إحدى الركائز الرئيسية ل Microsoft Defender for Cloud لأمن السحابة هي إدارة وضع أمان السحابة (CSPM). يوفر لك CSPM إرشادات تقوية تساعدك على تحسين أمانك بكفاءة وفعالية. يمنحك CSPM أيضا رؤية لوضعك الأمني الحالي.
إذا كنت أستهدف ثلاث توصيات فقط من أصل أربع توصيات في عنصر تحكم الأمان، هل ستتغير درجة الأمان الخاصة بي؟
لا. لا يتغير حتى تقوم بلمعالجة جميع التوصيات لمورد واحد. للحصولِ على أقصى درجة لعنصر تحكم، يجب معالجة جميع التوصيات لجميع الموارد.
في حال كان عنصر تحكم الأمان يقدم لي نقاطًا صفرية نحو درجة الأمان الخاصة بي، فهل يجب أن أتجاهلها؟
في بعض الحالاتِ، سترى درجة الحد الأقصى لعنصر التحكم أكبر من الصفر، ولكن التأثير هو صفر. عندما تصير النتيجة التزايدية لإصلاح الموارد ضئيلة، يتم تقريبها إلى الصفر. لا تتجاهل هذه التوصيات لأنها لا تزال تجلب تحسيناتٍ أمنية. الاستثناءُ الوحيد هو عنصر التحكم "أفضل الممارسات الإضافية". لا يؤدي إصلاح هذه التوصيات إلى زيادة درجاتك، ولكنه يعزز أمانك العام.
كيف يؤثر المسح الضوئي على المثيلات؟
نظرا لأن عملية المسح هي تحليل خارج النطاق للقطات، فإنها لا تؤثر على أحمال العمل الفعلية ولا يكون مرئيا من قبل نظام التشغيل الضيف.
كيف يؤثر المسح الضوئي على الحساب/الاشتراك؟
عملية الفحص لها حد أدنى من البصمة على حساباتك واشتراكاتك.
| موفر خدمة السحابة | التغييرات |
|---|---|
| Azure | - إضافة تعيين دور "عامل تشغيل الماسح الضوئي للجهاز الظاهري" - يضيف مورد "vmScanners" مع التكوينات ذات الصلة المستخدمة لإدارة عملية المسح الضوئي |
| AWS | - إضافة تعيين الدور - إضافة جمهور معتمد إلى موفر OpenID الاتصال - يتم إنشاء لقطات بجوار وحدات التخزين الممسوحة ضوئيا، في نفس الحساب، أثناء الفحص (عادة لبضع دقائق) |
| GCP | - إضافة تعيين دور |
ما هي نضارة فحص الجهاز الظاهري (VM)؟
يتم فحص كل جهاز ظاهري كل 24 ساعة.
هل يمكنني حساب درجة الأمان على مستوى مجموعة الموارد؟
يتم حساب درجة الأمان لكل اشتراك Azure أو حساب AWS أو مشروع GCP. يمكنك أيضا عرض درجة الأمان ضمن نطاق الإدارة مثل مجموعة إدارة Azure أو حساب إدارة AWS أو مؤسسة GCP. لا توجد درجة آمنة لكل مجموعة موارد.