحاويات | يوفر تقوية البيئة وتقييم الثغرات الأمنية وحماية وقت التشغيل لعقد ومجموعات Kubernetes. |
نظرة عامة على أمان الحاوية في Microsoft Defender للحاويات بنية Defender for Containers حماية حاويات AzureوIaaSوAWSوGCP باستخدام Defender for Containers |
| Defender لإدارة الموارد | يكتشف النشاط غير المعتاد الذي يحتمل أن يكون ضارا من خلال مراقبة عمليات إدارة الموارد تلقائيا. |
نظرة عامة على Microsoft Defender for Resource Manager حماية مواردك باستخدام Defender for Resource Manager |
| Defender للتخزين | يحمي من البرامج الضارة والتهديدات الخاصة بالتخزين وتسرب البيانات الحساسة وإساءة استخدام الرمز المميز لتوقيع الوصول المشترك (SAS). |
نظرة عامة عن Microsoft Defender for Servers فحص البرامج الضارة اكتشاف التهديدات التي تتعرض لها البيانات الحساسة نشر Microsoft Defender للتخزين |
| خدمة Defender لتطبيقات | تحديد الهجمات التي تستهدف التطبيقات التي تعمل عبر App Service. |
نظرة عامة على Defender for App Service لحماية تطبيقات الويب وواجهات برمجة التطبيقات في Azure App Service حماية تطبيقاتك باستخدام Defender for App Service |
| Defender لقواعد البيانات | يحمي ملكية قاعدة البيانات بالكامل من خلال اكتشاف الهجمات والاستجابة للتهديدات لأنواع قواعد البيانات المختلفة في Azure. |
نظرة عامة على Microsoft Defender ل Azure SQL حماية قواعد البيانات الخاصة بك باستخدام Defender for Databases ما هو Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر نظرة عامة على Microsoft Defender ل Azure Cosmos DB |
| Defender ل Key Vault | يكتشف المحاولات غير العادية والتي يحتمل أن تكون ضارة للوصول إلى حسابات Key Vault أو استغلالها. | نظرة عامة على Microsoft Defender for Key Vault حماية خزائن المفاتيح الخاصة بك باستخدام Defender ل Key Vault |
| Defender لواجهات برمجة التطبيقات | يوفر رؤية لواجهات برمجة التطبيقات الهامة للأعمال، ويحسن وضع أمان واجهة برمجة التطبيقات، وتحديد أولويات إصلاحات الثغرات الأمنية، ويكتشف بسرعة التهديدات النشطة في الوقت الفعلي. |
حول Microsoft Defender لواجهات برمجة التطبيقات حماية واجهات برمجة التطبيقات الخاصة بك باستخدام Defender لواجهات برمجة التطبيقات |
| خدمات الذكاء الاصطناعي | يحدد التهديدات لتطبيقات الذكاء الاصطناعي التوليدية في الوقت الفعلي ويساعد في الاستجابة لمشكلات الأمان. |
الحماية من التهديدات بالذكاء الذكاء الاصطناعي تمكين الحماية من التهديدات لخدمات الذكاء الاصطناعي |
يمكنك أيضا الاطلاع على الكتاب الإلكتروني "من الخطة إلى النشر: تنفيذ استراتيجية النظام الأساسي لحماية التطبيقات الأصلية السحابية (CNAPP)"، لمعرفة المزيد حول تنفيذ CNAPP في Defender for Cloud.
إدارة وضع الأمان السحابي (CSPM)
يعتمد أمان السحابة والموارد المحلية على التكوين والنشر المناسبين. توصيات Defenders for Cloud تساعدك على تأمين بيئتك.
يتضمن Defender for Cloud قدرات CSPM التأسيسية المجانية. تمكين قدرات CSPM المتقدمة باستخدام خطة Defender CSPM.
