توصيل اشتراكات Azure

في هذا الدليل، ستتعلم كيفية تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.

Microsoft Defender for Cloud هو نظام أساسي لحماية التطبيقات السحابية الأصلية (CNAPP) مع مجموعة من التدابير والممارسات الأمنية المصممة لحماية تطبيقاتك المستندة إلى السحابة من طرف إلى طرف من خلال الجمع بين القدرات التالية:

  • حل عمليات أمان التطوير (DevSecOps) الذي يوحد إدارة الأمان على مستوى التعليمات البرمجية عبر بيئات متعددة السحابة ومتعددة المسارات
  • حل إدارة وضع الأمان السحابي (CSPM) الذي يسطح الإجراءات التي يمكنك اتخاذها لمنع الخروقات
  • نظام أساسي لحماية حمل العمل السحابي (CWPP) مع حماية محددة للخوادم والحاويات والتخزين وقواعد البيانات وأحمال العمل الأخرى

يتضمن Defender for Cloud قدرات CSPM التأسيسية والوصول إلى Microsoft Defender XDR مجانا. يمكنك إضافة خطط إضافية مدفوعة لتأمين جميع جوانب موارد السحابة الخاصة بك. يمكنك تجربة Defender for Cloud مجانا لأول 30 يوما. بعد 30 يوما، تبدأ الرسوم وفقا للخطط الممكنة في بيئتك. لمعرفة المزيد حول هذه الخطط وتكاليفها، راجع صفحة تسعير Defender for Cloud.

هام

لا يتم تضمين مسح البرامج الضارة في Defender for Storage مجانا في الإصدار التجريبي الأول من 30 يوما، وسيتم تحصيل الرسوم من اليوم الأول وفقا لنظام التسعير المتوفر في صفحة تسعير Defender for Cloud.

يساعدك Defender for Cloud في العثور على الثغرات الأمنية وإصلاحها. يطبق Defender for Cloud أيضا عناصر التحكم في الوصول والتطبيق لحظر النشاط الضار، واكتشاف التهديدات باستخدام التحليلات والتحليل الذكي، والاستجابة بسرعة عند التعرض للهجوم.

المتطلبات الأساسية

  • لعرض المعلومات المتعلقة بمورد في Defender for Cloud، يجب تعيين دور المالك أو المساهم أو القارئ للاشتراك أو لمجموعة الموارد التي يوجد فيها المورد.

تمكين Enable Defender for Cloud على اشتراك Azure

تلميح

لتمكين Defender for Cloud على جميع الاشتراكات داخل مجموعة إدارة، راجع تمكين Defender for Cloud على اشتراكات Azure متعددة.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن Microsoft Defender for Cloud وحدده.

    لقطة شاشة لمدخل Azure مع تحديد Microsoft Defender for Cloud.

    تفتح صفحة نظرة عامة على Defender for Cloud.

    لقطة شاشة للوحة معلومات نظرة عامة على Defender for Cloud.

تم تمكين Defender for Cloud الآن على اشتراكك ولديك حق الوصول إلى الميزات الأساسية التي يوفرها Defender for Cloud. وتشمل هذه الميزات:

توفر صفحة نظرة عامة على Defender for Cloud عرضا موحدا لوضع الأمان لأحمال العمل السحابية المختلطة، مما يساعدك على اكتشاف وتقييم أمان أحمال العمل الخاصة بك وتحديد المخاطر والتخفيف منها. تعرف على المزيد في صفحة نظرة عامة على Defender for Cloud.

يمكنك عرض قائمة الاشتراكات وتصفيتها من قائمة الاشتراكات لجعل Defender for Cloud يضبط عرض صفحة النظرة العامة ليعكس وضع الأمان للاشتراكات المحددة.

في غضون دقائق من إطلاق Defender for Cloud للمرة الأولى، قد ترى:

  • توصيات حول طرق تحسين أمان الموارد المتصلة.
  • مخزون مواردك التي يقيمها Defender for Cloud جنبا إلى جنب مع وضع الأمان لكل منها.

تمكين جميع الخطط المدفوعة على اشتراكك

لتمكين جميع حماية Defender for Cloud، تحتاج إلى تمكين خطط أحمال العمل التي تريد حمايتها.

إشعار

  • يمكنك تمكين حسابات Microsoft Defender for Storage وMicrosoft Defender for SQL وMicrosoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر على مستوى الاشتراك أو مستوى المورد.
  • خطط Microsoft Defender المتوفرة على مستوى مساحة العمل هي: Microsoft Defender for Servers وMicrosoft Defender لخوادم SQL على الأجهزة.

هام

Microsoft Defender for SQL عبارة عن حزمة على مستوى الاشتراك تستخدم مساحة عمل افتراضية أو مخصصة.

عند تمكين خطط Defender على اشتراك Azure بأكمله، يتم تطبيق الحماية على جميع الموارد الأخرى في الاشتراك.

لتمكين الخطط الإضافية المدفوعة على الاشتراك:

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. ابحث عن Microsoft Defender for Cloud وحدده.

  3. في قائمة Defender for Cloud، حدد Environment settings.

    لقطة شاشة توضح مكان الانتقال إلى، لتحديد الإعدادات البيئية منها.

  4. حدد الاشتراك أو مساحة العمل التي تريد حمايتها.

  5. حدد Enable all لتمكين جميع خطط Defender for Cloud.

    لقطة شاشة توضح مكان وجود زر التمكين في صفحة الخطط.

  6. حدد حفظ.

يتم تشغيل جميع الخطط ويتم نشر مكونات المراقبة المطلوبة من قبل كل خطة إلى الموارد المحمية.

إذا كنت ترغب في تعطيل أي من الخطط، قم بتبديل الخطة الفردية إلى إيقاف التشغيل. لا يتم إلغاء تثبيت الملحقات المستخدمة من قبل الخطة، ولكن بعد وقت قصير، تتوقف الملحقات عن جمع البيانات.

تلميح

لتمكين Defender for Cloud على جميع الاشتراكات داخل مجموعة إدارة، راجع تمكين Defender for Cloud على اشتراكات Azure متعددة.

التكامل مع Microsoft Defender XDR

عند تمكين Defender for Cloud، يتم دمج تنبيهات Defender for Cloud تلقائيا في مدخل Microsoft Defender. ولا يلزم اتخاذ أي خطوات أخرى.

التكامل بين Microsoft Defender for Cloud وMicrosoft Defender XDR يجلب بيئات السحابة الخاصة بك إلى Microsoft Defender XDR. باستخدام تنبيهات Defender for Cloud والارتباطات السحابية المدمجة في Microsoft Defender XDR، يمكن لفرق SOC الآن الوصول إلى جميع معلومات الأمان من واجهة واحدة.

تعرف على المزيد حول تنبيهات Defender for Cloud في Microsoft Defender XDR.

الخطوات التالية

في هذا الدليل، قمت بتمكين Defender for Cloud على اشتراك Azure الخاص بك. الخطوة التالية هي إعداد البيئات المختلطة ومتعددة السحابات.