ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Microsoft Defender for Cloud هو نظام أساسي لحماية التطبيقات السحابية (CNAPP) يتضمن تدابير وممارسات أمنية مصممة لحماية التطبيقات المستندة إلى السحابة من مختلف التهديدات والثغرات الأمنية عبر الإنترنت. يتضمن Defender for Cloud ما يلي:
- حل عمليات أمان التطوير (DevSecOps) الذي يوحد إدارة الأمان على مستوى التعليمات البرمجية عبر بيئات متعددة السحابة ومتعددة المسارات
- حل إدارة وضع الأمان السحابي (CSPM) الذي يحدد الإجراءات لمنع الخروقات
- نظام أساسي لحماية حمل العمل السحابي (CWPP) مع حماية للخوادم والحاويات والتخزين وقواعد البيانات وأحمال العمل الأخرى
Note
For Defender for Cloud pricing information, see the pricing page. يمكنك أيضا تقدير التكاليف باستخدام حاسبة تكلفة Defender for Cloud.
يساعد مدخل Microsoft 365 Defender فرق الأمان على التحقيق في الهجمات على موارد السحابة والأجهزة والهويات. يوفر Microsoft 365 Defender نظرة عامة على الهجمات، بما في ذلك الأحداث المشبوهة والضارة في بيئات السحابة. يحقق Microsoft 365 Defender ذلك من خلال ربط جميع التنبيهات والحوادث، بما في ذلك التنبيهات والحوادث السحابية.
تعرف على المزيد حول التكامل بين Microsoft Defender for Cloud وMicrosoft Defender XDR.
تأمين التطبيقات السحابية
يساعدك Defender for Cloud على دمج ممارسات الأمان الجيدة في وقت مبكر من عملية تطوير البرامج، أو DevSecOps. يمكنك حماية بيئات إدارة التعليمات البرمجية وتدفقات التعليمات البرمجية، والحصول على رؤى حول وضع أمان بيئة التطوير الخاصة بك من موقع واحد. يمكن Defender for Cloud فرق الأمان من إدارة أمان DevOps عبر بيئات البنية الأساسية لبرنامج ربط العمليات التجارية المتعددة.
تتطلب تطبيقات اليوم وعيا أمنيا على مستويات التعليمات البرمجية والبنية الأساسية ووقت التشغيل لضمان تقوية التطبيقات المنشورة ضد الهجمات.
| Capability | ما المشكلة التي يحلها؟ | Get started | Defender plan |
|---|---|---|---|
| نتائج تحليلات البنية الأساسية لبرنامج ربط العمليات التجارية للتعليمات البرمجية | تمكين فرق الأمان مع القدرة على حماية التطبيقات والموارد من التعليمات البرمجية إلى السحابة عبر بيئات البنية الأساسية لبرنامج ربط العمليات التجارية المتعددة، بما في ذلك GitHub وAzure DevOps وGitLab. يمكن بعد ذلك ربط نتائج أمان DevOps، مثل التكوينات الخاطئة للبنية الأساسية مثل التعليمات البرمجية (IaC) والأسرار المكشوفة، مع رؤى أمان السحابة السياقية الأخرى لتحديد أولويات المعالجة في التعليمات البرمجية. | Connect Azure DevOps, GitHub, and GitLab repositories to Defender for Cloud | CSPM التأسيسي (مجاني) إدارة وضع الأمان السحابي في Defender |
تحسين وضع الأمان الخاص بك
يعتمد أمان السحابة والموارد المحلية على التكوين والنشر المناسبين. تحدد توصيات Defender for Cloud خطوات تأمين بيئتك.
