مشاركة عبر

بدء العمل باستخدام Microsoft Defender للتطبيقات السحابية

  • مقالة

يصف هذا التشغيل السريع كيفية بدء العمل مع Microsoft Defender for Cloud Apps على مدخل Microsoft Defender.

يمكن أن تساعدك Defender for Cloud Apps في استخدام فوائد التطبيقات السحابية مع الحفاظ على التحكم في موارد شركتك. يعمل Defender for Cloud Apps على تحسين الرؤية في نشاط السحابة ويساعد على زيادة الحماية على بيانات شركتك.

تلميح

بصفتك مصاحبا لهذه المقالة، نوصي باستخدام دليل الإعداد التلقائي Microsoft Defender for Cloud Apps عند تسجيل الدخول إلى مركز مسؤولي Microsoft 365. سيقوم هذا الدليل بتخصيص تجربتك استنادا إلى بيئتك. لمراجعة أفضل الممارسات دون تسجيل الدخول وتنشيط ميزات الإعداد التلقائي، انتقل إلى مدخل إعداد Microsoft 365.

المتطلبات الأساسية

لإعداد Defender for Cloud Apps، يجب أن تكون على الأقل مسؤول أمان في Microsoft Entra ID أو Microsoft 365.

يتمتع المستخدمون الذين لديهم أدوار المسؤول بنفس أذونات المسؤول عبر أي تطبيقات سحابية تشترك فيها مؤسستك، بغض النظر عن المكان الذي قمت بتعيين الدور فيه. لمزيد من المعلومات، راجع تعيين أدوار المسؤول وتعيين أدوار المسؤول في Microsoft Entra ID.

Microsoft Defender for Cloud Apps هي أداة أمان وبالتالي لا تتطلب تراخيص مجموعة إنتاجية Microsoft 365. للحصول على أمان التطبيقات على السحابة Microsoft 365 (Microsoft Defender for Cloud Apps فقط ل Microsoft 365)، راجع ما هي الاختلافات بين Microsoft Defender for Cloud Apps وMicrosoft 365 أمان التطبيقات على السحابة؟.

يعتمد Microsoft Defender for Cloud Apps على التطبيقات Microsoft Entra ID التالية للعمل بشكل صحيح. لا تقم بتعطيل هذه التطبيقات في Microsoft Entra ID:

  • Microsoft Defender for Cloud Apps - واجهات برمجة التطبيقات
  • Microsoft Defender for Cloud Apps - تجربة العملاء
  • Microsoft Defender for Cloud Apps - حماية البيانات
  • Microsoft Defender for Cloud Apps - خادم MIP

الوصول Defender for Cloud Apps

  1. احصل على ترخيص Defender for Cloud Apps لكل مستخدم تريد حمايته بواسطة Defender for Cloud Apps. لمزيد من المعلومات، راجع ورقة بيانات ترخيص Microsoft 365.

    يتوفر الإصدار التجريبي Defender for Cloud Apps كجزء من إصدار تجريبي Microsoft 365 E5، ويمكنك شراء تراخيص من مركز مسؤولي Microsoft 365 >Marketplace. لمزيد من المعلومات، راجع تجربة Microsoft 365 أو شراءه أو الحصول على دعم Microsoft 365 للأعمال.

    ملاحظة

    Microsoft Defender for Cloud Apps هي أداة أمان وبالتالي لا تتطلب تراخيص مجموعة إنتاجية Microsoft 365. لمزيد من المعلومات، راجع ما هي الاختلافات بين Microsoft Defender for Cloud Apps وMicrosoft 365 أمان التطبيقات على السحابة؟.

  2. الوصول إلى Defender for Cloud Apps على مدخل Microsoft Defender ضمن Cloud Apps. على سبيل المثال:

    لقطة شاشة لصفحة Defender for Cloud Apps Cloud Discovery.

الخطوة 1: تعيين إجراءات الرؤية الفورية والحماية والحوكمة لتطبيقاتك

كيفية الصفحة: تعيين إجراءات الرؤية الفورية والحماية والحوكمة لتطبيقاتك

المهمة المطلوبة: توصيل التطبيقات

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
  2. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.
  3. حدد +Connect an app لإضافة تطبيق ثم حدد تطبيقا.
  4. اتبع خطوات التكوين لتوصيل التطبيق.

