مقدمة
تقبل خط معالجة المستندات بالذكاء الاصطناعي من كونتوسو رفع الملفات من شركاء خارجيين للتحليل والتوزيع الآلي. في الشهر الماضي، تم إدخال ملف خبيث عبر تحميل شريك شرعي، وتجاوز ضوابط الشبكة وسياسات الوصول، وانتشر إلى الأنظمة الداخلية قبل أن يكتشف فريق الأمن التهديد. استخدم الرفع رمز SAS صالح، لذا كانت ضوابط الوصول الحالية تعتبره حركة مرور مصرح بها. سمحت قواعد أمان الشبكة بالاتصال لأنه جاء من عنوان IP معروف لشريك. بحلول الوقت الذي لاحظ فيه الفريق نشاطا غير معتاد، كان البرمجيات الخبيثة قد نفذت في أنظمة المعالجة اللاحقة.
يدرك فريق أمن السحابة أنهم بحاجة إلى طبقة كشف التهديدات تعمل خارج نطاق ضوابط الشبكة وسياسات الوصول—وهي طبقة تفحص المحتوى وتحلل أنماط الوصول بغض النظر عن كيفية منح الوصول. يوفر Microsoft Defender for Storage هذه الطبقة. تراقب باستمرار نشاط التخزين بحثا عن أنماط مشبوهة وتفحص الملفات المرفوعة بحثا عن البرمجيات الخبيثة. كما يحدد متى يستخدم وكلاء الذكاء الاصطناعي أو التطبيقات رموز SAS المخترقة أو المتساهلة بشكل مفرط.
أصبح تفعيل Microsoft Defender for Storage الآن مهمة واضحة لفريق الأمان السحابي في Contoso. يحتاجون إلى تمكين Microsoft Defender for Storage عبر كل حساب تخزين في خط أنابيب الذكاء الاصطناعي — ليس فقط دلو رفع الشريك، بل أيضا مخزن المستندات المعالجة ومستودع بيانات تدريب التعلم الآلي. أثناء عملهم على التكوين، تظهر ثلاث أولويات. أولا، يجب أن تبقى تكاليف فحص البرمجيات الخبيثة ضمن الميزانية مع زيادة حجم الملفات. ثانيا، تنبيهات البيانات الحساسة تحتاج إلى السياق الأولوية المناسب. ثالثا، يجب أن تصل كل اكتشافات إلى الأشخاص المناسبين في الوقت المناسب. في النهاية، يحتاج الفريق إلى الانسحاب وهو يعلم أن خط الكشف يعمل — وليس فقط مهيأ.
الأهداف التعليمية
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- صف الأعمدة الثلاثة للكشف في Microsoft Defender for Storage وكيف تختلف عن الخطة الكلاسيكية
- تفعيل Defender for Storage على مستوى الاشتراك ومستوى الموارد باستخدام النشر المدفوع بالسياسات
- قم بإعداد فحص البرمجيات الخبيثة باستخدام حدود شهرية للتحكم في التكاليف
- تكوين اكتشاف تهديدات البيانات الحساسة
- قم بتكوين إشعارات التنبيه وتحقق من وصول مخرجات Defender إلى فريق الأمن المناسب