حماية الحاوية في Defender for Cloud
Microsoft Defender for Containers هو حل سحابي أصلي لتحسين ومراقبة وصيانة أمان الأصول المعبأة في حاويات (مجموعات Kubernetes وعقد Kubernetes وأحمال عمل Kubernetes وسجلات الحاويات وصور الحاويات والمزيد)، وتطبيقاتها، عبر البيئات متعددة السحابة والبيئات المحلية.
يساعدك Defender for Containers في أربعة مجالات أساسية لأمان الحاوية:
تدير إدارة وضع الأمان المراقبة المستمرة لواجهات برمجة التطبيقات السحابية وواجهات برمجة تطبيقات Kubernetes وأحمال عمل Kubernetes لاكتشاف موارد السحابة، وتوفير قدرات مخزون شاملة، واكتشاف التكوينات الخاطئة باستخدام إرشادات التخفيف، وتوفير تقييم للمخاطر السياقية، وتمكين المستخدمين من أداء قدرات تتبع المخاطر المحسنة من خلال مستكشف أمان Defender for Cloud.
تقييم الثغرات الأمنية - ينفذ تقييم الثغرات الأمنية بدون عامل لعقد K8s المدعومة وسجلات الحاويات مع إرشادات المعالجة، وعدم التكوين، وعمليات إعادة الفحص اليومية، وتغطية نظام التشغيل وحزم اللغات، ونتائج تحليلات قابلية الاستغلال.
الحماية من التهديدات في وقت التشغيل - مجموعة غنية للكشف عن التهديدات لمجموعات Kubernetes والعقد وأحمال العمل، مدعومة من قبل التحليل الذكي للمخاطر الرائدة من Microsoft، توفر التعيين إلى إطار عمل MITRE ATT&CK لفهم المخاطر والسياق ذي الصلة بسهولة، والاستجابة التلقائية. يمكن لمشغلي الأمان أيضا التحقيق في التهديدات التي تتعرض لها خدمات Kubernetes والاستجابة لها من خلال مدخل Microsoft Defender XDR.
النشر والمراقبة - يراقب مجموعات Kubernetes الخاصة بك لأجهزة الاستشعار المفقودة ويوفر نشرا دون احتكاك على نطاق واسع للقدرات المستندة إلى المستشعر، ودعم أدوات مراقبة Kubernetes القياسية، وإدارة الموارد غير الخاضعة للمراقبة.
يمكنك معرفة المزيد عبر مشاهدة هذا الفيديو من سلسلة فيديو Defender for Cloud في الحقل: Microsoft Defender for Containers.
توفر خطة Microsoft Defender for Containers
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | التوافر العام (GA) بعض الميزات قيد المعاينة. للحصول على قائمة كاملة، راجع مصفوفة دعم الحاويات في Defender for Cloud |
| توفر الميزات | راجع مصفوفة دعم الحاويات في Defender for Cloud للحصول على معلومات إضافية حول حالة إصدار الميزة والتوافر |
| التسعير: | تتم فوترة Microsoft Defender for Containers كما هو موضح في صفحة التسعير |
| الأدوار والأذونات المطلوبة: | * لنشر المكونات المطلوبة، راجع الأذونات لكل مكون من المكونات * مسؤول الأمان يمكنه استبعاد التنبيهات * يمكن لقارئ الأمان عرض نتائج تقييم الثغرات الأمنية راجع أيضا أدوار الإصلاح وأدوار وأذونات Azure Container Registry |
| سحابات: | عرض مصفوفة دعم الحاويات في Defender for Cloud لمعرفة مدى توفر السحابة |
إدارة وضع الأمان
قدرات بدون عامل
اكتشاف بدون عامل ل Kubernetes - يوفر بصمة صفرية واكتشاف قائم على واجهة برمجة التطبيقات لمجموعات Kubernetes والتكوينات والنشرات الخاصة بك.
تقييم الثغرات الأمنية بدون عامل - يوفر تقييم الثغرات الأمنية لعقد نظام المجموعة وجميع صور الحاوية، بما في ذلك توصيات التسجيل ووقت التشغيل، والمسح السريع للصور الجديدة، والتحديث اليومي للنتائج، ونتائج تحليلات قابلية الاستغلال، والمزيد. تتم إضافة معلومات الثغرات الأمنية إلى الرسم البياني الأمني لتقييم المخاطر السياقية وحساب مسارات الهجوم وقدرات التتبع.
قدرات المخزون الشاملة - تمكنك من استكشاف الموارد والقرون والخدمات والمستودعات والصور والتكوينات من خلال مستكشف الأمان لمراقبة أصولك وإدارتها بسهولة.
تتبع المخاطر المحسن - يمكن مسؤولي الأمان من البحث بنشاط عن مشكلات الوضع في أصولهم المعبأة في حاويات من خلال الاستعلامات (المضمنة والمخصصة) ونتائج تحليلات الأمان في مستكشف الأمان
تقوية وحدة التحكم - يقيم باستمرار تكوينات مجموعاتك ويقارنها بالمبادرات المطبقة على اشتراكاتك. عندما يعثر على تكوينات خطأ، ينشئ Defender for Cloud توصيات الأمان المتوفرة في صفحة توصيات Defender for Cloud. تتيح لك التوصيات التحقيق في المشكلات ومعالجتها.
