كيف يجمع Defender for Cloud البيانات؟

يجمع Defender for Cloud البيانات من أجهزة Azure الظاهرية (VMs) ومجموعات مقياس الجهاز الظاهري وحاويات IaaS والأجهزة غير Azure (بما في ذلك المحلية) لمراقبة الثغرات الأمنية والتهديدات. تتطلب بعض خطط Defender مكونات مراقبة لجمع البيانات من أحمال العمل الخاصة بك.

يلزم جمع البيانات لتوفير إمكانية الاطلاع على التحديثات المفقودة، وإعدادات أمان نظام التشغيل التي تمت تهيئتها بشكل خطأ، وحالة حماية نقطة النهاية، والحماية المتعلقة بالسلامة والتهديدات. جمع البيانات مطلوب فقط لموارد الحوسبة مثل الأجهزة الظاهرية ومجموعات مقياس الجهاز الظاهري وحاويات IaaS وأجهزة الكمبيوتر غير Azure.

يمكنك الاستفادة من Microsoft Defender for Cloud حتى إذا لم تكن توفر وكلاء. ومع ذلك، سيكون لديك أمان محدود والقدرات المدرجة غير مدعومة.

يتم جمع البيانات باستخدام:

لماذا تستخدم Defender for Cloud لنشر مكونات المراقبة؟

تعتمد الرؤية في أمان أحمال العمل الخاصة بك على البيانات التي تجمعها مكونات المراقبة. تضمن المكونات تغطية الأمان لجميع الموارد المدعومة.

لحفظ عملية تثبيت الملحقات يدويا، يقلل Defender for Cloud من الحمل الإداري عن طريق تثبيت جميع الملحقات المطلوبة على الأجهزة الحالية والجديدة. يعين Defender for Cloud نهج النشر المناسب إن لم يكن موجودا لأحمال العمل في الاشتراك. يضمن نوع النهج هذا توفير الملحق لكل الموارد الحالية والمستقبلية من هذا النوع.

تلميح

تعرف على المزيد حول تأثيرات نهج Azure، بما في ذلك النشر إذا لم يكن موجودا، في فهم تأثيرات نهج Azure.

ما هي الخطط التي تستخدم مكونات المراقبة؟

تستخدم هذه الخطط مكونات المراقبة لجمع البيانات:

توفر الملحقات

تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.

عامل Azure Monitor (AMA)

الجانب التفاصيل
حالة الإصدار: متوفرة بشكل عام (GA)
خطة Defender ذات الصلة: Defender لخوادم SQL على الأجهزة
الأدوار والأذونات المطلوبة (مستوى الاشتراك): المالك
الوجهات المدعومة: أجهزة Azure الظاهرية
الأجهزة الممكنة الخاصة بـ Azure Arc
مستند إلى النهج: نعم
سحابات: السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet

تعرف على المزيد حول استخدام عامل Azure Monitor مع Defender for Cloud.

وكيل تحليلات السجل

الجانب الأجهزة الظاهرية لدى Azure الأجهزة الممكنة الخاصة بـAzure Arc
حالة الإصدار: متوفرة بشكل عام (GA) متوفرة بشكل عام (GA)
خطة Defender ذات الصلة: Foundational Cloud Security Posture Management (CSPM) لتوصيات الأمان المستندة إلى العامل
Microsoft Defender للخوادم
Microsoft Defender for SQL
Foundational Cloud Security Posture Management (CSPM) لتوصيات الأمان المستندة إلى العامل
Microsoft Defender للخوادم
Microsoft Defender for SQL
الأدوار والأذونات المطلوبة (مستوى الاشتراك): المالك المالك
الوجهات المدعومة: أجهزة Azure الظاهرية الأجهزة الممكنة الخاصة بـ Azure Arc
مستند إلى النهج: لا نعم
سحابات: السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet
السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet

أنظمة التشغيل المدعومة لعامل Log Analytics

يعتمد Defender for Cloud على عامل Log Analytics. تأكد من أن أجهزتك تعمل بأحد أنظمة التشغيل المدعومة لهذا الوكيل كما هو موضح في الصفحات التالية:

تأكد أيضا من تكوين عامل Log Analytics بشكل صحيح لإرسال البيانات إلى Defender for Cloud.

