حماية مواردك باستخدام Defender CSPM

توفر لك Defender Cloud Security Posture Management (CSPM) في Microsoft Defender for Cloud إرشادات تقوية تساعدك على تحسين أمانك بكفاءة وفعالية. تتيح لك إدارة وضع الأمان السحابي (CSPM) أيضًا رؤية وضعك الأمني الحالي.

تقوم Defender for Cloud بتقييم مواردك واشتراكاتك وتنظيمك لمشكلات الأمان باستمرار. يعرض لك Defender for Cloud وضع الأمان الخاص بك مع درجة الأمان. درجة الأمان هي درجة مجمعة لنتائج الأمان التي تخبرك عن وضعك الأمني الحالي. كلما ارتفعت النتيجة، انخفض مستوى المخاطر المحددة.

عند تمكين Defender for Cloud، يمكنك تلقائيا تمكين إمكانات Foundational CSPM. هذه القدرات هي جزء من الخدمات المجانية التي تقدمها Defender for Cloud.

يمكنك تفعيل خطة Defender CSPM ، التي توفر حماية إضافية لبيئاتك مثل الحوكمة، الامتثال التنظيمي، مستكشف أمن السحابة، تحليل مسار الهجوم، والمسح بدون وكيل للآلات.

إشعار

يتطلب الفحص بدون عامل من مالك الاشتراك تمكين خطة Defender CSPM. أي شخص لديه تفويض أقل يمكنه تفعيل خطة Defender CSPM، لكن الماسح اللاسلكي بدون وكيل غير مفعل افتراضيا بسبب نقص الأذونات المطلوبة المتاحة فقط لمالك الاشتراك. بالإضافة إلى ذلك، تحليل مسار الهجوم ومستكشف الأمان لا يملأان الثغرات لأن الماسح الخالي من الوكلاء معطل.

للتوفر ولمعرفة المزيد حول الميزات التي تقدمها كل خطة، راجع خيارات خطة Defender CSPM.

يمكنك معرفة المزيد حول أسعار Defender CSPM في صفحة التسعير.

المتطلبات المسبقه

• تحتاج إلى اشتراك Microsoft Azure. إذا لم يكن لديك اشتراك Azure، يمكنك التسجيل للحصول على اشتراك مجاني.

• يجب تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.

• ربط أجهزتك غير Azure، أو حسابات AWS، أو مشاريع GCP.

• للوصول إلى جميع الميزات المتاحة من خطة CSPM، يجب على مالك الاشتراك تفعيل الخطة.

تمكين خطة Defender CSPM

عند تفعيل Microsoft Defender for Cloud، تحصل تلقائيا على الحمايات التي توفرها قدرات CSPM الأساسية. للوصول إلى الميزات الأخرى التي يوفرها ديفندر CSPM، تحتاج إلى تفعيل خطة ديفندر CSPM على اشتراكك.

لتمكين خطة Defender CSPM على اشتراكك:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. ابحث عن Microsoft Defender for Cloud وحدده.

3. في قائمة Defender for Cloud، حدد Environment settings.

4. حدد اشتراك Azure ذي الصلة أو حساب AWS أو مشروع GCP.

5. في صفحة خطط Defender، قم بتبديل خطة Defender CSPM إلى تشغيل.

6. حدد حفظ.

تمكين مكونات خطة Defender CSPM

بمجرد تمكين خطة Defender CSPM على اشتراكك، لديك القدرة على تمكين المكونات الفردية لخطة Defender CSPM:

• المسح بدون وكيل للأجهزة الجاهزة: يفحص أجهزتك بحثا عن البرامج المثبتة والثغرات دون الاعتماد على العوامل أو التأثير على أداء الجهاز. يمكنك تعطيل الماسح الضوئي بدون عامل أو إضافة علامات استبعاد إلى اشتراكك.

• اكتشاف كوبيرنيتس بدون وكيل: اكتشاف معلومات عن بنية عنقود كوبيرنيتس، وكائنات عبء العمل، والإعدادات عبر واجهات برمجة التطبيقات (API). مطلوب لمخزون Kubernetes والهوية واكتشاف التعرض للشبكة، وتتبع المخاطر كجزء من مستكشف أمان السحابة. هذا الملحق مطلوب لتحليل مسار الهجوم (Defender CSPM فقط).

• تقييمات ثغرات الحاويات بدون وكيل: توفر إدارة الثغرات للصور المخزنة في سجلات الحاويات الخاصة بك.

• اكتشاف البيانات الحساسة: يكتشف اكتشاف البيانات الحساسة تلقائيا موارد بيانات سحابية مدارة تحتوي على بيانات حساسة على نطاق واسع. تصل هذه الميزة إلى بياناتك، وهي بدون عامل، وتستخدم فحص أخذ العينات الذكي، وتتكامل مع أنواع المعلومات الحساسة والتسميات في Microsoft Purview.

• إدارة حقوق البنية التحتية السحابية (CIEM) - رؤى حول إدارة حقوق البنية التحتية للسحابة. يضمن CIEM الهويات المناسبة والآمنة وحقوق الوصول في بيئات السحابة. يساعد على فهم أذونات الوصول إلى موارد السحابة والمخاطر المرتبطة بها. قد يستغرق الإعداد وجمع البيانات ما يصل إلى 24 ساعة.

• الحماية بدون خادم - تكتشف وتقيم الموارد بدون خادم مثل Azure Web Apps وAzure Functions وAWS Lambda لمخاطر الأمان دون الحاجة إلى تثبيت وكلاء. يحدد الأنظمة التكوينات الخاطئة، والثغرات، والاعتماديات غير الآمنة، ويوفر إرشادات في المعالجة لتحسين وضع الأمان.

لتمكين مكونات خطة Defender CSPM:

1. في صفحة خطط Defender، حدد الإعدادات.

   

2. حدد تشغيل لكل مكون لتمكينه.

3. (اختياري) للمسح الضوئي بدون عامل، حدد تحرير التكوين.

   

   1. أدخل اسم علامة وقيمة علامة لأي أجهزة يتم استبعادها من عمليات الفحص.

   2. حدد تطبيق.

4. حدد متابعة.

لقدرات الكود إلى السحابة في السياق وسير عمل معالجة المطورين الآلي التي تأتي مع خطة CSPM الخاصة بك في Defender دون تكلفة إضافية، قم بربط بيئات DevOps الخاصة بك ب Defender for Cloud.

عرض تغطيتك الحالية

يوفر Defender for Cloud الوصول إلى المصنفات من خلال مصنفات Azure. المصنفات هي تقارير قابلة للتخصيص توفر رؤى حول وضع الأمان الخاص بك.

يساعدك مصنف التغطية على فهم تغطيتك الحالية من خلال إظهار الخطط التي تم تمكينها على اشتراكاتك ومواردك.

الخطوات التالية

إدارة وضع الأمان السحابي (CSPM)