وصف «Azure Security Center»

  • 5 دقائق

لمعالجة التحديات الأمنية الفريدة الناتجة عن البيئة المختلطة، مثل الخدمات المتغيرة بسرعة، والهجمات المتطورة، وأعباء العمل المتزايدة، يحتاج موظفو تكنولوجيا المعلومات في Contoso إلى أدوات للمساعدة في تقييم وضعهم الأمني وتحديد المخاطر. وهم بحاجة بصورة أساسية إلى نشر تلك الأدوات بأقل جهد ممكن. يمكن لمركز أمان Azure مساعدتهم على تلبية جميع هذه المتطلبات.

ما هو مركز أمان Azure

مركز الأمان هو أداة سحابية لإدارة الأمان على سحابتك والبنية التحتية المحلية. من خلال قدرات مركز الأمان، يمكنك:

  • تحسين وضعك الأمني. استخدم مركز الأمان لتنفيذ أفضل ممارسات الأمان عبر البنيةة التحتية كخدمة (IaaS)، ومنصة الخدمة كخدمة (PaaS)، والبيانات، والموارد المحلية. بالإضافة إلى أفضل الممارسات الأمنية، يمكنك أيضًا تتبع التوافق مقارنة بالمعايير التنظيمية.
  • حماية البيئة الخاصة بك. مراقبة تهديدات الأمان للسحابة وخوادم الموقع الخاصة بك، بما في ذلك رصد التكوينات الخاطئة وتوفير اكتشاف النقطة الطرفية والاستجابة للخادم (EDR) مع الحماية المتقدمة من التهديدات (ATP) في Microsoft Defender.
  • حماية بياناتك. رصد الأنشطة المريبة مثل الاختراقات المحتملة للبيانات داخل الخوادم والملفات وقواعد البيانات ومستودعات البيانات وحسابات التخزين. يمكن أيضًا لمركز الأمان إجراء تصنيف البيانات التلقائي في قواعد بيانات AZURE SQL.

A screenshot of the Overview page on the Azure Security Center blade.

كيف يعمل مركز الأمان في البيئات المختلطة

بالإضافة إلى قدرات مركز الأمان لمراقبة وحماية البنية التحتية كخدمة والمنصة كخدمة على نظام Azure وموارد البيانات، يساعد مركز الأمان أيضًا على حماية الخوادم خارج Azure. من مدخل Microsoft Azure، يمكنك تثبيت عامل Log Analytics على Windows Server المحلي وعلى الأجهزة الظاهرية على خادم Linux والأجهزة الظاهرية غير الموجودة على سحابة Azure. ثم يجمع العامل البيانات التي يحتاجها "مركز الأمان" لمراقبة هذه الموارد وإدارتها.

يقوم مركز الأمان بتجميع الفعاليات لسجل الفعاليات ويتابع الفعاليات لفعاليات Windows من العوامل. ثم يقوم بمسح التكوينات المتعلقة بالأمان والأحداث الأصلية في Azure. يقوم عامل Log Analytics أيضًا بتجميع عمليات تفريغ الأعطال عند فشل التطبيقات، كما أنه يمكّن تدقيق سطر الأوامر. ويحلل مصادر البيانات هذه وينشئ قائمة مخصصة من المهام التي يوصيك بتنفيذها، كما يقوم بإنشاء تنبيهات الأمان التي يمكن إرسالها إلى حل SIEM الخاص بك.

إشعار

بالإضافة إلى عامل Log Analytics، يتم تمكين مستشعر Microsoft Defender ATP تلقائيًا إلى أجهزة الكمبيوتر التي يتم إلحاقها بمركز الأمان.

الإعلامات

من أول الأمور التي يجب القيام بها عند الإلحاق بمركز الأمان هو توفير معلومات الاتصال حتى يتمكن مركز الأمان من إعلامك عندما يكتشف الموارد التي تم اختراقها. في مركز الأمان، حدد إشعارات البريد الإلكتروني في صفحة الأسعار والإعدادات ثم أضف عنوان بريد إلكتروني ورقم الهاتف. اختر ما إذا كنت تريد الحصول على تنبيهات للأحداث عالية الخطورة وإذا كان يجب على كافة المستخدمين الذين لديهم دور المالك في الاشتراك تلقي إشعارات.

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

تغطية ميزة مركز الأمان للأجهزة الظاهرية

يوفر مركز الأمان مجموعة متنوعة من الميزات، بعضها متوفر لخدمات الأجهزة الظاهرية Azure وخدمات المنصة كخدمة، وبعضها متوفر كخدمة مجانية، وبعضها متوفر فقط كجزء من المستوى القياسي.

إشعار

تنطبق بعض الميزات فقط على الخوادم المحلية والأجهزة الظاهرية وتلك التي تتطلب المستوى القياسي.

تتضمن القائمة التالية بعض ميزات مركز الأمان العامة:

  • تقييم حماية نقطة النهاية Intune من Microsoft
  • تقييم تصحيحات نظام التشغيل المفقودة
  • تقييم التكوينات الأمنية الخاطئة
  • تقييم تشفير القرص
  • تقييم أمان الشبكة
  • تقييم الثغرات الأمنية من قبل جهة خارجية
  • التحليلات السلوكية وتحذيرات الأمان الخاصة للأجهزة الظاهرية
  • عناصر التحكم التكيفية
  • مراقبة سلامة الملفات
  • تنبيهات أمان بدون ملفات
  • حماية من المخاطر المتقدمة مع Defender
  • لوحة معلومات التوافق التنظيمي والتقارير
  • عناصر تحكم شبكة الاتصال التكيفية
  • Adaptive network hardening
  • الوصول إلى الجهاز الظاهري في الوقت المناسب (JIT)
  • تقييم مواطن الضعف
  • خريطة الشبكة
  • تنبيهات الأمان المستندة إلى الشبكة

يمكنك معرفة أي ميزات مركز الأمان يتم تضمينها مع أي مجموعة أسعار، ومعرفة المزيد حول ما تقوم به من خلال مراجعة تغطية مميزات الأجهزة.