نشر عامل Log Analytics في حالات تثبيت عامل موجود مسبقا

توضح حالات الاستخدام التالية كيفية عمل توزيع عامل Log Analytics في الحالات التي يكون فيها عامل أو ملحق مثبتا بالفعل.

  • يُثبت عامل تحليلات السجل على الجهاز، لكن ليس باعتباره ملحقاً (عامل مباشر) - في حالة تثبيت عامل تحليلات السجل مباشرةً على الجهاز الظاهري (ليس باعتباره ملحق Azure)، فسيُثبت Defender for Cloud ملحق عامل تحليلات السجل، وقد يرقّي عامل تحليلات السجل إلى أحدث إصدار. سيستمر الوكيل المثبت في تقديم التقارير إلى مساحات العمل التي تم تكوينها بالفعل وإلى مساحة العمل المكونة في Defender for Cloud. (Multi-homing مدعوم على أجهزة Windows.)

    إذا تم تكوين Log Analytics مع مساحة عمل المستخدم وليس Defender for Cloud لمساحة العمل الظاهرية، فستحتاج إلى تثبيت حل "Security" أو "SecurityCenterFree" عليه لكي يبدأ Defender for Cloud في معالجة الأحداث من الأجهزة الظاهرية وأجهزة الكمبيوتر التي ترسل تقارير إلى مساحة العمل هذه.

    بالنسبة لأجهزة Linux، لم يتم دعم Agent multi-homing حتى الآن. إذا تم الكشف عن تثبيت عامل موجود، فلن يتم نشر عامل Log Analytics.

    بالنسبة للأجهزة الحالية على الاشتراكات التي تم إرفاقها إلى Defender for Cloud قبل 17 مارس 2019، عندما يتم اكتشاف وكيل حالي، لن يتم تثبيت ملحق وكيل Log Analytics ولن يتأثر الجهاز. بالنسبة إلى هذه الأجهزة، راجع توصية «حل مشكلات سلامة وكيل المراقبة على أجهزتك» لحل مشكلات تثبيت الوكيل على هذه الأجهزة.

  • يُثبت عامل System Center Operations Manager على الجهاز - سيثبت Defender for Cloud ملحق عامل تحليلات السجل جنباً إلى جنب مع مدير العمليات الحالي. سيستمر وكيل Operations Manager الحالي في تقديم التقارير إلى خادم Operations Manager بشكل طبيعي. يشترك وكيل Operations Manager ووكيل Log Analytics في مكتبات وقت التشغيل المشتركة، والتي سيتم تحديثها إلى أحدث إصدار في أثناء هذه العملية.

  • يوجد ملحق جهاز افتراضي موجود مسبقًا:

    • عندما يتم تثبيت وكيل مراقبة كملحق، فإن تكوين الامتداد يسمح بالإبلاغ إلى مساحة عمل واحدة فقط. لا يمنع Defender for Cloud الاتصالات الموجودة بمساحات عمل المستخدم. سيقوم Defender for Cloud بتخزين بيانات الأمان من الجهاز الظاهري في مساحة العمل المتصلة بالفعل، إذا تم تثبيت حل "الأمان" أو "SecurityCenterFree" عليه. قد يقوم Defender for Cloud بترقية إصدار الملحق إلى أحدث إصدار في هذه العملية.
    • لمعرفة مساحة العمل التي يرسل الملحق الحالي البيانات إليها، قم بتشغيل أداة TestCloudConnection.exe للتحقق من صحة الاتصال مع Microsoft Defender for Cloud، كما هو موضح في التحقق من اتصال عامل Log Analytics. يمكنك فتح مساحات عمل Log Analytics بدلًا من ذلك، وتحديد مساحة عمل وجهاز افتراضي، وإلقاء نظرة على اتصال وكيل Log Analytics.
    • إذا كانت لديك بيئة يُثبت فيها عامل تحليلات السجل على مساحات عمل العميل وتقديم التقارير إلى مساحة عمل تحليلات السجل الحالية، فراجع قائمة أنظمة التشغيل التي يدعمها Microsoft Defender for Cloud للتأكد من دعم نظام التشغيل خاصتك.

تعرف على المزيد حول العمل مع عامل Log Analytics.

