فحص سيناريوهات استخدام Microsoft Defender for Cloud
يمكنك دمج Microsoft Defender for Cloud في مهام سير عملك واستخدامه بعدة طرق. على سبيل المثال، استخدم Microsoft Defender for Cloud كجزء من خطة الاستجابة للحوادث.
لا تستجيب العديد من المؤسسات للحوادث الأمنية إلا بعد وقوع الهجوم. لتقليل التكاليف والأضرار، من الضروري أن يكون لديك خطة استجابة للحوادث قبل وقوع الهجوم.
توضح الأمثلة التالية كيفية استخدام Microsoft Defender for Cloud للكشف عن مراحل خطة الاستجابة للحوادث وتقييمها وتشخيصها.
- اكتشاف. راجع أول إشارة لتحقيق حدث. على سبيل المثال، استخدم لوحة معلومات Microsoft Defender for Cloud لمراجعة التحقق الأولي لتنبيه أمان عالي الأولوية.
- التقييم. بادر بإجراء التقييم الأولي للحصول على مزيد من المعلومات بشأن النشاط المشبوه. على سبيل المثال، يمكنك الحصول على مزيد من المعلومات حول تنبيه أمان من Microsoft Defender for Cloud.
- تشخيص. إجراء تحقيق تقني وتحديد استراتيجيات الاحتواء والتخفيف والحل. على سبيل المثال، يمكنك اتباع خطوات الإصلاح الموضحة بواسطة Microsoft Defender for Cloud لتنبيه أمان معين.
- استخدام توصيات Microsoft Defender for Cloud لتحسين الأمان.
يمكنك تقليل فرص حدوث حدث أمان مهم من خلال تكوين نهج أمان ثم تنفيذ التوصيات التي يوفرها Microsoft Defender for Cloud. يحدد نهج الأمان عناصر التحكم الموصى بها للموارد ضمن اشتراك محدد أو مجموعة موارد محددة. يمكنك تحديد النهج في Microsoft Defender for Cloud وفقا لمتطلبات أمان شركتك.
يحلل Microsoft Defender for Cloud حالة الأمان لموارد Azure. عند تحديد الثغرات الأمنية المحتملة، فإنه ينشئ توصيات استنادا إلى عناصر التحكم المحددة في نهج الأمان.
ترشدك الاقتراحات خلال عملية تكوين ضوابط الأمان المقابلة.
على سبيل المثال، إذا كان لديك أعباء عمل لا تتطلب نهج تشفير البيانات الشفافة لقاعدة بيانات Azure SQL (TDE)، فقم بإيقاف تشغيل النهج على مستوى الاشتراك وقم بتمكينه فقط على مجموعات الموارد التي تتطلب SQL Database TDE.
يمكنك قراءة المزيد حول Microsoft Defender for Cloud في Microsoft Defender for Cloud. يتوفر المزيد من تفاصيل التنفيذ والسيناريو في دليل التخطيط والعمليات ل Microsoft Defender for Cloud.