إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
في هذا الدليل، ستتعلم كيفية تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.
Microsoft Defender for Cloud هو نظام أساسي لحماية التطبيقات السحابية الأصلية (CNAPP) مع مجموعة من التدابير والممارسات الأمنية المصممة لحماية تطبيقاتك المستندة إلى السحابة من طرف إلى طرف من خلال الجمع بين هذه القدرات:
- حل عمليات أمان التطوير (DevSecOps) الذي يوحد إدارة الأمان على مستوى التعليمات البرمجية عبر البيئات متعددة السحابات ومتعددة العمليات الأساسية.
- حل إدارة وضع الأمان السحابي (CSPM) الذي يسطح الإجراءات التي يمكنك اتخاذها لمنع الخروقات.
- النظام الأساسي لحماية حمل العمل على السحابة (CWPP) مع حماية محددة للخوادم والحاويات والتخزين وقواعد البيانات وأحمال العمل الأخرى.
يتضمن Defender for Cloud إمكانات CSPM الأساسية والوصول إلى Microsoft Defender XDR مجانا. يمكنك إضافة خطط مدفوعة أخرى لتأمين جميع جوانب موارد السحابة الخاصة بك. يمكنك تجربة Defender for Cloud مجانا لأول 30 يوما، أو حتى يتم الوصول إلى حد الاستخدام لخطط معينة، أيهما يأتي أولا. بعد الوصول إلى حد الاستخدام أو بعد انتهاء فترة التجربة التي تستمر 30 يوما، تبدأ الرسوم بناء على الخطط المفعلة في بيئتك. لمعرفة المزيد حول هذه الخطط وحدود استخدامها والتكاليف المرتبطة بها، راجع صفحة تسعير Defender for Cloud. يمكنك أيضا تقدير التكاليف باستخدام حاسبة تكلفة Defender for Cloud.
هام
لا يتم تضمين فحص البرامج الضارة في Defender for Storage مجانا في الإصدار التجريبي الأول لمدة 30 يوما ويتم تحصيله من اليوم الأول وفقا لنظام التسعير المتاح في صفحة تسعير Defender for Cloud. يمكنك أيضا تقدير التكاليف باستخدام حاسبة تكلفة Defender for Cloud.
يساعدك Defender for Cloud في العثور على الثغرات الأمنية وإصلاحها. كما أنه يطبق عناصر التحكم في الوصول والتطبيقات لمنع النشاط الضار ، ويكتشف التهديدات باستخدام التحليلات والذكاء ، ويستجيب بسرعة عند التعرض للهجوم.
المتطلبات الأساسية
- لعرض المعلومات المتعلقة بمورد في Defender for Cloud، يجب تعيين دور المالك أو المساهم أو القارئ للاشتراك أو مجموعة الموارد حيث يوجد المورد.
تمكين Enable Defender for Cloud على اشتراك Azure
تلميح
لتمكين Defender for Cloud على جميع الاشتراكات داخل مجموعة إدارة، راجع تمكين Defender for Cloud على اشتراكات Azure متعددة.
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud وحدده.
تفتح صفحة نظرة عامة على Defender for Cloud.
تم تمكين Defender for Cloud الآن على اشتراكك، ولديك حق الوصول إلى الميزات الأساسية التي يوفرها Defender for Cloud. وتشمل هذه الميزات:
- خطة Foundational Cloud Security Posture Management (CSPM).
- التوصيات.
- الوصول إلى مخزون الأصول.
- المصنفات.
- درجة الأمان.
- الامتثال التنظيمي لمعيار أمان السحابة من Microsoft.
توفر صفحة نظرة عامة على Defender for Cloud عرضا موحدا للوضع الأمني لأحمال عمل السحابة المختلطة. يساعدك على اكتشاف وتقييم أمان أحمال العمل الخاصة بك وتحديد المخاطر والتخفيف من حدتها. لمزيد من المعلومات، راجع صفحة نظرة عامة على Microsoft Defender for Cloud.