Microsoft Defender لنقطة النهاية

الجانب Linux Windows
حالة الإصدار: متوفرة بشكل عام (GA) متوفرة بشكل عام (GA)
خطة Defender ذات الصلة: Microsoft Defender للخوادم Microsoft Defender للخوادم
الأدوار والأذونات المطلوبة (مستوى الاشتراك): - لتمكين/تعطيل التكامل: مسؤول الأمان أو المالك
- لعرض تنبيهات Defender لنقطة النهاية في Defender for Cloud: قارئ الأمان أو القارئ أو مساهم مجموعة الموارد أو مالك مجموعة الموارد أو مسؤول الأمان أو مالك الاشتراك أو المساهم في الاشتراك
- لتمكين/تعطيل التكامل: مسؤول الأمان أو المالك
- لعرض تنبيهات Defender لنقطة النهاية في Defender for Cloud: قارئ الأمان أو القارئ أو مساهم مجموعة الموارد أو مالك مجموعة الموارد أو مسؤول الأمان أو مالك الاشتراك أو المساهم في الاشتراك
الوجهات المدعومة: الأجهزة الممكنة الخاصة بـ Azure Arc
أجهزة Azure الظاهرية
الأجهزة الممكنة الخاصة بـ Azure Arc
أجهزة Azure الظاهرية التي تعمل بنظام التشغيل Windows Server 2022 و2019 و2016 و2012 R2 و2008 R2 SP1 وAzure Virtual Desktop وجلسات متعددة لـ Windows 10 Enterprise
أجهزة Azure الظاهرية التي تعمل بنظام التشغيل Windows 10
مستند إلى النهج: لا لا
سحابات: السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet
السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet

تعرف على المزيد حول Microsoft Defender لنقطة النهاية.

تقييم الثغرات الأمنية

الجانب التفاصيل
حالة الإصدار: متوفرة بشكل عام (GA)
خطة Defender ذات الصلة: Microsoft Defender للخوادم
الأدوار والأذونات المطلوبة (مستوى الاشتراك): المالك
الوجهات المدعومة: أجهزة Azure الظاهرية
الأجهزة الممكنة الخاصة بـ Azure Arc
مستند إلى النهج: نعم
سحابات: السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet

تكوين الضيف

الجانب التفاصيل
حالة الإصدار: معاينة
خطة Defender ذات الصلة: ليست هناك خطة مطلوبة
الأدوار والأذونات المطلوبة (مستوى الاشتراك): المالك
الوجهات المدعومة: أجهزة Azure الظاهرية
سحابات: السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet

تعرف على المزيد حول ملحق تكوين الضيف في Azure.

ملحقات Defender for Containers

يعرض هذا الجدول تفاصيل التوفر للمكونات المطلوبة بواسطة الحماية التي يوفرها Microsoft Defender for Containers.

بشكل افتراضي، يتم تمكين الملحقات المطلوبة عند تمكين Defender for Containers من مدخل Microsoft Azure.

الجانب مجموعات خدمة Azure Kubernetes مجموعات Kubernetes التي تدعم Azure Arc
حالة الإصدار: • أداة استشعار Defender: GA
• نهج Azure ل Kubernetes: متوفر بشكل عام (GA)
• أداة استشعار Defender: معاينة
• نهج Azure ل Kubernetes: معاينة
خطة Defender ذات الصلة: Microsoft Defender للحاويات Microsoft Defender للحاويات
الأدوار والأذونات المطلوبة (مستوى الاشتراك): مالك أو مسؤول وصول مستخدم مالك أو مسؤول وصول مستخدم
الوجهات المدعومة: يدعم مستشعر AKS Defender مجموعات AKS التي تم تمكين التحكم في الوصول استنادا إلى الدور بها فقط. راجع توزيعات Kubernetes المدعومة لـ Kubernetes التي تدعم Arc
مستند إلى النهج: نعم نعم
سحابات: أداة استشعار Defender:
السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet
نهج Azure ل Kubernetes:
السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet
أداة استشعار Defender:
السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet
نهج Azure ل Kubernetes:
السحابات التجارية
Azure Government، Microsoft Azure المشغل بواسطة 21Vianet

تعرف على المزيد حول الأدوار المستخدمة لتوفير ملحقات Defender for Containers.

استكشاف الأخطاء وإصلاحها

الخطوات التالية

توضح هذه الصفحة مكونات المراقبة وكيفية تمكينها.

تعلم المزيد عن: