نهج الأمان في Defender for Cloud
تتكون نهج الأمان في Microsoft Defender for Cloud من معايير الأمان والتوصيات التي تساعد على تحسين وضع أمان السحابة.
تحدد معايير الأمان القواعد وشروط الامتثال لتلك القواعد والإجراءات (التأثيرات) التي يجب اتخاذها إذا لم يتم استيفاء الشروط. يقيم Defender for Cloud الموارد وأحمال العمل مقابل معايير الأمان الممكنة في اشتراكات Azure وحسابات Amazon Web Services (AWS) ومشاريع Google Cloud Platform (GCP). واستنادا إلى هذه التقييمات، توفر توصيات الأمان خطوات عملية لمساعدتك على معالجة مشكلات الأمان.
معايير الأمان
تأتي معايير الأمان في Defender for Cloud من هذه المصادر:
معيار أمان السحابة من Microsoft (MCSB): يتم تطبيق معيار MCSB بشكل افتراضي عند إلحاق Defender for Cloud بمجموعة إدارة أو اشتراك. تستند درجاتك الآمنة إلى التقييم مقابل بعض توصيات MCSB.
معايير الامتثال التنظيمي: عند تمكين خطة Defender for Cloud واحدة أو أكثر، يمكنك إضافة معايير من مجموعة واسعة من برامج التوافق التنظيمي المعرفة مسبقا.
المعايير المخصصة: يمكنك إنشاء معايير أمان مخصصة في Defender for Cloud، ثم إضافة توصيات مضمنة ومخصصة إلى تلك المعايير المخصصة حسب الحاجة.
تستند معايير الأمان في Defender for Cloud إلى مبادرات نهج Azureأو على النظام الأساسي الأصلي ل Defender for Cloud. حاليا، تستند معايير Azure إلى نهج Azure. تستند معايير AWS وGCP إلى Defender for Cloud.
تبسط معايير الأمان في Defender for Cloud تعقيد Azure Policy. في معظم الحالات، يمكنك العمل مباشرة مع معايير الأمان والتوصيات في مدخل Defender for Cloud، دون الحاجة إلى تكوين نهج Azure مباشرة.
العمل مع معايير الأمان
إليك ما يمكنك فعله بمعايير الأمان في Defender for Cloud:
تعديل MCSB المضمن للاشتراك: عند تمكين Defender for Cloud، يتم تعيين MCSB تلقائيا لجميع اشتراكات Defender for Cloud المسجلة.
إضافة معايير التوافق التنظيمي: إذا كان لديك خطة مدفوعة واحدة أو أكثر ممكنة، يمكنك تعيين معايير توافق مضمنة لتقييم موارد Azure وAWS وGCP. تعرف على المزيد حول تعيين المعايير التنظيمية.
إضافة معايير مخصصة: إذا كان لديك خطة Defender مدفوعة واحدة على الأقل ممكنة، يمكنك تحديد معايير Azure الجديدة أو معايير AWS/GCP في مدخل Defender for Cloud. يمكنك بعد ذلك إضافة توصيات إلى تلك المعايير.
العمل مع المعايير المخصصة
تظهر المعايير المخصصة جنبا إلى جنب مع المعايير المضمنة في لوحة معلومات التوافق التنظيمي.
التوصيات المستمدة من التقييمات مقابل المعايير المخصصة تظهر جنبا إلى جنب مع توصيات من المعايير المضمنة. يمكن أن تحتوي المعايير المخصصة على توصيات مضمنة ومخصصة.
توصيات الأمان
يقوم Defender for Cloud بشكل دوري ومستمر بتحليل وتقييم حالة الأمان للموارد المحمية مقابل معايير الأمان المحددة، لتحديد التكوينات الأمنية الخاطئة المحتملة ونقاط الضعف. ثم يقدم Defender for Cloud توصيات بناء على نتائج التقييم.
توفر كل توصية المعلومات التالية:
- وصف مختصر للمشكلة
- خطوات المعالجة لتنفيذ التوصية
- الموارد ذات الصلة
- مستوى الخطر
- عوامل الخطر
- مسارات الهجوم
كل توصية في Defender for Cloud لها مستوى مخاطر مقترن يمثل مدى قابلية استغلال مشكلة الأمان وتأثيرها في بيئتك. يأخذ محرك تقييم المخاطر في الاعتبار عوامل مثل التعرض للإنترنت وحساسية البيانات وإمكانيات الحركة الجانبية ومعالجة مسار الهجوم. يمكنك تحديد أولويات التوصيات بناء على مستويات المخاطر الخاصة بها.
هام
لا يؤثر تحديد أولويات المخاطر على درجة الأمان.
مثال
معيار MCSB هو مبادرة نهج Azure التي تتضمن عناصر تحكم توافق متعددة. أحد عناصر التحكم هذه هو "يجب أن تقيد حسابات التخزين الوصول إلى الشبكة باستخدام قواعد الشبكة الظاهرية."
نظرا لأن Defender for Cloud يقيم الموارد التي لا تفي بعنصر التحكم هذا ويجدها باستمرار، فإنه يضع علامة على الموارد على أنها غير متوافقة ويشغل توصية. في هذه الحالة، التوجيه هو تقوية حسابات Azure Storage غير المحمية بقواعد الشبكة الظاهرية.
توصيات مخصصة
يمكن لجميع العملاء الذين لديهم اشتراكات Azure إنشاء توصيات مخصصة استنادا إلى نهج Azure. باستخدام Azure Policy، يمكنك إنشاء تعريف نهج وتعيينه إلى مبادرة نهج ودمج هذه المبادرة والنهج في Defender for Cloud.
تتوفر توصيات مخصصة تستند إلى لغة استعلام Kusto (KQL) لجميع السحب، ولكنها تتطلب تمكين خطة إدارة وضع الأمان السحابي في Defender. باستخدام هذه التوصيات، يمكنك تحديد اسم فريد ووصف وخطوات للمعالجة والخطورة والمعايير التي يجب تعيين التوصية لها. يمكنك إضافة منطق التوصية باستخدام KQL. يوفر محرر الاستعلام قالب استعلام مضمنا يمكنك تعديله حسب الحاجة، أو يمكنك كتابة استعلام KQL من البداية.
لمزيد من المعلومات، راجع إنشاء معايير وتوصيات أمان مخصصة في Microsoft Defender for Cloud.
الخطوات التالية
- تعرف على المزيد حول معايير الامتثال التنظيمي وMCSB وتحسين الامتثال التنظيمي.
- تعرَّف على المزيد عنتوصيات الأمان.