إنشاء استعلامات باستخدام مستكشف أمان السحابة

تساعد قدرات الأمان السياقية ل Defender for Cloud فرق الأمان في تقليل مخاطر الخروقات المؤثرة. يستخدم Defender for Cloud السياق البيئي لإجراء تقييم للمخاطر لمشكلات الأمان الخاصة بك، ويحدد أكبر مخاطر الأمان، ويميزها عن المشكلات الأقل خطورة.

استخدم مستكشف أمان السحابة، لتحديد مخاطر الأمان بشكل استباقي في بيئة السحابة الخاصة بك عن طريق تشغيل الاستعلامات المستندة إلى الرسم البياني على الرسم البياني لأمان السحابة، وهو محرك سياق Defender for Cloud. يمكنك تحديد أولويات مخاوف فريق الأمان الخاص بك، مع أخذ السياق والاصطلاحات المحددة لمؤسستك في الاعتبار.

باستخدام مستكشف أمان السحابة، يمكنك الاستعلام عن جميع مشكلات الأمان الخاصة بك وسياق البيئة مثل مخزون الأصول والتعرض للإنترنت والأذونات والحركة الجانبية بين الموارد وعبر السحب المتعددة (Azure AWS وGCP).

المتطلبات الأساسية

• يجب تمكين إدارة وضع الأمان السحابي في Defender

  • يجب تمكين الفحص بدون عامل.

  بالنسبة لوضع الحاوية بدون عامل، يجب تمكين الملحقات التالية:

  • اكتشاف بدون عامل ل Kubernetes
  • تقييم الثغرات الأمنية للحاوية بدون عامل

  إشعار

  إذا كان لديك فقط Defender for Servers P2 الخطة 2 ممكنة، يمكنك استخدام مستكشف أمان السحابة للاستعلام عن المفاتيح والأسرار، ولكن يجب تمكين إدارة وضع الأمان السحابي في Defender للحصول على القيمة الكاملة للمستكشف.

• الأدوار والأذونات المطلوبة:

  • قارئ معلومات الأمان
  • مسؤول الأمان
  • القارئ
  • مساهم
  • المالك

تحقق من جداول توفر السحابة لمعرفة البيئات الحكومية والسحابية المدعومة.

إنشاء استعلام باستخدام مستكشف أمان السحابة

يسمح لك مستكشف أمان السحابة بإنشاء استعلامات يمكنها البحث بشكل استباقي عن مخاطر الأمان في بيئاتك بميزات ديناميكية وفعالة مثل:

• استعلامات متعددة السحابة ومتعددة الموارد - يتم تجميع عوامل تصفية التحكم في تحديد الكيان ودمجها في فئات تحكم منطقية لمساعدتك في إنشاء الاستعلامات عبر بيئات السحابة وعبر الموارد في وقت واحد.

• بحث مخصص - استخدم القوائم المنسدلة لتطبيق عوامل التصفية لإنشاء الاستعلام.

• قوالب الاستعلام - استخدم أي من قوالب الاستعلام المتوفرة التي تم إنشاؤها مسبقا لإنشاء استعلامك بكفاءة أكبر.

• مشاركة ارتباط الاستعلام - انسخ ارتباط الاستعلام وشاركه مع أشخاص آخرين.

لإنشاء استعلام:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى Microsoft Defender for Cloud>Security Explorer.

   

3. ابحث عن مورد وحدده من القائمة المنسدلة.

   

4. حدد + لإضافة عوامل تصفية أخرى إلى الاستعلام.

   

5. إضافة عوامل تصفية فرعية حسب الحاجة.

6. بعد إنشاء الاستعلام، حدد بحث لتشغيل الاستعلام.

   

إذا كنت تريد حفظ نسخة من نتائجك محليا، يمكنك تحديد الزر تنزيل تقرير CSV لحفظ نسخة من نتائج البحث كملف CSV.

قوالب الاستعلام

قوالب الاستعلام هي عمليات بحث منسقة مسبقا باستخدام عوامل التصفية شائعة الاستخدام. استخدم أحد قوالب الاستعلام الموجودة من أسفل الصفحة عن طريق تحديد فتح استعلام.

يمكنك تعديل أي قالب للبحث عن نتائج معينة عن طريق تغيير الاستعلام وتحديد بحث.

مشاركة استعلام

استخدم ارتباط الاستعلام لمشاركة استعلام مع أشخاص آخرين. بعد إنشاء استعلام، حدد مشاركة ارتباط الاستعلام. يتم نسخ الارتباط إلى الحافظة.

الخطوة التالية

تعرف على الرسم البياني لأمان السحابة وتحليل مسار الهجوم ومستكشف أمان السحابة