كيف يجمع Defender for Cloud البيانات؟
يجمع Defender for Cloud البيانات من أجهزة Azure الظاهرية (VMs) ومجموعات مقياس الجهاز الظاهري وحاويات IaaS والأجهزة غير Azure (بما في ذلك المحلية) لمراقبة الثغرات الأمنية والتهديدات. تتطلب بعض خطط Defender مكونات مراقبة لجمع البيانات من أحمال العمل الخاصة بك.
يلزم جمع البيانات لتوفير إمكانية الاطلاع على التحديثات المفقودة، وإعدادات أمان نظام التشغيل التي تمت تهيئتها بشكل خطأ، وحالة حماية نقطة النهاية، والحماية المتعلقة بالسلامة والتهديدات. جمع البيانات مطلوب فقط لموارد الحوسبة مثل الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري وحاويات IaaS وأجهزة الكمبيوتر غير Azure.
يمكنك الاستفادة من Microsoft Defender for Cloud حتى إذا لم تكن توفر وكلاء. ومع ذلك، سيكون لديك أمان محدود والقدرات المدرجة غير مدعومة.
يتم جمع البيانات باستخدام:
- عامل Azure Monitor (AMA)
- Microsoft Defender لنقطة النهاية (MDE)
- وكيل تحليلات السجل
- مكونات الأمان، مثل نهج Azure ل Kubernetes
لماذا تستخدم Defender for Cloud لنشر مكونات المراقبة؟
تعتمد الرؤية في أمان أحمال العمل الخاصة بك على البيانات التي تجمعها مكونات المراقبة. تضمن المكونات تغطية الأمان لجميع الموارد المدعومة.
لحفظ عملية تثبيت الملحقات يدويا، يقلل Defender for Cloud من الحمل الإداري عن طريق تثبيت جميع الملحقات المطلوبة على الأجهزة الحالية والجديدة. يعين Defender for Cloud نهج النشر المناسب إن لم يكن موجودا لأحمال العمل في الاشتراك. يضمن نوع النهج هذا توفير الملحق لكل الموارد الحالية والمستقبلية من هذا النوع.
تلميح
تعرف على المزيد حول تأثيرات نهج Azure، بما في ذلك النشر إذا لم يكن موجودا، في فهم تأثيرات نهج Azure.
ما هي الخطط التي تستخدم مكونات المراقبة؟
تستخدم هذه الخطط مكونات المراقبة لجمع البيانات:
- Defender للخوادم
- عامل Azure Arc (للخوادم متعددة السحابة والخوادم المحلية)
- Microsoft Defender لنقطة النهاية
- تقييم الثغرات الأمنية
- عامل Azure Monitor أو عامل Log Analytics
- Defender لخوادم SQL على الأجهزة
- عامل Azure Arc (للخوادم متعددة السحابة والخوادم المحلية)
- عامل Azure Monitor أو عامل Log Analytics
- الاكتشاف والتسجيل التلقائي لخادم SQL
- Defender للحاويات
- عامل Azure Arc (للخوادم متعددة السحابة والخوادم المحلية)
- مستشعر Defender، نهج Azure ل Kubernetes، بيانات سجل تدقيق Kubernetes
توفر الملحقات
تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
عامل Azure Monitor (AMA)
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | متوفرة بشكل عام (GA) |
| خطة Defender ذات الصلة: | Defender لخوادم SQL على الأجهزة |
| الأدوار والأذونات المطلوبة (مستوى الاشتراك): | المالك |
| الوجهات المدعومة: |  أجهزة Azure الظاهرية الأجهزة الممكنة الخاصة بـ Azure Arc |
| مستند إلى النهج: | نعم |
| سحابات: | السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
تعرف على المزيد حول استخدام عامل Azure Monitor مع Defender for Cloud.
وكيل تحليلات السجل
| الجانب | الأجهزة الظاهرية لدى Azure | الأجهزة الممكنة الخاصة بـAzure Arc |
|---|---|---|
| حالة الإصدار: | متوفرة بشكل عام (GA) | متوفرة بشكل عام (GA) |
| خطة Defender ذات الصلة: | Foundational Cloud Security Posture Management (CSPM) لتوصيات الأمان المستندة إلى العامل Microsoft Defender للخوادم Microsoft Defender for SQL |
Foundational Cloud Security Posture Management (CSPM) لتوصيات الأمان المستندة إلى العامل Microsoft Defender للخوادم Microsoft Defender for SQL |
| الأدوار والأذونات المطلوبة (مستوى الاشتراك): | المالك | المالك |
| الوجهات المدعومة: | أجهزة Azure الظاهرية |
الأجهزة الممكنة الخاصة بـ Azure Arc |
| مستند إلى النهج: | لا |
نعم |
| سحابات: | السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
أنظمة التشغيل المدعومة لعامل Log Analytics
يعتمد Defender for Cloud على عامل Log Analytics. تأكد من أن أجهزتك تعمل بأحد أنظمة التشغيل المدعومة لهذا الوكيل كما هو موضح في الصفحات التالية:
- عامل Log Analytics لأنظمة التشغيل المدعومة من Windows
- عامل Log Analytics لأنظمة التشغيل المدعومة من Linux
تأكد أيضا من تكوين عامل Log Analytics بشكل صحيح لإرسال البيانات إلى Defender for Cloud.
