إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يوفر Microsoft Defender for Cloud، كمنصة حماية تطبيقات Cloud-Native (CNAPP)، رؤية شاملة وأمانا وإدارة وضعية لأحمال العمل بدون خوادم عبر بيئات السحابات المتعددة. يوسع التغطية ليشمل Azure Web Apps وAzure Functions وAmazon Web Service (AWS) Lambda، مما يضمن حماية هذه الموارد بالكامل.
تكتشف الحماية بدون خادم تلقائيا جميع تطبيقات الويب ووظائف Azure ووظائف AWS Lambda في بيئتك. بمجرد اكتشاف هذه الموارد، يحدد Defender for Cloud التكوينات الخاطئة، والثغرات، والاعتماديات غير الآمنة. يقدم Defender for Cloud بعد ذلك إرشادات في المعالجة وتقييم الوضعية المستمرة، مما يساعد المؤسسات على الحفاظ على إدارة وضعية قوية وتقليل المخاطر في البنى الديناميكية بدون خوادم.
متطلبات الحماية بدون خادم
الحماية بدون خادم متاحة كجزء من خطة إدارة وضعية أمن السحابة (CSPM) من ديفندر.
لتفعيل الحماية بدون خادم، يجب عليك تفعيل خطة Defender CSPM على اشتراكك، وتفعيل مكون الحماية بدون خادم في خطة Defender CSPM.
فوائد الحماية بدون خادم
توسع Defender for Cloud قدراتها في CSPM لتشمل أعباء العمل بدون خوادم من خلال توفير رؤية مستمرة وتقييم المخاطر مع الميزات التالية:
الاكتشاف التلقائي للموارد: يكتشف جميع الموارد بدون خادم (Azure Functions، تطبيقات الويب، AWS Lambda) ويدرجها في جرد موحد.
تقييم الوضعية المستمر: يقيم التكوينات بحثا عن مخاطر مثل نقاط النهاية العامة، ضعف المصادقة، ونقص التشفير.
اكتشاف سوء التكوين: يشمل:
- التحكم في الوصول: تقييد تعرض الشبكة، وفرض المصادقة.
- الهوية والأذونات: منع الحركة العرضية، وسحب البيانات، وإساءة استخدام الامتيازات.
- سلامة الكود: الحماية من التغييرات غير المصرح بها في الشيفرة [مثل توقيع أكواد AWS Lambda].
تقييم الثغرات: يقوم بمسح حزم الوظائف للبحث عن تبعيات ضعيفة ويوفر إرشادات للمعالجة.
تحليل مسار الهجوم: يرسم سلاسل الهجوم المحتملة التي تشمل موارد بدون خادم لتقليل المخاطر بشكل استباقي.
يستخدم Defender for Cloud هذه الميزات لمساعدة المؤسسات على تأمين أحمال العمل بدون خوادم، مما يضمن إدارة أمنية قوية في بيئات سحابية ديناميكية.
بعيدا عن هذه الفوائد الأساسية، يتماشى الأمن بدون خادم في Defender for Cloud مع الرؤية الأوسع ل CNAPP، التي تهدف إلى تأمين التطبيقات طوال دورة حياتها.
الحماية بدون خادم مدمجة أيضا في بوابة المدافع. يوفر هذا التكامل رؤية لاكتشاف سوء التكوين، وتحليل مسار الهجوم، وتقييم الثغرات في واجهة واحدة.
اطلع على توصيات أمان الحماية بدون خادم.
كيف تعمل الحماية بدون خادم
تعمل الحماية بدون خادم في Defender for Cloud من خلال مزيج من الاكتشاف الآلي، والمراقبة المستمرة، وتقييم المخاطر. عند تفعيل خطة CSPM الخاصة ب Defender وتفعيل مكون الحماية بدون خادم، يقوم Defender for Cloud بمسح بيئة السحابة الخاصة بك لتحديد جميع الموارد بدون خادم، بما في ذلك تطبيقات الويب Azure، ووظائف Azure، ووظائف AWS Lambda.
بعد اكتشاف Defender for Cloud للموارد، فإنه يراقب باستمرار تكويناتها وبيئات وقت التشغيل. يقوم بتقييم هذه الموارد مقابل مجموعة من أفضل الممارسات الأمنية ومعايير الامتثال لتحديد التكوينات الخاطئة، والثغرات، والتبعيات غير الآمنة. عندما يكتشف Defender for Cloud مخاطرة، ينشئ توصيات أمنية مع خطوات معالجة مفصلة لمساعدتك في معالجة المشكلات.
المخزون
يوفر Defender for Cloud مخزونا موحدا لجميع الموارد التي تم اكتشافها بدون خوادم، بحيث يمكنك عرضها وإدارتها بسهولة. تتضمن صفحة الجرد تفاصيل مثل أسماء الموارد، الأنواع، المواقع، ونتائج الأمان المرتبطة بها. ببساطة قم بتصفية النتائج بناء على نوع المورد للتركيز على تطبيقات الويب أو Azure Functions أو وظائف AWS Lambda.
بعد تصفية نتائجك، اختر أي من الموارد لعرض المزيد من التفاصيل حول وضعه الأمني، بما في ذلك أي توصيات أمنية نشطة ومستويات شدتها.
يمكنك أيضا مراجعة توصيات الأمان المرتبطة بكل مورد لإعطاء الأولوية لجهود الإصلاح بناء على شدة النتائج ومعالجتها.
تعلم كيفية معالجة توصيات الأمان.
مستكشف أمان السحابة
يوفر مستكشف أمان السحابة من Defender for Cloud قدرات متقدمة للتصفية والاستعلام تتيح لك تحليل وضع الأمان لمواردك بدون خوادم. يمكنك إنشاء استفسارات مخصصة لتحديد الأخطاء أو الثغرات المحددة عبر أحمال العمل التي لا تخدم الخوادم.
تعلم كيفية بناء الاستعلامات باستخدام مستكشف أمان السحابة.