إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Microsoft Defender for Cloud، كمنصة حماية تطبيقات Cloud-Native (CNAPP)، توفر رؤية شاملة وأمانا وإدارة وضعية لأحمال العمل بدون خوادم عبر بيئات السحاب المتعددة. يمتد التغطية إلى Azure Web Apps و دالات Azure وخدمة الويب أمازون (AWS) لامبدا، مما يضمن حماية هذه الموارد بالكامل.
تكتشف الحماية بدون خادم تلقائيا جميع وظائف Web Apps ودالات Azure وAWS Lambda في بيئتك. بمجرد اكتشاف هذه الموارد، يحدد Defender for Cloud التكوينات الخاطئة، الثغرات، والاعتماديات غير الآمنة. ثم تقدم Defender for Cloud إرشادات في المعالجة وتقييم الوضعية المستمر، مما يساعد المؤسسات على الحفاظ على إدارة وضعية قوية وتقليل المخاطر في البنى الديناميكية بدون خوادم.
تعرف على المزيد حول توفر السحابة لهذه الميزة.
متطلبات الحماية بدون خادم وتوفر
الحماية بدون خادم متاحة كجزء من خطة إدارة وضعية أمن السحابة (CSPM) Defender (CSPM).
لتفعيل الحماية بدون خادم، يجب عليك تفعيل خطة إدارة وضع الأمان السحابي في Defender على اشتراكك، وتفعيل تفعيل مكون الحماية بدون خادم في خطة إدارة وضع الأمان السحابي في Defender.
حاليا، تختلف الميزات المتاحة حسب البوابة. يوضح الجدول التالي الميزات المتاحة في كل بوابة:
| الميزة | بوابة Defender for Cloud | بوابة Defender |
|---|---|---|
| الانضمام من خلال خطة إدارة وضع الأمان السحابي في Defender | 
|
|
| مراجعة توصيات سوء التكوين |
|
|
| بناء الاستعلامات باستخدام مستكشف أمان السحابة |
|
|
| استكشف أعباء العمل في Cloud Inventory |
|
|
| التحقيق في مسارات الهجوم |
|
|
| تقييم الثغرات الأمنية | - |
|
لعرض التوفر، راجع دعم السحابة.
انظر القيود الخاصة بالموارد التي لا تخدم الخادم.
فوائد الحماية بدون خادم
توسع Defender for Cloud قدراتها في CSPM لتشمل أحمال العمل بدون خوادم من خلال توفير رؤية مستمرة وتقييم المخاطر مع الميزات التالية:
الاكتشاف التلقائي للموارد: يكتشف جميع الموارد بدون خادم (دالات Azure، Web Apps، AWS Lambda) ويدرجها في جرد موحد.
تقييم الوضعية المستمر: يقيم التكوينات بحثا عن مخاطر مثل نقاط النهاية العامة، ضعف المصادقة، ونقص التشفير.
اكتشاف سوء التكوين: يشمل:
- Access Control: تقييد تعرض الشبكة، وفرض المصادقة.
- الهوية والأذونات: منع الحركة العرضية، وسحب البيانات، وإساءة استخدام الامتيازات.
- سلامة الكود: الحماية من التغييرات غير المصرح بها في الشيفرة [مثل توقيع أكواد AWS Lambda].
تقييم الثغرات: يقوم بمسح حزم الوظائف للبحث عن تبعيات ضعيفة ويوفر إرشادات للمعالجة.
تحليل مسار الهجوم: يرسم سلاسل الهجوم المحتملة التي تشمل موارد بدون خادم لتقليل المخاطر بشكل استباقي.
يستخدم Defender for Cloud هذه الميزات لمساعدة المؤسسات على تأمين أحمال العمل بدون خوادم، مما يضمن إدارة أمنية قوية في بيئات السحابة الديناميكية.
بعيدا عن هذه الفوائد الأساسية، يتماشى الأمن بدون خادم في Defender for Cloud مع الرؤية الأوسع ل CNAPP، التي تهدف إلى تأمين التطبيقات طوال دورة حياتها.
الحماية بدون خادم مدمجة أيضا في بوابة Defender. يوفر هذا التكامل رؤية لاكتشاف سوء التكوين، وتحليل مسار الهجوم، وتقييم الثغرات في واجهة واحدة.
اطلع على توصيات أمان الحماية بدون خادم.
كيف تعمل الحماية بدون خادم
تعمل الحماية بدون خادم في Defender for Cloud من خلال مزيج من الاكتشاف الآلي، والمراقبة المستمرة، وتقييم المخاطر. عند تفعيل خطة إدارة وضع الأمان السحابي في Defender وتفعيل مكون الحماية بدون خادم، يقوم Defender for Cloud بمسح بيئة السحابة الخاصة بك لتحديد جميع الموارد بدون خادم، بما في ذلك Azure Web Apps و دالات Azure ووظائف AWS Lambda.
بعد اكتشاف Defender for Cloud للموارد، فإنه يراقب باستمرار تكويناتها وبيئات التشغيل الخاصة بها. يقوم بتقييم هذه الموارد مقابل مجموعة من أفضل الممارسات الأمنية ومعايير الامتثال لتحديد التكوينات الخاطئة، والثغرات، والتبعيات غير الآمنة. عندما يكتشف Defender for Cloud خطرا، ينشئ توصيات أمنية مع خطوات معالجة مفصلة لمساعدتك في معالجة المشكلات.
المخزون
يوفر Defender for Cloud مخزونا موحدا لجميع الموارد المكتشفة بدون خوادم، بحيث يمكنك عرضها وإدارتها بسهولة. تتضمن صفحة الجرد تفاصيل مثل أسماء الموارد، الأنواع، المواقع، ونتائج الأمان المرتبطة بها. ببساطة قم بتصفية النتائج بناء على نوع المورد للتركيز على Web Apps أو دالات Azure أو AWS Lambda functions.
بعد تصفية نتائجك، اختر أي من الموارد لعرض المزيد من التفاصيل حول وضعه الأمني، بما في ذلك أي توصيات أمنية نشطة ومستويات شدتها.
يمكنك أيضا مراجعة توصيات الأمان المرتبطة بكل مورد لإعطاء الأولوية لجهود الإصلاح بناء على شدة النتائج ومعالجتها.
تعلم كيفية معالجة توصيات الأمان.
مستكشف أمان السحابة
يوفر مستكشف أمان السحابة من Defender for Cloud قدرات متقدمة للترشيح والاستعلام التي تتيح لك تحليل وضع الأمان لمواردك بدون خوادم. يمكنك إنشاء استفسارات مخصصة لتحديد الأخطاء أو الثغرات المحددة عبر أحمال العمل التي لا تخدم الخوادم.
تعلم كيفية بناء الاستعلامات باستخدام مستكشف أمان السحابة.
القيود
الموارد التي لا تخدم الخادم والتي لا تؤهلها لتقييم الثغرات هي كما يلي:
- تطبيقات Web Apps والوظائف التي لا تمتلك إحصائية طاقة "تشغيل"
- Web Apps وتطبيقات الوظائف التي لا تملك إمكانية الوصول إلى الإنترنت
- تطبيقات الويب وتطبيقات الوظائف التي تحتوي على قيم 'نوع' التالية لا يتم مسحها:
- التطبيق، الهجرة؛ functionapp,botapp; app,linux,aspiredashboard; app,container,xenon; app,botapp; app,linux,Kubernetes; التطبيق، الوظيفة، ويندوز؛ functionapp,linux,container,Kubernetes; app,linux,container,Kubernetes; app,xenon; functionapp,linux,Kubernetes; app,functionapp