Note
يوفر Defender CSPM تغطية توصيات واسعة في Defender for Cloud. بعض التوصيات خاصة بالخطة وتتطلب منك تفعيل خطط CWPP المحددة للوصول إليها.
| Capability | ما المشكلة التي يحلها؟ | Get started | خطة Defender |
|---|---|---|---|
| إدارة النهج المركزية | حدد شروط الأمان التي تريد الاحتفاظ بها عبر بيئتك. يترجم النهج إلى توصيات تحدد تكوينات الموارد التي تنتهك نهج الأمان الخاص بك. معيار أمان السحابة من Microsoft هو معيار مضمن يطبق مبادئ الأمان مع إرشادات تنفيذ تقنية مفصلة ل Azure وموفري السحابة الآخرين (مثل Amazon Web Services (AWS) وGoogle Cloud Platform (GCP). | تخصيص نهج أمان | CSPM التأسيسي (مجاني) |
| درجة الأمان | تلخيص وضع الأمان الخاص بك استنادا إلى توصيات الأمان. أثناء معالجة التوصيات، تتحسن درجاتك الآمنة. | تعقب درجاتك الآمنة | CSPM التأسيسي (مجاني) |
| تغطية السحابة المتعددة | اتصل ببيئات السحابة المتعددة باستخدام طرق بدون وكيل للحصول على رؤية CSPM وحماية CWPP. | توصيل موارد سحابة Amazon AWS وGoogle GCP ب Defender for Cloud | CSPM التأسيسي (مجاني) |
| إدارة وضع الأمان السحابي (CSPM) | استخدم لوحة المعلومات لمشاهدة نقاط الضعف في وضع الأمان الخاص بك. | تمكين أدوات CSPM | CSPM التأسيسي (مجاني) |
| إدارة وضع أمان السحابة المتقدمة | احصل على أدوات متقدمة لتحديد نقاط الضعف في وضع الأمان الخاص بك، بما في ذلك: - الحوكمة لدفع الإجراءات لتحسين وضع الأمان الخاص بك - التوافق التنظيمي للتحقق من التوافق مع معايير الأمان - مستكشف أمان السحابة لبناء طريقة عرض شاملة للبيئة الخاصة بك |
تمكين أدوات CSPM | إدارة وضع الأمان السحابي في Defender |
| إدارة وضع أمان البيانات | تكتشف إدارة وضع أمان البيانات تلقائيا مخازن البيانات التي تحتوي على بيانات حساسة، وتساعد على تقليل مخاطر خروقات البيانات. | تمكين إدارة وضع أمان البيانات | إدارة وضع الأمان السحابي في Defender أو Defender for Storage |
| تحليل مسار الهجوم | قم بنمذجة حركة المرور على شبكتك لتحديد المخاطر المحتملة قبل تنفيذ التغييرات على البيئة الخاصة بك. | إنشاء استعلامات لتحليل المسارات | إدارة وضع الأمان السحابي في Defender |
| مستكشف أمان السحابة | خريطة لبيئة السحابة الخاصة بك تتيح لك إنشاء استعلامات للعثور على مخاطر الأمان. | إنشاء استعلامات للعثور على مخاطر الأمان | إدارة وضع الأمان السحابي في Defender |
| حوكمة الأمان | قم بإجراء تحسينات الأمان من خلال مؤسستك عن طريق تعيين المهام لمالكي الموارد وتتبع التقدم في محاذاة حالة الأمان الخاصة بك مع نهج الأمان الخاص بك. | تحديد قواعد الحوكمة | إدارة وضع الأمان السحابي في Defender |
| الذكاء الاصطناعي SPM | يوفر عرضا شاملا لقائمة مكونات صنف الذكاء الاصطناعي (قائمة مكونات الصنف الذكاء الاصطناعي) لمؤسستك والتي تقيم الوضع الأمني لأحمال عمل الذكاء الاصطناعي الممسوحة ضوئيا. | اكتشف أحجام عمل الذكاء الاصطناعي التوليدية | إدارة وضع الأمان السحابي في Defender |
عمليات أمان التطوير (DevSecOps)
يضيف Defender for Cloud الأمان إلى بداية التطوير. يساعدك على تأمين خطوط أنابيب الشيفرة والبيئات، ومراقبة وضعك الأمني من مكان واحد. يمكن Defender for Cloud فرق الأمان من إدارة أمان DevOps عبر بيئات البنية الأساسية لبرنامج ربط العمليات التجارية المتعددة.