يتضمن Defender for Cloud قدرات CSPM التأسيسية المجانية. تمكين قدرات CSPM المتقدمة باستخدام خطة Defender CSPM.
| Capability | ما المشكلة التي يحلها؟ | Get started | Defender plan |
|---|---|---|---|
| إدارة النهج المركزية | حدد شروط الأمان التي تريد الاحتفاظ بها عبر بيئتك. يترجم النهج إلى توصيات تحدد تكوينات الموارد التي تنتهك نهج الأمان الخاص بك. معيار أمان السحابة من Microsoft هو معيار مضمن يطبق مبادئ الأمان مع إرشادات تنفيذ تقنية مفصلة ل Azure وموفري السحابة الآخرين (مثل Amazon Web Services (AWS) وGoogle Cloud Platform (GCP). | تخصيص نهج أمان | CSPM التأسيسي (مجاني) |
| Secure score | تلخيص وضع الأمان الخاص بك استنادا إلى توصيات الأمان. أثناء معالجة التوصيات، تتحسن درجاتك الآمنة. | تعقب درجاتك الآمنة | CSPM التأسيسي (مجاني) |
| Multicloud coverage | اتصل ببيئاتك متعددة السحابات باستخدام أساليب بدون عامل للحصول على نتيجة تحليلات CSPM وحماية CWPP. | Connect your Amazon AWS and Google GCP cloud resources to Defender for Cloud | CSPM التأسيسي (مجاني) |
| إدارة وضع الأمان السحابي (CSPM) | استخدم لوحة المعلومات لمشاهدة نقاط الضعف في وضع الأمان الخاص بك. | تمكين أدوات CSPM | CSPM التأسيسي (مجاني) |
| إدارة وضع أمان السحابة المتقدمة | احصل على أدوات متقدمة لتحديد نقاط الضعف في وضع الأمان الخاص بك، بما في ذلك: - الحوكمة لدفع الإجراءات لتحسين وضع الأمان الخاص بك - التوافق التنظيمي للتحقق من التوافق مع معايير الأمان - مستكشف أمان السحابة لبناء طريقة عرض شاملة للبيئة الخاصة بك |
تمكين أدوات CSPM | Defender CSPM |
| إدارة وضع أمان البيانات | تكتشف إدارة وضع أمان البيانات تلقائيا مخازن البيانات التي تحتوي على بيانات حساسة، وتساعد على تقليل مخاطر خروقات البيانات. | تمكين إدارة وضع أمان البيانات | إدارة وضع الأمان السحابي في Defender أو Defender for Storage |
| تحليل مسار الهجوم | قم بنمذجة حركة المرور على شبكتك لتحديد المخاطر المحتملة قبل تنفيذ التغييرات على البيئة الخاصة بك. | إنشاء استعلامات لتحليل المسارات | Defender CSPM |
| مستكشف أمان السحابة | خريطة لبيئة السحابة الخاصة بك تتيح لك إنشاء استعلامات للعثور على مخاطر الأمان. | إنشاء استعلامات للعثور على مخاطر الأمان | Defender CSPM |
| Security governance | قم بإجراء تحسينات الأمان من خلال مؤسستك عن طريق تعيين المهام لمالكي الموارد وتتبع التقدم في محاذاة حالة الأمان الخاصة بك مع نهج الأمان الخاص بك. | تحديد قواعد الحوكمة | Defender CSPM |
| إدارة الأذونات في Microsoft Entra | توفير رؤية شاملة والتحكم في أذونات أي هوية وأي مورد في Azure وAWS وGCP. | مراجعة فهرس زحف الأذونات (PCI) | Defender CSPM |
حماية أحمال العمل السحابية
تتطلب مبادئ الأمان الاستباقية تنفيذ ممارسات الأمان لحماية أحمال العمل الخاصة بك من التهديدات. يوفر النظام الأساسي لحماية حمل العمل السحابي (CWPP) توصيات خاصة بحمل العمل لإرشادك إلى عناصر التحكم الأمنية الصحيحة لحماية أحمال العمل الخاصة بك.
وعندما تكون بيئتك مهددة، تشير التنبيهات الأمنية على الفور إلى طبيعة التهديد وشدته حتى تتمكن من التخطيط لاستجابتك. بعد تحديد تهديد في بيئتك، قم بالاستجابة بسرعة للحد من المخاطر على مواردك.