نشر عامل Log Analytics في حالات تثبيت عامل موجود مسبقا
توضح حالات الاستخدام التالية كيفية عمل توزيع عامل Log Analytics في الحالات التي يكون فيها عامل أو ملحق مثبتا بالفعل.
يُثبت عامل تحليلات السجل على الجهاز، لكن ليس باعتباره ملحقاً (عامل مباشر) - في حالة تثبيت عامل تحليلات السجل مباشرةً على الجهاز الظاهري (ليس باعتباره ملحق Azure)، فسيُثبت Defender for Cloud ملحق عامل تحليلات السجل، وقد يرقّي عامل تحليلات السجل إلى أحدث إصدار. سيستمر الوكيل المثبت في تقديم التقارير إلى مساحات العمل التي تم تكوينها بالفعل وإلى مساحة العمل المكونة في Defender for Cloud. (Multi-homing مدعوم على أجهزة Windows.)
إذا تم تكوين Log Analytics مع مساحة عمل المستخدم وليس Defender for Cloud لمساحة العمل الظاهرية، فستحتاج إلى تثبيت حل "Security" أو "SecurityCenterFree" عليه لكي يبدأ Defender for Cloud في معالجة الأحداث من الأجهزة الظاهرية وأجهزة الكمبيوتر التي ترسل تقارير إلى مساحة العمل هذه.
بالنسبة لأجهزة Linux، لم يتم دعم Agent multi-homing حتى الآن. إذا تم الكشف عن تثبيت عامل موجود، فلن يتم نشر عامل Log Analytics.
بالنسبة للأجهزة الحالية على الاشتراكات التي تم إرفاقها إلى Defender for Cloud قبل 17 مارس 2019، عندما يتم اكتشاف وكيل حالي، لن يتم تثبيت ملحق وكيل Log Analytics ولن يتأثر الجهاز. بالنسبة إلى هذه الأجهزة، راجع توصية «حل مشكلات سلامة وكيل المراقبة على أجهزتك» لحل مشكلات تثبيت الوكيل على هذه الأجهزة.
يُثبت عامل System Center Operations Manager على الجهاز - سيثبت Defender for Cloud ملحق عامل تحليلات السجل جنباً إلى جنب مع مدير العمليات الحالي. سيستمر وكيل Operations Manager الحالي في تقديم التقارير إلى خادم Operations Manager بشكل طبيعي. يشترك وكيل Operations Manager ووكيل Log Analytics في مكتبات وقت التشغيل المشتركة، والتي سيتم تحديثها إلى أحدث إصدار في أثناء هذه العملية.
يوجد ملحق جهاز افتراضي موجود مسبقًا:
- عندما يتم تثبيت وكيل مراقبة كملحق، فإن تكوين الامتداد يسمح بالإبلاغ إلى مساحة عمل واحدة فقط. لا يمنع Defender for Cloud الاتصالات الموجودة بمساحات عمل المستخدم. سيقوم Defender for Cloud بتخزين بيانات الأمان من الجهاز الظاهري في مساحة العمل المتصلة بالفعل، إذا تم تثبيت حل "الأمان" أو "SecurityCenterFree" عليه. قد يقوم Defender for Cloud بترقية إصدار الملحق إلى أحدث إصدار في هذه العملية.
- لمعرفة مساحة العمل التي يرسل الملحق الحالي البيانات إليها، قم بتشغيل أداة TestCloudConnection.exe للتحقق من صحة الاتصال مع Microsoft Defender for Cloud، كما هو موضح في التحقق من اتصال عامل Log Analytics. يمكنك فتح مساحات عمل Log Analytics بدلًا من ذلك، وتحديد مساحة عمل وجهاز افتراضي، وإلقاء نظرة على اتصال وكيل Log Analytics.
- إذا كانت لديك بيئة يُثبت فيها عامل تحليلات السجل على مساحات عمل العميل وتقديم التقارير إلى مساحة عمل تحليلات السجل الحالية، فراجع قائمة أنظمة التشغيل التي يدعمها Microsoft Defender for Cloud للتأكد من دعم نظام التشغيل خاصتك.
تعرف على المزيد حول العمل مع عامل Log Analytics.
