مراجعة توصيات تقوية
تنبيه
تشير هذه المقالة إلى CentOS، وهو توزيع Linux يقترب من حالة نهاية العمر الافتراضي (EOL). يرجى مراعاة استخدامك والتخطيط وفقا لذلك. لمزيد من المعلومات، راجع إرشادات نهاية العمر الافتراضي CentOS.
إشعار
نظرا لأنه تم تعيين عامل Log Analytics (المعروف أيضا باسم MMA) للإيقاف في أغسطس 2024، فإن جميع ميزات Defender for Servers التي تعتمد عليه حاليا، بما في ذلك تلك الموضحة في هذه الصفحة، ستكون متاحة إما من خلال التكامل Microsoft Defender لنقطة النهاية أو الفحص بدون عامل، قبل تاريخ الإيقاف. لمزيد من المعلومات حول المخطط لكل من الميزات التي تعتمد حاليا على عامل Log Analytics، راجع هذا الإعلان.
لتقليل سطح الهجوم على الجهاز وتجنب المخاطر المعروفة، من المهم تكوين نظام التشغيل (OS) بشكل آمن قدر الإمكان.
يحتوي معيار أمان السحابة من Microsoft على إرشادات لتقوية نظام التشغيل، ما أدى إلى مستندات أساس الأمان لنظامي التشغيل Windows وLinux.
استخدم توصيات الأمان الموضحة في هذه المقالة لتقييم الأجهزة الموجودة في البيئة الخاصة بك و:
- تحديد الثغرات في تكوينات الأمان
- تعرف على كيفية معالجة هذه الثغرات
التوافر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | إصدار أولي. تتضمن الشروط التكميلية لمعاينة Azure شروطا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام. |
| التسعير: | مجاني |
| المتطلبات: | يجب أن تكون الأجهزة (1) أعضاء في مجموعة عمل، و (2) لها ملحق تكوين الضيف، و (3) لها هوية مُدارة مُعيَّنة من قِبل النظام، و (4) تعمل بنظام تشغيل مدعوم: • Windows Server 2012 أو 2012r2 أو 2016 أو 2019 • Ubuntu 14.04 أو 16.04 أو 17.04 أو 18.04 أو 20.04 • Debian 7 أو 8 أو 9 أو 10 • CentOS 7 أو 8 • Red Hat Enterprise Linux (RHEL) 7 أو 8 • Oracle Linux 7 أو 8 • SUSE Linux Enterprise Server 12 |
| الأدوار والأذونات المطلوبة: | لتثبيت ملحق تكوين الضيف والمتطلبات الأساسية الخاصة به، يلزم إذن الكتابة على الأجهزة ذات الصلة. لعرض التوصيات واستكشاف البيانات الأساسية لنظام التشغيل، يلزم إذن القراءة على مستوى الاشتراك. |
| سحابات: |  السحابات التجارية National (Azure Government، Microsoft Azure المشغل بواسطة 21Vianet) |
ما هي توصيات التعزيز؟
يتضمن Microsoft Defender للسحابة توصيتين تحققا مما إذا كان تكوين Windows وأجهزة Linux في بيئتك يفي بتكوينات أساس الأمان لـ Azure أم لا:
- بالنسبة لأجهزة Windows، يجب معالجة الثغرات الأمنية في تكوين الأمان على أجهزة Windows (التي يتم تشغيلها بواسطة تكوين الضيف) مقارنة التكوين مع أساس أمان Windows.
- بالنسبة لأجهزة Linux، يجب معالجة الثغرات الأمنية في تكوين الأمان على أجهزة Linux (التي يتم تشغيلها بواسطة تكوين الضيف) مقارنة التكوين مع أساس أمان Linux.
تستخدم هذه التوصيات ميزة تكوين الضيف في Azure Policy لمقارنة تكوين نظام التشغيل لجهاز مع الأساس المحدد في معيار أمان سحابة Microsoft.
مقارنة الأجهزة في اشتراكاتك مع أساسيات أمان نظام التشغيل
لمقارنة الأجهزة مع أساسيات أمان نظام التشغيل:
من صفحة مدخل Defender للسحابة، افتح صفحة التوصيات.
حدد التوصية ذات الصلة:
- بالنسبة لأجهزة Windows، يجب معالجة الثغرات الأمنية في تكوين الأمان على الأجهزة التي تعمل بنظام التشغيل Windows (مدعومة بواسطة تكوين الضيف)
- بالنسبة لأجهزة Linux، يجب معالجة الثغرات الأمنية في تكوين الأمان على الأجهزة التي تعمل بنظام التشغيل Linux (مدعومة من تكوين الضيف)
في صفحة تفاصيل التوصية يمكنك الاطلاع على:
- الموارد المتأثرة.
- عمليات التحقق من الأمان المحددة التي فشلت.
لمعرفة المزيد حول اكتشاف معين، اختره.
احتمالات التحقيق الأخرى:
- لعرض قائمة الأجهزة التي تم تقييمها، افتح الموارد المتأثرة.
- لعرض قائمة النتائج لجهاز واحد، حدد جهازاً من علامة التبويب موارد غير صحية. ستفتح صفحة تسرد النتائج الخاصة بهذا الجهاز فقط.
الخطوات التالية
في هذا المستند، تعلمت كيفية استخدام توصيات تكوين الضيف Defender للسحابة لمقارنة تعزيز نظام التشغيل الخاص بك مع أساس أمان Azure.
لمعرفة المزيد حول إعدادات التكوين هذه، راجع:
- أساس أمان Windows
- أساس أمان Linux
- Microsoft cloud security benchmark
- اطلع على الأسئلة الشائعة حول Defender for Servers.