إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تحدد سياسات الأمان في Microsoft Defender for Cloud كيفية تقييم موارد السحابة الخاصة بك من حيث الأمان عبر Azure، Amazon Web Services (AWS)، وGoogle Cloud Platform (GCP). تحدد السياسة المعايير والضوابط والظروف التي يستخدمها ديفندر فور كلاود لتقييم تكوينات الموارد وتحديد المخاطر الأمنية المحتملة.
تتضمن كل سياسة معايير أمنية، تحدد الضوابط ومنطق التقييم المطبق على بيئتك. يقوم Defender for Cloud بتقييم مواردك باستمرار وفقا لهذه المعايير. عندما لا يفي مورد بضوابط محددة، ينشئ Defender for Cloud توصية أمنية تصف المشكلة والإجراءات المطلوبة لمعالجتها.
هذا يمكن Defender for Cloud من تقييم الموارد باستمرار وتحسين وضعية الأمان في مؤسستك.
معايير الأمان
يمكن أن تشمل سياسات الأمان في Defender for Cloud عدة أنواع من المعايير:
معايير الأمان – خطوط أساس مدمجة مثل معيار Microsoft Cloud Security Benchmark (MCSB) ومعايير مزودي السحابة التي تحدد أفضل الممارسات الأساسية.
معايير الامتثال التنظيمي – أطر عمل من الصناعة وبرامج الامتثال متاحة عند تفعيل خطة Defender for Cloud.
المعايير المخصصة – معايير محددة من قبل المنظمة تتضمن توصيات مدمجة أو مخصصة لمواءمة تقييمات Defender for Cloud مع سياسات الأمن الداخلية.
تعرف أكثر على معايير الأمان في Defender for Cloud.
توصيات الأمان
التوصيات الأمنية هي رؤى قابلة للتنفيذ يتم توليدها من تقييمات مقابل معايير الأمان. وتشمل كل توصية ما يلي:
- وصف مختصر للمشكلة
- خطوات المعالجة
- الموارد ذات الصلة
- الشدة وعوامل الخطر
- سياق مسار الهجوم (عند توفره)
يعطي نموذج مخاطر المدافع من السحابة الأولوية للتوصيات بناء على التعرض، وحساسية البيانات، وإمكانية الحركة الجانبية، وقابلية الاستغلال.
هام
لا يؤثر تحديد أولويات المخاطر على درجة الأمان.
توصيات مخصصة
يمكنك إنشاء توصيات مخصصة لتعريف منطق التقييم الخاص بك باستخدام لغة استعلام Kusto (KQL). تتوفر هذه القدرة لجميع السحب عند تفعيل خطة CSPM الخاصة بديفندر .
يتم إنشاء توصيات مخصصة ضمن معيار مخصص ويمكن أيضا ربطها بمعايير إضافية إذا لزم الأمر.
تتضمن كل توصية منطق الاستعلام، وخطوات المعالجة، والشدة، وأنواع الموارد القابلة للتطبيق.
بعد الإنشاء، تظهر توصيات مخصصة مع توصيات مدمجة في لوحة تحكم الامتثال التنظيمي وتساهم في تقييم وضعك الأمني العام.
تعرف على المزيد حول إنشاء توصيات مخصصة.
مثال
يتضمن MCSB عدة ضوابط تحدد تكوينات الأمان المتوقعة. أحد هذه الضوابط هو "يجب أن تقيد حسابات التخزين الوصول إلى الشبكة باستخدام قواعد الشبكة الافتراضية."
يقوم Defender for Cloud بتقييم الموارد باستمرار. إذا عثر على أي عنصر لا يفي بعنصر التحكم هذا، فإنه يضع علامة عليه على أنه غير متوافق ويشغل توصية. في هذه الحالة، التوجيه هو تقوية حسابات Azure Storage غير المحمية بقواعد الشبكة الظاهرية.
الخطوات التالية
- تعرف أكثر على معايير الأمانوMCSB.
- تعرف على كيفية مراجعة اقتراحات الأمان.
- تعلم كيفية تعيين وإدارة المعايير لبيئات السحابة الخاصة بك.
- راقب وحسن وضعك في الامتثال في لوحة التحكم الخاصة بالامتثال التنظيمي.