تتطلب التطبيقات وعيا أمنيا على مستويات التعليمات البرمجية والبنية التحتية ووقت التشغيل لضمان تقوية التطبيقات المنشورة ضد الهجمات.
| Capability | ما المشكلة التي يحلها؟ | Get started | خطة Defender |
|---|---|---|---|
| نتائج تحليلات البنية الأساسية لبرنامج ربط العمليات التجارية للتعليمات البرمجية | تمكين فرق الأمان مع القدرة على حماية التطبيقات والموارد من التعليمات البرمجية إلى السحابة عبر بيئات البنية الأساسية لبرنامج ربط العمليات التجارية المتعددة، بما في ذلك GitHub وAzure DevOps وGitLab. يمكن بعد ذلك ربط نتائج أمان DevOps، مثل التكوينات الخاطئة للبنية الأساسية مثل التعليمات البرمجية (IaC) والأسرار المكشوفة، مع رؤى أمان السحابة السياقية الأخرى لتحديد أولويات المعالجة في التعليمات البرمجية. | قم بتوصيل مستودعات Azure DevOpsوGitHubوGitLab ب Defender for Cloud | CSPM التأسيسي (مجاني) إدارة وضع الأمان السحابي في Defender |
النظام الأساسي لحماية أحمال العمل السحابية (CWPP)
تتطلب مبادئ الأمان الاستباقية تنفيذ ممارسات الأمان لحماية أحمال العمل الخاصة بك من التهديدات. توفر الأنظمة الأساسية لحماية أحمال العمل السحابية (CWPP) توصيات خاصة بحمل العمل لإرشادك إلى عناصر التحكم في الأمان الصحيحة لحماية أحمال العمل الخاصة بك.
وعندما تكون بيئتك مهددة، تشير التنبيهات الأمنية على الفور إلى طبيعة التهديد وشدته حتى تتمكن من التخطيط لاستجابتك. بعد تحديد تهديد في بيئتك، قم بالاستجابة بسرعة للحد من المخاطر على مواردك.
| Capability | ما المشكلة التي يحلها؟ | Get started | خطة Defender |
|---|---|---|---|
| حماية خوادم السحابة | توفير حماية الخادم من خلال Microsoft Defender لنقطة النهاية أو الحماية الموسعة مع الوصول إلى الشبكة في الوقت المناسب ومراقبة تكامل الملفات وتقييم الثغرات الأمنية والمزيد. | تأمين الخوادم متعددة السحابة والخوادم المحلية | Defender للخوادم |
| تحديد التهديدات لموارد التخزين الخاصة بك | اكتشف محاولات غير معتادة وربما ضارة للوصول إلى أو استغلال حسابات التخزين الخاصة بك باستخدام قدرات اكتشاف التهديدات المتقدمة وبيانات استخبارات التهديدات من مايكروسوفت لتوفير تنبيهات أمنية سياقية. | حماية موارد التخزين السحابي | Defender للتخزين |
| حماية قواعد بيانات السحابة | قم بحماية ملكية قاعدة البيانات بأكملها من خلال الكشف عن الهجوم والاستجابة للتهديدات لأنوع قواعد البيانات الأكثر شيوعا في Azure لحماية محركات قاعدة البيانات وأنواع البيانات، وفقا لمخاطر سطح الهجوم والأمان الخاصة بها. | نشر الحماية المتخصصة لقواعد البيانات السحابية والمحلية | - Defender لقواعد بيانات Azure SQL - Defender لخوادم SQL على الأجهزة - Defender لقواعد البيانات الارتباطية مفتوحة المصدر - Defender ل Azure Cosmos DB |
| حماية الحاويات | قم بتأمين الحاويات الخاصة بك حتى تتمكن من تحسين ومراقبة وصيانة أمان المجموعات والحاويات وتطبيقاتها من خلال زيادة حماية البيئة وتقييمات الثغرات الأمنية والحماية في وقت التشغيل. | العثور على مخاطر الأمان في حاوياتك | Defender للحاويات |