يمكنك استخدام عامل تصفية الموارد لمراجعة التوصيات المعلقة للموارد المتعلقة بالحاوية، سواء في جرد الأصول أو صفحة التوصيات:
للحصول على تفاصيل مضمنة في هذه الإمكانية، راجع توصيات الحاوية، وابحث عن توصيات من نوع "وحدة التحكم"
القدرات المستندة إلى المستشعر
الكشف عن الانجراف الثنائي - يوفر Defender for Containers قدرة تستند إلى أداة استشعار تنبهك إلى التهديدات الأمنية المحتملة من خلال الكشف عن العمليات الخارجية غير المصرح بها داخل الحاويات. يمكنك تحديد نهج الانجراف لتحديد الشروط التي يجب إنشاء التنبيهات بموجبها، مما يساعدك على التمييز بين الأنشطة المشروعة والتهديدات المحتملة. لمزيد من المعلومات، راجع الحماية الثنائية من الانجراف (معاينة).
تصلب وحدة بيانات Kubernetes - لحماية أحمال العمل لحاويات Kubernetes الخاصة بك مع توصيات أفضل الممارسات، يمكنك تثبيت نهج Azure ل Kubernetes. تعرف على المزيد حول مراقبة مكونات Defender for Cloud.
مع النهج المحددة لمجموعة Kubernetes الخاصة بك، تتم مراقبة كل طلب إلى خادم Kubernetes API مقابل مجموعة محددة مسبقا من أفضل الممارسات قبل الاستمرار في نظام المجموعة. يمكنك بعدها التهيئة لفرض وتفويض أفضل الممارسات لأحمال العمل المستقبلية.
على سبيل المثال، يمكنك تفويض عدم إنشاء حاويات مميزة، ويتم حظر أي طلبات مستقبلية للقيام بذلك.
يمكنك معرفة المزيد حول تصلب مستوى بيانات Kubernetes.
تقييم الثغرات الأمنية
يقوم Defender for Containers بمسح نظام تشغيل عقدة نظام المجموعة وبرنامج التطبيق وصور الحاوية في Azure Container Registry (ACR) وAmazon AWS Elastic Container Registry (ECR) وGoogle Artifact Registry (GAR) وGoogle Container Registry (GCR) وسجلات الصور الخارجية المدعومة لتوفير تقييم الثغرات الأمنية بدون عامل.
تتم إضافة معلومات الثغرات الأمنية التي يتم تشغيلها بواسطة إدارة الثغرات الأمنية في Microsoft Defender إلى الرسم البياني لأمان السحابة للمخاطر السياقية وحساب مسارات الهجوم وقدرات التتبع.
تعرف على المزيد حول تقييم الثغرات الأمنية من أجل:
سجلات الحاويات -
- تقييمات الثغرات الأمنية ل Azure باستخدام إدارة الثغرات الأمنية في Microsoft Defender
- تقييمات الثغرات الأمنية ل AWS مع إدارة الثغرات الأمنية في Microsoft Defender
- تقييمات الثغرات الأمنية ل GCP مع إدارة الثغرات الأمنية في Microsoft Defender
عقد نظام المجموعة -
الحماية في وقت التشغيل لعُقد ومجموعات Kubernetes
يوفر Defender for Containers الحماية من التهديدات في الوقت الحقيقي للبيئات المدعومة في حاويات وينشئ تنبيهات للأنشطة المشبوهة. يمكنك استخدام هذه المعلومات لمعالجة مشكلات الأمان بسرعة وتحسين أمان حاوياتك.
يتم توفير الحماية من التهديدات ل Kubernetes على مستويات نظام المجموعة والعقدة وأحمال العمل. يتم استخدام كل من التغطية المستندة إلى المستشعر التي تتطلب مستشعر Defender، والتغطية بدون عامل التي تستند إلى تحليل سجلات تدقيق Kubernetes، للكشف عن التهديدات. يتم تشغيل تنبيهات الأمان فقط للإجراءات والنشرات التي تحدث بعد تمكين Defender for Containers على اشتراكك.
تتضمن أمثلة أحداث الأمان التي يراقبها Microsoft Defenders for Containers ما يلي:
- لوحات معلومات Kubernetes المعروضة
- إنشاء أدوار ذات امتيازات عالية
- إنشاء تركيبات حساسة
لمزيد من المعلومات حول التنبيهات التي اكتشفها Defender for Containers، بما في ذلك تنبيهات أداة محاكاة التنبيه لمجموعات Kubernetes.
يتضمن Defender for Containers الكشف عن التهديدات مع أكثر من 60 تحليلا على علم ب Kubernetes، الذكاء الاصطناعي، واكتشافات الشذوذ استنادا إلى حمل عمل وقت التشغيل الخاص بك.
يراقب Defender for Cloud سطح الهجوم من عمليات نشر Kubernetes متعددة الأوساط السحابية استنادا إلى مصفوفة MITRE ATT&CK® للحاويات، وهو إطار عمل تم تطويره بواسطة مركز الدفاع المستنير بالتهديدات بالشراكة الوثيقة مع Microsoft.
تم دمج Defender for Cloud مع Microsoft Defender XDR. عند تمكين Defender for Containers، يمكن لمشغلي الأمان استخدام Defender XDR للتحقيق في مشكلات الأمان والاستجابة لها في خدمات Kubernetes المدعومة.
معرفة المزيد
تعرف على المزيد حول Defender for Containers في المدونات التالية:
الخطوات التالية
في هذه النظرة العامة، تعرفت على العناصر الأساسية لأمان الحاوية في Microsoft Defender for Cloud. لتمكين الخطة، قم بمراجعة:
- تمكين Defender للحاويات
- اطلع على الأسئلة الشائعة حول Defender for Containers.