لماذا تقوم بتوصيل تطبيق؟ بعد توصيل تطبيق، يمكنك الحصول على رؤية أعمق حتى تتمكن من التحقيق في الأنشطة والملفات والحسابات للتطبيقات في بيئة السحابة الخاصة بك.

الخطوة 2: حماية المعلومات الحساسة باستخدام نهج DLP

كيفية الصفحة: حماية المعلومات الحساسة باستخدام نهج DLP

المهمة الموصى بها: تمكين مراقبة الملفات وإنشاء نهج الملفات

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
  2. ضمن حماية البيانات، حدد ملفات.
  3. حدد تمكين مراقبة الملفات ثم حدد حفظ.
  4. إذا كنت تستخدم أوصاف الحساسية من حماية البيانات في Microsoft Purview، ضمن حماية البيانات، حدد Microsoft حماية البيانات.
  5. حدد الإعدادات المطلوبة ثم حدد حفظ.
  6. في الخطوة 3، قم بإنشاء نهج الملفات لتلبية متطلبات المؤسسة الخاصة بك.

تلميح

يمكنك عرض الملفات من تطبيقاتك المتصلة عن طريق الاستعراض إلى ملفات تطبيقات> السحابة في مدخل Microsoft Defender.

توصية الترحيل
نوصي باستخدام حماية المعلومات الحساسة Defender for Cloud Apps بالتوازي مع حل Cloud Access Security Broker (CASB) الحالي. ابدأ بتوصيل التطبيقات التي تريد حمايتها Microsoft Defender for Cloud Apps. نظرا لأن موصلات واجهة برمجة التطبيقات تستخدم الاتصال خارج النطاق، فلن يحدث أي تعارض. ثم قم بترحيل نهجك تدريجيا من حل CASB الحالي إلى Defender for Cloud Apps.

ملاحظة

بالنسبة لتطبيقات الجهات الخارجية، تحقق من أن الحمل الحالي لا يتجاوز الحد الأقصى لعدد استدعاءات واجهة برمجة التطبيقات المسموح بها للتطبيق.

الخطوة 3: التحكم في تطبيقات السحابة باستخدام النهج

كيفية الصفحة: التحكم في تطبيقات السحابة باستخدام النهج

المهمة المطلوبة: إنشاء نهج

لإنشاء نهج

  1. في مدخل Microsoft Defender، ضمن Cloud Apps، اختر Policies ->Policy templates.
  2. اختر قالب نهج من القائمة، ثم حدد الأيقونة + لإنشاء النهج.
  3. قم بتخصيص النهج (حدد عوامل التصفية والإجراءات والإعدادات الأخرى)، ثم اختر إنشاء.
  4. ضمن Cloud Apps، اختر Policies ->Policy management، لاختيار النهج ورؤية التطابقات ذات الصلة (الأنشطة والملفات والتنبيهات).

تلميح

لتغطية جميع سيناريوهات أمان بيئة السحابة، قم بإنشاء نهج لكل فئة مخاطر.

كيف يمكن أن تساعد النهج مؤسستك؟

يمكنك استخدام النهج لمساعدتك في مراقبة الاتجاهات، ورؤية التهديدات الأمنية، وإنشاء تقارير وتنبيهات مخصصة. باستخدام النهج، يمكنك إنشاء إجراءات الحوكمة، وتعيين عناصر التحكم في منع فقدان البيانات ومشاركة الملفات.

الخطوة 4: إعداد اكتشاف السحابة

كيفية الصفحة: إعداد اكتشاف السحابة

المهمة المطلوبة: تمكين Defender for Cloud Apps لعرض استخدام تطبيق السحابة

  1. التكامل مع Microsoft Defender لنقطة النهاية لتمكين Defender for Cloud Apps تلقائيا من مراقبة Windows 10 والأجهزة Windows 11 داخل مؤسستك وخارجها.

  2. إذا كنت تستخدم Zscaler، فدمجه مع Defender for Cloud Apps.

  3. لتحقيق التغطية الكاملة، قم بإنشاء تقرير اكتشاف سحابي مستمر

    1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
    2. ضمن Cloud Discovery، اختر Automatic log upload.
    3. في علامة التبويب مصادر البيانات ، أضف مصادرك.
    4. في علامة التبويب Log collectors ، قم بتكوين جامع السجل.