| رؤى خدمة البنية الأساسية | تشخيص نقاط الضعف في البنية الأساسية للتطبيق الخاص بك التي يمكن أن تترك بيئتك عرضة للهجوم. |
-
تحديد الهجمات التي تستهدف التطبيقات التي تعمل عبر App Service - الكشف عن محاولات استغلال حسابات - Key Vaultالحصول على تنبيه بشأن عمليات - Resource Manager المشبوهةكشف أنشطة نظام أسماء المجالات الشاذة (DNS) |
- Defender for App Service - Defender for Key Vault - Defender for Resource Manager - Defender for DNS |
| تنبيهات الأمان | احصل على معلومات حول الأحداث في الوقت الحقيقي التي تهدد أمان بيئتك. يتم تصنيف التنبيهات وتعيين مستويات الخطورة للإشارة إلى الاستجابات المناسبة. | إدارة تنبيهات الأمان | أي خطة Defender لحماية حمل العمل |
| الحوادث الأمنية | تحديد أنماط الهجوم من خلال ربط التنبيهات. التكامل مع معلومات الأمان وإدارة الأحداث (SIEM) وتنسيق الأمان والأتمتة والاستجابة (SOAR) وحلول نشر تكنولوجيا المعلومات التقليدية التي تستجيب للتهديدات وتقلل المخاطر. | تصدير التنبيهات إلى أنظمة SIEM أو SOAR أو ITSM | أي خطة Defender لحماية حمل العمل |
Important
- اعتبارا من 1 أغسطس 2023، يمكن للعملاء الذين لديهم اشتراك موجود في Defender for DNS الاستمرار في استخدام الخدمة كخطة مستقلة.
- بالنسبة للاشتراكات الجديدة، يتم تضمين تنبيهات حول نشاط DNS المشبوه كجزء من Defender for Servers الخطة 2 (P2).
- لا يوجد تغيير في نطاق الحماية: يستمر Defender for DNS في حماية جميع موارد Azure المتصلة بمحللات DNS الافتراضية ل Azure. يؤثر التغيير على كيفية فوترة حماية DNS وتجميعها، وليس الموارد التي تتم تغطيتها.
أمان الذكاء الاصطناعي والحماية من التهديدات
يوفر Microsoft Defender for Cloud إدارة وضع الأمان الذكاء الاصطناعي والحماية من التهديدات بالذكاء الذكاء الاصطناعي لمساعدتك على تأمين أحمال عمل الذكاء الاصطناعي التوليدية عبر دورة حياتها بأكملها.
| نوع أمان الذكاء الاصطناعي | الوصف | روابط ذات صلة |
|---|---|---|
| إدارة وضع الأمان الذكاء الاصطناعي (SPM) | يساعدك على اكتشاف تطبيقات الذكاء الاصطناعي التوليدي، وتحديد الثغرات، وتقليل المخاطر باستخدام التوصيات المدمجة وتحليل مسار الهجوم. | تعرف على المزيد حول ادارة وضع أمان الذكاء الاصطناعي |
| الذكاء الاصطناعي الحماية من التهديدات | يستخدم تقنيات متقدمة للكشف عن التهديدات لتحديد التهديدات التي تستهدف أحجام عمل الذكاء الاصطناعي التوليدي والاستجابة لها. | الحماية من التهديدات بالذكاء الذكاء الاصطناعي |
يتضمن Defender for Cloud أيضا لوحة معلومات أمان البيانات والذكاء الذكاء الاصطناعي. تمنحك لوحة المعلومات هذه مكانا مركزيا لمراقبة وإدارة بياناتك وموارد الذكاء الاصطناعي وتتبع المخاطر والتحقق من حالة الحماية.
التعرف على المزيد
لمزيد من المعلومات حول Defender for Cloud وكيفية عمله، راجع:
- إرشادات تفصيلية خطوة بخطوة ل Defender for Cloud
- مقابلة حول Defender for Cloud مع خبير في الأمان عبر الإنترنت في الدروس المستفادة من الحقل
- Microsoft Defender for Cloud - حالات الاستخدام
- سلسلة Microsoft Defender for Cloud PoC - Microsoft Defender للحاويات
- تعرف على كيفية توفير Microsoft Defender for Cloud لأمان البيانات.