| Capability | ما المشكلة التي يحلها؟ | Get started | Defender plan |
|---|---|---|---|
| حماية خوادم السحابة | توفير حماية الخادم من خلال Microsoft Defender لنقطة النهاية أو الحماية الموسعة مع الوصول إلى الشبكة في الوقت المناسب ومراقبة تكامل الملفات وتقييم الثغرات الأمنية والمزيد. | تأمين الخوادم متعددة السحابة والخوادم المحلية | Defender للخوادم |
| تحديد التهديدات لموارد التخزين الخاصة بك | اكتشف المحاولات غير العادية والضارة المحتملة للوصول إلى حسابات التخزين الخاصة بك أو استغلالها باستخدام قدرات متقدمة للكشف عن التهديدات وبيانات تحليل ذكي للمخاطر من Microsoft لتوفير تنبيهات أمان سياقية. | حماية موارد التخزين السحابي | Defender للتخزين |
| حماية قواعد بيانات السحابة | قم بحماية ملكية قاعدة البيانات بأكملها من خلال الكشف عن الهجوم والاستجابة للتهديدات لأنوع قواعد البيانات الأكثر شيوعا في Azure لحماية محركات قاعدة البيانات وأنواع البيانات، وفقا لمخاطر سطح الهجوم والأمان الخاصة بها. | نشر الحماية المتخصصة لقواعد البيانات السحابية والمحلية | - Defender لقواعد بيانات Azure SQL - Defender لخوادم SQL على الأجهزة - Defender لقواعد البيانات الارتباطية مفتوحة المصدر - Defender ل Azure Cosmos DB |
| Protect containers | قم بتأمين الحاويات الخاصة بك حتى تتمكن من تحسين ومراقبة وصيانة أمان المجموعات والحاويات وتطبيقاتها من خلال زيادة حماية البيئة وتقييمات الثغرات الأمنية والحماية في وقت التشغيل. | العثور على مخاطر الأمان في حاوياتك | Defender للحاويات |
| رؤى خدمة البنية الأساسية | تشخيص نقاط الضعف في البنية الأساسية للتطبيق الخاص بك التي يمكن أن تترك بيئتك عرضة للهجوم. |
-
تحديد الهجمات التي تستهدف التطبيقات التي تعمل عبر App Service - الكشف عن محاولات استغلال حسابات - Key Vaultالحصول على تنبيه بشأن عمليات - Resource Manager المشبوهةكشف أنشطة نظام أسماء المجالات الشاذة (DNS) |
- Defender for App Service - Defender for Key Vault - Defender for Resource Manager - Defender for DNS |
| Security alerts | احصل على معلومات حول الأحداث في الوقت الحقيقي التي تهدد أمان بيئتك. يتم تصنيف التنبيهات وتعيين مستويات الخطورة للإشارة إلى الاستجابات المناسبة. | إدارة تنبيهات الأمان | أي خطة Defender لحماية حمل العمل |
| Security incidents | تحديد أنماط الهجوم من خلال ربط التنبيهات والتكامل مع معلومات الأمان وإدارة الأحداث (SIEM) وتنسيق الأمان والأتمتة والاستجابة (SOAR) وحلول نموذج توزيع تكنولوجيا المعلومات الكلاسيكية للاستجابة للتهديدات وتقليل المخاطر على مواردك. | تصدير التنبيهات إلى أنظمة SIEM أو SOAR أو ITSM | أي خطة Defender لحماية حمل العمل |
Important
- اعتبارا من 1 أغسطس 2023، يمكن للعملاء الذين لديهم اشتراك موجود في Defender for DNS الاستمرار في استخدام الخدمة كخطة مستقلة.
- بالنسبة للاشتراكات الجديدة، يتم تضمين تنبيهات حول نشاط DNS المشبوه كجزء من Defender for Servers الخطة 2 (P2).
- لا يوجد تغيير في نطاق الحماية: يستمر Defender for DNS في حماية جميع موارد Azure المتصلة بمحللات DNS الافتراضية ل Azure. يؤثر التغيير على كيفية فوترة حماية DNS وتجميعها، وليس الموارد التي تتم تغطيتها.
Learn More
لمزيد من المعلومات حول Defender for Cloud وكيفية عمله، راجع:
- A step-by-step walkthrough of Defender for Cloud
- مقابلة حول Defender for Cloud مع خبير في الأمان عبر الإنترنت في الدروس المستفادة من الحقل
- Microsoft Defender for Cloud - حالات الاستخدام
- Microsoft Defender for Cloud PoC Series - Microsoft Defender for Containers
- تعرف على كيفية توفير Microsoft Defender for Cloud لأمان البيانات