Microsoft Defender لنقطة النهاية
| الجانب | Linux | Windows |
|---|---|---|
| حالة الإصدار: | متوفرة بشكل عام (GA) | متوفرة بشكل عام (GA) |
| خطة Defender ذات الصلة: | Microsoft Defender للخوادم | Microsoft Defender للخوادم |
| الأدوار والأذونات المطلوبة (مستوى الاشتراك): | - لتمكين/تعطيل التكامل: مسؤول الأمان أو المالك - لعرض تنبيهات Defender لنقطة النهاية في Defender for Cloud: قارئ الأمان أو القارئ أو مساهم مجموعة الموارد أو مالك مجموعة الموارد أو مسؤول الأمان أو مالك الاشتراك أو المساهم في الاشتراك |
- لتمكين/تعطيل التكامل: مسؤول الأمان أو المالك - لعرض تنبيهات Defender لنقطة النهاية في Defender for Cloud: قارئ الأمان أو القارئ أو مساهم مجموعة الموارد أو مالك مجموعة الموارد أو مسؤول الأمان أو مالك الاشتراك أو المساهم في الاشتراك |
| الوجهات المدعومة: | الأجهزة الممكنة الخاصة بـ Azure Arc أجهزة Azure الظاهرية |
الأجهزة الممكنة الخاصة بـ Azure Arc أجهزة Azure الظاهرية التي تعمل بنظام التشغيل Windows Server 2022 و2019 و2016 و2012 R2 و2008 R2 SP1 وAzure Virtual Desktop وجلسات متعددة لـ Windows 10 Enterprise أجهزة Azure الظاهرية التي تعمل بنظام التشغيل Windows 10 |
| مستند إلى النهج: | لا |
لا |
| سحابات: | السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
تعرف على المزيد حول Microsoft Defender لنقطة النهاية.
تقييم الثغرات الأمنية
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | متوفرة بشكل عام (GA) |
| خطة Defender ذات الصلة: | Microsoft Defender للخوادم |
| الأدوار والأذونات المطلوبة (مستوى الاشتراك): | المالك |
| الوجهات المدعومة: | أجهزة Azure الظاهرية الأجهزة الممكنة الخاصة بـ Azure Arc |
| مستند إلى النهج: | نعم |
| سحابات: | السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
تكوين الضيف
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | معاينة |
| خطة Defender ذات الصلة: | ليست هناك خطة مطلوبة |
| الأدوار والأذونات المطلوبة (مستوى الاشتراك): | المالك |
| الوجهات المدعومة: | أجهزة Azure الظاهرية |
| سحابات: | السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
تعرف على المزيد حول ملحق تكوين الضيف في Azure.
ملحقات Defender for Containers
يعرض هذا الجدول تفاصيل التوفر للمكونات المطلوبة بواسطة الحماية التي يوفرها Microsoft Defender for Containers.
بشكل افتراضي، يتم تمكين الملحقات المطلوبة عند تمكين Defender for Containers من مدخل Microsoft Azure.
| الجانب | مجموعات خدمة Azure Kubernetes | مجموعات Kubernetes التي تدعم Azure Arc |
|---|---|---|
| حالة الإصدار: | • أداة استشعار Defender: GA • نهج Azure ل Kubernetes: متوفر بشكل عام (GA) |
• أداة استشعار Defender: معاينة • نهج Azure ل Kubernetes: معاينة |
| خطة Defender ذات الصلة: | Microsoft Defender للحاويات | Microsoft Defender للحاويات |
| الأدوار والأذونات المطلوبة (مستوى الاشتراك): | مالك أو مسؤول وصول مستخدم | مالك أو مسؤول وصول مستخدم |
| الوجهات المدعومة: | يدعم مستشعر AKS Defender مجموعات AKS التي تم تمكين التحكم في الوصول استنادا إلى الدور بها فقط. | راجع توزيعات Kubernetes المدعومة لـ Kubernetes التي تدعم Arc |
| مستند إلى النهج: | نعم |
نعم |
| سحابات: | أداة استشعار Defender: السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet نهج Azure ل Kubernetes: السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
أداة استشعار Defender: السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet نهج Azure ل Kubernetes: السحابات التجارية Azure Government، Microsoft Azure المشغل بواسطة 21Vianet |
تعرف على المزيد حول الأدوار المستخدمة لتوفير ملحقات Defender for Containers.
استكشاف الأخطاء وإصلاحها
- لتحديد متطلبات شبكة وكيل المراقبة، راجع استكشاف أخطاء متطلبات شبكة وكيل المراقبة وإصلاحها.
- لتحديد مشكلات الإعداد اليدوي، راجع كيفية استكشاف مشكلات إعداد Operations Management Suite وإصلاحها.
الخطوات التالية
توضح هذه الصفحة مكونات المراقبة وكيفية تمكينها.
تعلم المزيد عن:
- إعداد إشعارات البريد الإلكتروني لتنبيهات الأمان
- حماية أحمال العمل باستخدام خطط Defender