حماية مواردك باستخدام إدارة وضع الأمان السحابي في Defender

توفر لك Defender Cloud Security Posture Management (CSPM) في Microsoft Defender for Cloud إرشادات تقوية تساعدك على تحسين أمانك بكفاءة وفعالية. يمنحك CSPM أيضا رؤية لوضعك الأمني الحالي.

تقوم Defender for Cloud بتقييم مواردك واشتراكاتك وتنظيمك لمشكلات الأمان باستمرار. يعرض لك Defender for Cloud وضع الأمان الخاص بك مع درجة الأمان. درجة الأمان هي درجة مجمعة من نتائج الأمان التي تخبرك بوضعك الأمني الحالي. وكلما ارتفعت الدرجة، انخفض مستوى المخاطر المحدد.

عند تمكين Defender for Cloud، يمكنك تلقائيا تمكين إمكانات Foundational CSPM. هذه القدرات هي جزء من الخدمات المجانية التي تقدمها Defender for Cloud.

لديك القدرة على تمكين خطة إدارة وضع الأمان السحابي في Defender، والتي توفر حماية إضافية للبيئات الخاصة بك مثل الحوكمة والتوافق التنظيمي ومستكشف أمان السحابة وتحليل مسار الهجوم والمسح الضوئي بدون عامل للأجهزة.

إشعار

يتطلب الفحص بدون عامل من مالك الاشتراك تمكين خطة إدارة وضع الأمان السحابي في Defender. يمكن لأي شخص لديه مستوى تخويل أقل تمكين خطة إدارة وضع الأمان السحابي في Defender، ولكن لن يتم تمكين الماسح الضوئي بدون عامل بشكل افتراضي بسبب عدم وجود الأذونات المطلوبة المتوفرة فقط لمالك الاشتراك. بالإضافة إلى ذلك، لن يتم ملء تحليل مسار الهجوم ومستكشف الأمان بثغرات أمنية بسبب تعطيل الماسح الضوئي بدون عامل.

للتوفر ولمعرفة المزيد حول الميزات التي تقدمها كل خطة، راجع خيارات خطة إدارة وضع الأمان السحابي في Defender.

يمكنك معرفة المزيد حول أسعار إدارة وضع الأمان السحابي في Defender في صفحة التسعير.

المتطلبات الأساسية

• تحتاج إلى اشتراك Microsoft Azure. إذا لم يكن لديك اشتراك Azure، يمكنك التسجيل للحصول على اشتراك مجاني.

• يجب تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.

• الاتصال الأجهزة غير التابعة ل Azure أو حسابات AWS أو مشاريع GCP.

• من أجل الوصول إلى جميع الميزات المتوفرة من خطة CSPM، يجب تمكين الخطة من قبل مالك الاشتراك.

تمكين خطة إدارة وضع الأمان السحابي في Defender

عند تمكين Defender for Cloud، تتلقى تلقائيا الحماية التي توفرها قدرات CSPM التأسيسية. للوصول إلى الميزات الأخرى التي توفرها إدارة وضع الأمان السحابي في Defender، تحتاج إلى تمكين خطة إدارة وضع الأمان السحابي في Defender على اشتراكك.

لتمكين خطة إدارة وضع الأمان السحابي في Defender على اشتراكك:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. ابحث عن Microsoft Defender for Cloud وحدده.

3. في قائمة Defender for Cloud، حدد Environment settings.

4. حدد اشتراك Azure ذي الصلة أو حساب AWS أو مشروع GCP.

5. في صفحة خطط Defender، قم بتبديل خطة إدارة وضع الأمان السحابي في Defender إلى تشغيل.

6. حدد حفظ.

تمكين مكونات خطة إدارة وضع الأمان السحابي في Defender

بمجرد تمكين خطة إدارة وضع الأمان السحابي في Defender على اشتراكك، يكون لديك القدرة على تمكين المكونات الفردية لخطة إدارة وضع الأمان السحابي في Defender:

• الفحص بدون عامل للأجهزة: يفحص أجهزتك بحثا عن البرامج المثبتة ونقاط الضعف دون الاعتماد على العوامل أو التأثير على أداء الجهاز. يمكنك تعطيل الماسح الضوئي بدون عامل أو إضافة علامات استبعاد إلى اشتراكك.

• اكتشاف بدون عامل ل Kubernetes: اكتشاف المعلومات المستندة إلى واجهة برمجة التطبيقات حول بنية نظام مجموعة Kubernetes وكائنات حمل العمل والإعداد. مطلوب لمخزون Kubernetes، والهوية والكشف عن التعرض للشبكة، وتعقب المخاطر كجزء من مستكشف أمان السحابة. هذا الملحق مطلوب لتحليل مسار الهجوم (إدارة وضع الأمان السحابي في Defender فقط).

• تقييمات الثغرات الأمنية للحاوية بدون عامل: يوفر إدارة الثغرات الأمنية للصور المخزنة في سجلات الحاوية.

• اكتشاف البيانات الحساسة: يكتشف اكتشاف البيانات الحساسة تلقائيا موارد البيانات السحابية المدارة التي تحتوي على بيانات حساسة على نطاق واسع. تصل هذه الميزة إلى بياناتك، وهي بدون عامل، وتستخدم فحص العينات الذكي، وتتكامل مع أنواع المعلومات الحساسة وتسميات Microsoft Purview.

• إدارة الأذونات - نتائج تحليلات حول إدارة استحقاق البنية الأساسية السحابية (CIEM). يضمن CIEM الهويات المناسبة والآمنة وحقوق الوصول في بيئات السحابة. يساعد على فهم أذونات الوصول إلى موارد السحابة والمخاطر المرتبطة بها. قد يستغرق الإعداد وجمع البيانات ما يصل إلى 24 ساعة.

لتمكين مكونات خطة إدارة وضع الأمان السحابي في Defender:

1. في صفحة خطط Defender، حدد الإعدادات.

   

2. حدد تشغيل لكل مكون لتمكينه.

3. (اختياري) للمسح الضوئي بدون عامل، حدد تحرير التكوين.

   

   1. أدخل اسم علامة وقيمة علامة لأي أجهزة يتم استبعادها من عمليات الفحص.

   2. حدد تطبيق.

4. حدد متابعة.

بالنسبة إلى التعليمات البرمجية لقدرات سياق السحابة وسير عمل معالجة المطور التلقائية التي تأتي مع خطة إدارة وضع الأمان السحابي في Defender دون أي تكلفة إضافية، قم بتوصيل بيئات DevOps الخاصة بك ب Defender for Cloud.

الخطوات التالية

إدارة وضع الأمان السحابي (CSPM)