Microsoft Defender للسحابة

  • 15 دقائق

هناك مشكلتان من أكبر المشاكل المتعلقة بالأمان وهما القدرة على رؤية جميع المناطق التي تحتاج إلى حمايتها والعثور على نقاط الضعف قبل أن يفعلها المتسللون. يوفر Azure خدمة تسمى Microsoft Defender for Cloud تجعل هذا الأمر أسهل بكثير.

ما هو Microsoft Defender for Cloud؟

Microsoft Defender for Cloud هي خدمة مراقبة توفر الحماية من التهديدات عبر جميع خدماتك، سواء في Azure أو في الموقع. ويمكنه:

  • توفير توصيات الأمان استنادًا إلى التكوينات والموارد والشبكات.
  • مراقبة إعدادات الأمان عبر أحمال العمل المحلية وأحمال عمل السحابة، ثم تطبيق الأمان المطلوب تلقائيًا على الخدمات الجديدة في أثناء اتصالها بالإنترنت.
  • مراقبة جميع الخدمات الخاصة بك باستمرار، وإجراء تقييمات الأمان التلقائي لتحديد الثغرات الأمنية المحتملة قبل أن يتمكن أحد من استغلالها.
  • استخدم التعلم الآلي للكشف عن البرامج الضارة ومنع تثبيتها في الخدمات والأجهزة الافتراضية. يمكنك أيضًا استخدام قائمة السماح للتطبيقات لضمان السماح بتنفيذ التطبيقات التي تم التحقق من صحتها فقط.
  • تحليل وتحديد الهجمات الواردة المحتملة والمساعدة في التحقيق في التهديدات وأي نشاط لاحق قد يكون قد حدث بعد الاختراق.
  • قم بتمكين التحكم في الوصول في نفس الوقت للمنافذ، ما يقلل من سطح الهجوم الخاص بك عن طريق ضمان أن الشبكة تسمح فقط بنسبة استخدام الشبكة التي تحتاج إليها.

يُعد Defender for Cloud جزءًا من توصيات مركز أمان الإنترنت (CIS).

تنشيط Microsoft Defender for Cloud

يوفر Microsoft Defender for Cloud إدارة أمان موحدة وحماية متقدمة من التهديدات لأحمال العمل السحابية المختلطة ويتم تقديمها في العديد من الخطط. توفر خطة Foundational Cloud Security Posture Management (CSPM)، والمجانية والمنشطة افتراضيا سياسات الأمان والتقييمات والتوصيات. توفر خطة إدارة وضع الأمان السحابي في Defender مجموعة قوية من الميزات، بما في ذلك التحليل الذكي للمخاطر. هناك أيضا خطط للخوادم وخدمة التطبيقات والمزيد.

نظرا لفوائد Defender for Cloud، قرر فريق الأمان في شركتك أنه سيتم تشغيله لجميع الاشتراكات في مكتبك. تلقيت رسالة بريد إلكتروني هذا الصباح لتشغيلها لتطبيقاتك، لذلك دعونا ننظر في كيفية القيام بذلك.

هام

Microsoft Defender for Cloud غير مدعوم في وضع الحماية Azure المجاني. يمكنك تنفيذ هذه الخطوات في اشتراكك الخاص، أو ما عليك سوى المتابعة لفهم كيفية تنشيط Defender for Cloud.

  1. افتح مدخل Microsoft Azure وحدد Microsoft Defender for Cloud من القائمة اليسرى. إذا لم تشاهده هناك، يمكنك تحديد All services والعثور على Microsoft Defender for Cloud في قسم الأمان كما هو موضح في الصورة التالية:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. إذا لم تفتح Defender for Cloud من قبل، فسيبدأ الجزء في إدخال بدء الاستخدام الذي قد يطلب منك ترقية اشتراكك. تجاهل ذلك في الوقت الحالي؛ حدد تخطي في أسفل الصفحة، ثم حدد نظرة عامة.

    • سيعرض هذا "صورة الأمان الكبيرة" عبر كافة العناصر المتوفرة في اشتراكك.
    • يحتوي هذا على كم رائع من المعلومات التي يمكنك استكشافها.

  3. تعرض النظرة العامة عناصر الاشتراك التي يغطيها Defender for Cloud (أو لا تغطيها). هنا يمكنك تشغيل Defender for Cloud لأي اشتراك يمكنك الوصول إليه.

  4. يمكنك تنشيط Defender for Cloud على اشتراكك. حدد اشتراكات Azure في أعلى الصفحة، ثم حدد اشتراكك في القائمة. يمكنك اختيار تشغيل الخطط أو إيقاف تشغيلها، أو تحديد تمكين كافة الخطط.

CSPM التأسيسي مقابل مستوى التسعير إدارة وضع الأمان السحابي في Defender

بينما يمكنك استخدام مستوى اشتراك Azure مجاني مع Defender for Cloud، فإنه يقتصر على التقييمات والتوصيات لموارد Azure فقط. للاستفادة حقا من Defender for Cloud، ستحتاج إلى الترقية إلى اشتراك إدارة وضع الأمان السحابي في Defender كما هو موضح سابقا. يمكنك ترقية اشتراكك من خلال زر الترقية في جزء بدء الاستخدام في قائمة Defender for Cloud، والتي سترشدك خلال تغيير مستوى اشتراكك. قد تتغير الأسعار والميزات استنادا إلى المنطقة، ويمكنك الحصول على نظرة عامة كاملة على صفحة التسعير.

إشعار

لترقية اشتراك إلى مستوى إدارة وضع الأمان السحابي في Defender، يجب تعيين دور مالك الاشتراك أو المساهم في الاشتراك أو مسؤول الأمان.

هام

بعد انتهاء فترة الإصدار التجريبي البالغة 30 يوما، ستتم فوترة إدارة وضع الأمان السحابي في Defender إلى حسابك.

إيقاف تشغيل Microsoft Defender for Cloud

بالنسبة لأنظمة الإنتاج، فأنت بالتأكيد تريد الاحتفاظ ب Microsoft Defender for Cloud قيد التشغيل حتى يتمكن من مراقبة جميع مواردك للتهديدات. ومع ذلك، إذا كنت تلعب فقط مع Defender for Cloud وقمت بتشغيله، فمن المحتمل أن ترغب في تعطيله لضمان عدم تحصيل رسوم منك. لنفعل ذلك الآن.

  1. افتح مدخل Microsoft Azure وحدد Microsoft Defender for Cloud من القائمة اليسرى. إذا لم تشاهده هناك، يمكنك تحديد All services والعثور على Microsoft Defender for Cloud في قسم الأمان كما هو موضح في الصورة التالية:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. حدد إعدادات البيئة من القائمة اليسرى.

  3. بعد ذلك، حدد علامات الحذف بجوار الاشتراك الذي تريد الرجوع إلى إصداره، ثم حدد تحرير الإعدادات.

  4. ستظهر صفحة جديدة تبدو مثل الصورة أدناه. قم بتبديل خطة إدارة وضع الأمان السحابي في Defender إلى إيقاف التشغيل.

    Screenshot showing Foundational CSPM and Defender CSPM options.

  5. اضغط على الزر حفظ في أعلى الشاشة.

لقد أرجعتَ اشتراكك إلى المستوى المجاني من Microsoft Defender for Cloud.

تهانينا، لقد اتخذت أول خطوة (والأهم) لتأمين تطبيقك وبياناتك والشبكة!

‏‫اختبر معلوماتك

1.

صواب أم خطأ: يعمل Microsoft Defender for Cloud مع موارد Azure والموارد المحلية.