تكوين Microsoft Defender للتخزين لاكتشاف تهديدات البيانات

تكوين Microsoft Defender للتخزين لاكتشاف تهديدات البيانات

01/08/2025

تهدف هذه المقالة الفنية والتعليمية إلى توجيه محللي الأمان ومسؤولي تكنولوجيا المعلومات ومهندسي الأنظمة في تكوين Microsoft Defender للتخزين وتحسينه. في السيناريو الذي يكون فيه تخزين البيانات في السحابة ضروريًا للعمليات، فإن حماية هذه البيانات من التهديدات السيبرانية أمر بالغ الأهمية. يوفر Defender for Storage طبقة أمان أصلية من Azure، تكتشف النشاط غير العادي والبرامج الضارة المحتملة في حسابات التخزين، مما يضمن سلامة البيانات وسريتها [1].

مقدمة

تعد حسابات تخزين Azure (Blob Storage، وFile Storage، وData Lake Storage، وما إلى ذلك) مستودعات أساسية لمجموعة واسعة من البيانات، بدءًا من النسخ الاحتياطية وملفات السجل وحتى بيانات التطبيق والمعلومات الحساسة. تعد حماية هذه الأصول أمرًا بالغ الأهمية لأن الانتهاك يمكن أن يؤدي إلى خسائر مالية والإضرار بالسمعة ومشكلات الامتثال. تشمل الهجمات الشائعة على حسابات التخزين تحميل البرامج الضارة، والوصول غير المصرح به، واستخراج البيانات، ومعالجة البيانات [2].

Microsoft Defender for Storage، وهو جزء من Microsoft Defender for Cloud، هو حل أمان قائم على السحابة يوفر اكتشافًا ذكيًا وسياقيًا للمخاطر لحسابات تخزين Azure. فهو يراقب باستمرار النشاط عبر حسابات التخزين لتحديد السلوك المشبوه مثل الوصول من مواقع غير عادية، ومحاولات استخراج البيانات، وتحميل البرامج الضارة، وأنشطة التعدين المشفر. بالإضافة إلى ذلك، فهو يوفر ميزات متقدمة مثل فحص البرامج الضارة في الوقت الفعلي بحثًا عن النقاط الكبيرة واكتشاف التهديدات للبيانات الحساسة [3].

سيغطي هذا الدليل الإرشادي تمكين Defender for Storage على مستوى حساب الاشتراك والتخزين، وتكوين تنبيهات الأمان، وتمكين فحص البرامج الضارة، واكتشاف التهديدات التي تتعرض لها البيانات الحساسة. سيتم توفير تعليمات خطوة بخطوة وأمثلة عملية وشروحات موجزة حتى يتمكن القارئ من تنفيذ هذه الميزات واختبارها والتحقق من صحتها. بالإضافة إلى ذلك، ستتم مناقشة النصائح الأمنية وعمليات التحقق من الامتثال وأفضل الممارسات لضمان حماية حسابات التخزين الخاصة بك ضد أحدث التهديدات بطريقة مستقلة ومهنية وموثوقة.

ما سبب أهمية برنامج Microsoft Defender للتخزين؟

  • الكشف الشامل عن التهديدات: يحدد مجموعة واسعة من التهديدات، بما في ذلك البرامج الضارة والوصول المشبوه واستخراج البيانات وأنشطة التعدين المشفر.
  • فحص البرامج الضارة في الوقت الفعلي: يقوم بفحص الملفات ذات الحجم الكبير التي تم تحميلها في الوقت الفعلي، باستخدام معلومات التهديدات من Microsoft، لاكتشاف الملفات الضارة وحظرها قبل أن تتسبب في حدوث ضرر.
  • الكشف عن تهديدات البيانات الحساسة: يستخدم آليات تصنيف البيانات لتحديد الأنشطة المشبوهة حول البيانات الحساسة المخزنة، مثل الوصول غير المصرح به أو الحركة غير العادية.
  • تنبيهات أمنية قابلة للتنفيذ: تُنشئ تنبيهات أمنية تفصيلية في Microsoft Defender for Cloud، مما يوفر توصيات للسياق والمعالجة.
  • التكامل الأصلي مع Azure: يتكامل بسلاسة مع نظام Azure البيئي، مع الاستفادة من مراقبة Azure وتحليلات السجل للمراقبة والتحليل.
  • الامتثال: يساعد على تلبية متطلبات الامتثال التنظيمي التي تتطلب حماية البيانات المخزنة ومراقبتها.