يمكنك عرض قائمة الاشتراكات الخاصة بك وتصفيتها من قائمة الاشتراكات. يقوم Defender for Cloud بضبط عرض صفحة النظرة العامة لتعكس الوضع الأمني للاشتراكات المحددة.
في غضون دقائق من إطلاق Defender for Cloud للمرة الأولى، قد ترى:
- توصيات حول طرق تحسين أمان الموارد المتصلة.
- مخزون مواردك التي يقيمها Defender for Cloud جنبا إلى جنب مع وضع الأمان لكل منها.
تمكين جميع الخطط المدفوعة على اشتراكك
لتمكين جميع حماية Defender for Cloud، تحتاج إلى تمكين خطط أحمال العمل التي تريد حمايتها.
إشعار
- يمكنك تمكين حسابات Microsoft Defender للتخزينوMicrosoft Defender ل SQLوMicrosoft Defender لقواعد البيانات العلائقية مفتوحة المصدر على مستوى الاشتراك أو مستوى المورد.
- خطط Microsoft Defender for Cloud المتوفرة على مستوى مساحة العمل هي: Microsoft Defender للخوادموخوادم Microsoft Defender ل SQL على الأجهزة.
هام
Microsoft Defender for SQL عبارة عن مجموعة على مستوى الاشتراك تستخدم مساحة عمل افتراضية أو مخصصة.
عند تمكين خطط Defender على اشتراك Azure بأكمله، تنطبق الحماية على جميع الموارد الأخرى في الاشتراك.
لتمكين الخطط الإضافية المدفوعة على الاشتراك:
قم بتسجيل الدخول إلى بوابة Azure.
ابحث عن Microsoft Defender for Cloud وحدده.
في قائمة Defender for Cloud، حدد Environment settings.
حدد الاشتراك أو مساحة العمل التي تريد حمايتها.
حدد Enable all لتمكين جميع خطط Defender for Cloud.
حدد حفظ.
يتم تشغيل جميع الخطط، ويتم نشر مكونات المراقبة المطلوبة من قبل كل خطة إلى الموارد المحمية.
إذا كنت ترغب في تعطيل أي من الخطط، قم بتبديل الخطة الفردية إلى إيقاف التشغيل. لا يتم إلغاء تثبيت الملحقات المستخدمة من قبل الخطة، ولكن بعد وقت قصير، تتوقف الملحقات عن جمع البيانات.
تلميح
لتمكين Defender for Cloud على جميع الاشتراكات داخل مجموعة إدارة، راجع تمكين Defender for Cloud على اشتراكات Azure متعددة.
عرض تغطيتك الحالية
يوفر Defender for Cloud الوصول إلى المصنفات من خلال مصنفات Azure. المصنفات هي تقارير قابلة للتخصيص توفر رؤى حول وضع الأمان الخاص بك.
يساعدك مصنف التغطية على فهم تغطيتك الحالية من خلال إظهار الخطط التي تم تمكينها على اشتراكاتك ومواردك.
التكامل مع Microsoft Defender XDR
عند تمكين Defender for Cloud، يتم دمج تنبيهاته تلقائيا في مدخل Microsoft Defender.
التكامل بين Microsoft Defender for Cloud وMicrosoft Defender XDR يجلب بيئات السحابة الخاصة بك إلى Microsoft Defender XDR. باستخدام تنبيهات Defender for Cloud والارتباطات السحابية المدمجة في Microsoft Defender XDR، يمكن لفرق SOC الآن الوصول إلى جميع معلومات الأمان من واجهة واحدة.
تعرف على المزيد حول تنبيهات Defender for Cloud في Microsoft Defender XDR.
الخطوات التالية
في هذا الدليل، قمت بتمكين Defender for Cloud على اشتراك Azure الخاص بك. الخطوة التالية هي إعداد البيئات المختلطة ومتعددة السحابات.