توصية الترحيل
نوصي باستخدام Defender for Cloud Apps الاكتشاف بالتوازي مع حل CASB الحالي. ابدأ بتكوين تحميل سجل جدار الحماية التلقائي إلى Defender for Cloud Apps جامعي السجلات. إذا كنت تستخدم Defender لنقطة النهاية، في Microsoft Defender XDR، فتأكد من تشغيل خيار إعادة توجيه الإشارات إلى Defender for Cloud Apps. لن يتعارض تكوين اكتشاف السحابة مع مجموعة السجلات لحل CASB الحالي.

لإنشاء تقرير اكتشاف سحابة لقطة

  1. في Microsoft Defender Portal، ضمن Cloud Apps، اختر Cloud discovery.
  2. في الزاوية العلوية اليسرى، حدد Actions ->Create Cloud Discovery snapshot report.

لماذا يجب عليك تكوين تقارير اكتشاف السحابة؟

يعد وجود رؤية في Shadow IT في مؤسستك أمرا بالغ الأهمية. بعد تحليل سجلاتك، يمكنك بسهولة العثور على تطبيقات السحابة التي يتم استخدامها، والأشخاص، والأجهزة التي يتم استخدامها.

الخطوة 5: إضفاء الطابع الشخصي على تجربتك

كيفية الصفحة: إضفاء طابع شخصي على تجربتك

المهمة الموصى بها: إضافة تفاصيل مؤسستك

لإدخال إعدادات البريد الإلكتروني

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
  2. ضمن النظام، حدد إعدادات البريد.
  3. ضمن هوية مرسل البريد الإلكتروني، أدخل عناوين البريد الإلكتروني واسم العرض.
  4. ضمن تصميم البريد الإلكتروني، قم بتحميل قالب البريد الإلكتروني لمؤسستك.

لتعيين إعلامات المسؤول

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر Microsoft Defender XDR.
  2. حدد Email notifications.
  3. قم بتكوين الأساليب التي تريد تعيينها لإشعارات النظام.

لتخصيص مقاييس النتيجة

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
  2. ضمن Cloud Discovery، اختر Score metrics.
  3. تكوين أهمية قيم المخاطر المختلفة.
  4. اختر حفظ.

الآن يتم تكوين درجات المخاطر الممنوحة للتطبيقات المكتشفة بدقة وفقا لاحتياجات مؤسستك وأولوياتها.

لماذا إضفاء الطابع الشخصي على بيئتك؟

تعمل بعض الميزات بشكل أفضل عندما يتم تخصيصها وفقا لاحتياجاتك. توفير تجربة أفضل للمستخدمين باستخدام قوالب البريد الإلكتروني الخاصة بك. حدد الإعلامات التي تتلقاها وقم بتخصيص مقياس درجة المخاطر لتناسب تفضيلات مؤسستك.

الخطوة 6: تنظيم البيانات وفقا لاحتياجاتك

كيفية الصفحة: العمل مع نطاقات وعلامات IP

المهمة الموصى بها: تكوين الإعدادات المهمة

لإنشاء علامات عنوان IP

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.

  2. ضمن النظام، حدد نطاقات عناوين IP.

  3. حدد + Add IP address range لإضافة نطاق عنوان IP.

  4. أدخل اسم نطاق IP ونطاقات عناوين IPوالفئةوالعلامات.

  5. اختر إنشاء.

    يمكنك الآن استخدام علامات IP عند إنشاء النهج، وعند تصفية التقارير المستمرة وإنشائها.

لإنشاء تقارير مستمرة

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
  2. ضمن Cloud Discovery، اختر Continuous reports.
  3. اختر إنشاء تقرير.
  4. اتبع خطوات التكوين.
  5. اختر إنشاء.

يمكنك الآن عرض البيانات المكتشفة استنادا إلى تفضيلاتك الخاصة، مثل وحدات الأعمال أو نطاقات IP.

لإضافة مجالات

  1. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة.
  2. ضمن النظام، اختر تفاصيل المؤسسة.
  3. أضف المجالات الداخلية لمؤسستك.
  4. اختر حفظ.

لماذا يجب عليك تكوين هذه الإعدادات؟

تساعدك هذه الإعدادات في منحك تحكما أفضل في الميزات في وحدة التحكم. باستخدام علامات IP، من الأسهل إنشاء نهج تناسب احتياجاتك، وتصفية البيانات بدقة، والمزيد. استخدم طرق عرض البيانات لتجميع بياناتك في فئات منطقية.

الخطوات التالية

التحكم في تطبيقات السحابة باستخدام النهج.

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.