دمج حلول الأمان في Defender for Cloud
يساعدك هذا المستند على إدارة حلول الأمان المتصلة بالفعل بـ Microsoft Defender for Cloud وإضافة حلول جديدة.
حلول أمان Azure المتكاملة
Defender for Cloud يسهل تمكين حلول الأمان المتكاملة في Azure. تتضمن الميزات:
- النشر المبسط: يوفر Defender for Cloud تكوينًا مبسطًا لإعدادات تشغيل حلول الشركاء المتكاملة. بالنسبة لحلول مثل تقييم الحماية من البرامج الضارة والثغرات الأمنية، يمكن لـ Defender for Cloud تكوين إعدادات تشغيل الوكيل على أجهزتك الظاهرية. بالنسبة لأجهزة جدار الحماية، يمكن لـ Defender for Cloud الاهتمام بالكثير من تكوين الشبكة المطلوب.
- الاكتشافات المتكاملة: يتم تجميع أحداث الأمان من حلول الشركاء تلقائيا، وتجميعها وعرضها كجزء من تنبيهات وحوادث Defender for Cloud. كما يتم دمج هذه الأحداث مع عمليات الكشف من مصادر أخرى لتوفير قدرات متقدمة للكشف عن التهديدات.
- مراقبة الصحة الموحدة وإدارتها: يمكن للعملاء استخدام الأحداث الصحية المتكاملة لمراقبة جميع حلول الشركاء في لمحة سريعة. تتوفر الإدارة الأساسية، مع سهولة الوصول إلى الإعداد المتقدم باستخدام حل الشريك.
تتضمن الحلول الأمنية المتكاملة حاليا تقييم الثغرات الأمنية من قبل Qualys وRapid7.
إشعار
لا يقوم Defender for Cloud بتثبيت عامل Log Analytics على الأجهزة الظاهرية الشريكة، لأن معظم موردي الأمان يحظرون العوامل الخارجية التي تعمل على أجهزتهم.
تعرف على المزيد حول تكامل أدوات فحص الثغرات الأمنية من Qualys، بما في ذلك الماسح الضوئي المضمن المتوفر للعملاء الذين يمكنهم Microsoft Defender for Servers.
يوفر Defender for Cloud أيضًا تحليل الثغرات الأمنية لـ:
- قواعد بيانات SQL - راجع استكشاف تقارير تقييم الثغرات الأمنية في لوحة معلومات تقييم الثغرات الأمنية
- صور Azure Container Registry - استخدم Microsoft Defender لسجلات الحاويات لفحص صورك بحثا عن الثغرات الأمنية
- صور Amazon AWS Elastic Container Registry - استخدم Microsoft Defender لسجلات الحاويات لفحص صورك بحثا عن الثغرات الأمنية
كيفية دمج حلول الأمان
يتم توصيل حلول أمان Azure التي يتم توزيعها من Defender for Cloud تلقائيا. يمكنك أيضًا توصيل مصادر بيانات الأمان الأخرى، بما في ذلك أجهزة الكمبيوتر التي تعمل محليًا أو في السحب الأخرى.
إدارة حلول أمان Azure المتكاملة ومصادر البيانات الأخرى
من مدخل Microsoft Azure، حدد Defender for Cloud.
من قائمة Defender for Cloud، قم بتحديد Security solutions.
من الصفحة Security solutions، يمكنك مشاهدة صحة حلول أمان Azure المتكاملة وتشغيل مهام الإدارة الأساسية.
الحلول المتصلة
يتضمن قسم Connected solutions حلول الأمان المتصلة حاليا بـ Defender for Cloud. كما يظهر الحالة الصحية لكل حل.
يمكن أن تكون حالة حل الأمان:
- Healthy (أخضر) - لا توجد مشكلات.
- Unhealthy (أحمر) - هناك مشكلة صحية تتطلب اهتماما فوريا.
- Stopped reporting (برتقالي) - توقف الحل عن الإبلاغ عن مشكلاته.
- Not repoted (رمادي) - لم يبلغ الحل عن أي شيء حتى الآن ولا تتوفر أي بيانات عن مشكلاته. قد لا يتم الإبلاغ عن حالة الحل إذا كان متصلا مؤخرا ولا يزال قيد النشر.
إشعار
إذا لم تتوفر بيانات الحالة الصحية، يعرض Defender for Cloud تاريخ ووقت آخر حدث تم تلقيه للإشارة إلى ما إذا كان الحل يقوم بالإبلاغ أم لا. إذا لم تتوفر أي بيانات صحية، ولم يتم تلقي أي تنبيهات خلال آخر 14 يوما، يشير Defender for Cloud إلى أن الحل غير صحي أو لا يقوم الحل بالإبلاغ عن مشكلات.
حدد VIEW للحصول على معلومات وخيارات إضافية مثل:
- Solution Console - يفتح تجربة الإدارة لهذا الحل.
- Link VM - يفتح الصفحة Link Applications. يمكنك هنا توصيل الموارد بحل الشريك.
- حذف الحل
- تكوين
الحلول المكتشفة
يكتشف Defender for Cloud تلقائيا حلول الأمان التي تعمل في Azure، ولكنها غير متصلة بـ Defender for Cloud ويعرض الحلول في القسم Discovered solutions. تتضمن هذه الحلول حلول Azure، مثل Microsoft Entra ID Protection، وحلول الشركاء.
إشعار
قم بتمكين advanced protections على مستوى الاشتراك لميزة الحلول المكتشفة. تعلم المزيد في التشغيل السريع: تفعيل ميزات الأمان المحسنة.
حدد CONNECT ضمن حل للتكامل مع Defender for Cloud، وسيتم إعلامك بتنبيهات الأمان.
إضافة مصادر البيانات
القسم Add data sources يتضمن مصادر البيانات المتوفرة الأخرى التي يمكن توصيلها. للحصول على إرشادات حول إضافة بيانات من أي من هذه المصادر، حدد ADD.
الخطوات التالية
في هذه المقالة، تعلمت كيفية دمج حلول الشركاء في Defender for Cloud. لمعرفة كيفية إعداد تكامل مع Microsoft Sentinel أو أي SIEM آخر، راجع تصدير بيانات Defender for Cloud باستمرار.