المتطلبات الأساسية

لتكوين Microsoft Defender للتخزين، ستحتاج إلى العناصر التالية:

  1. اشتراك Azure النشط: اشتراك Azure لإنشاء الموارد وإدارتها.
  2. الوصول الإداري: حساب بدور "المالك" أو "المساهم" أو "مسؤول الأمان" في الاشتراك أو مجموعة الموارد حيث توجد حسابات التخزين.
  3. حسابات تخزين Azure الموجودة: حسابات التخزين (Blob، File، Data Lake Gen2) التي تريد حمايتها.

خطوة بخطوة: تكوين Microsoft Defender للتخزين

دعونا نقوم بتمكين Defender للتخزين وتكوين ميزاته.

1. تمكين Defender للتخزين على مستوى الاشتراك

أفضل الممارسات هي تمكين Defender for Storage على مستوى الاشتراك لحماية جميع حسابات التخزين الحالية والمستقبلية تلقائيًا.

  1. افتح المتصفح الخاص بك وانتقل إلى بوابة Azure: https://portal.azure.com.
  2. قم بتسجيل الدخول باستخدام أالحساب الذي لديه الأذونات اللازمة.
  3. في حقل البحث العلوي، اكتب "Microsoft Defender for Cloud" وحدده من النتائج.
  4. في جزء التنقل الأيمن لـ Defender for Cloud، حدد إعدادات البيئة.
  5. حدد الاشتراك حيث تريد تمكين Defender للتخزين.

  6. في صفحة خطط Defender، ابحث عن "التخزين" وقم بتبديل الحالة إلى "ممكّن".

  7. انقر فوق "الإعدادات" لخطة التخزين لمراجعة الخيارات المتقدمة.

    • فحص البرامج الضارة عند التحميل: تأكد من تفعيل هذا الخيار. يتيح ذلك فحص البرامج الضارة في الوقت الفعلي تقريبًا بحثًا عن النقط الكبيرة التي تم تحميلها.
    • الكشف عن تهديدات البيانات الحساسة: تأكد من تفعيل هذا الخيار. يتيح ذلك اكتشاف النشاط المشبوه حول البيانات الحساسة.
    • الأحداث الأمنية لتخزين Azure: تأكد من تفعيل هذا الخيار. وهذا يسمح بمراقبة الوصول وأنشطة الشبكة.

  8. انقر حفظ.

    • شرح: يضمن تمكين Defender للتخزين على مستوى الاشتراك حماية جميع حسابات التخزين ضمن هذا الاشتراك (الحالية والجديدة). تتضمن الإعدادات الافتراضية البحث عن البرامج الضارة أثناء التحميلات واكتشاف التهديدات التي تتعرض لها البيانات الحساسة.

2. التحقق من حالة التخزين لدى Defender في حساب محدد

على الرغم من تمكينه في الاشتراك، فمن الجيد التحقق من الحالة في الحسابات الفردية.

  1. في بوابة Azure، انتقل إلى أحد حسابات التخزين الخاصة بك.
  2. في جزء التنقل الأيمن لحساب التخزين، ضمن Security + Network، حدد Microsoft Defender for Cloud.
  3. يجب أن ترى أن حالة "Microsoft Defender للتخزين" هي "ممكّنة".

3. تكوين التنبيهات والإشعارات الأمنية

تعد التنبيهات ضرورية لإخطار فرق الأمان بالتهديدات المكتشفة.

  1. في جزء التنقل الأيمن لـ Defender for Cloud، حدد Security Alerts.

  2. هنا يمكنك عرض جميع التنبيهات التي تم إنشاؤها بواسطة Defender for Storage وحلول Defender for Cloud الأخرى.

  3. لتكوين إشعارات البريد الإلكتروني للتنبيهات، في جزء التنقل الأيمن لـ Defender for Cloud، حدد إعدادات البيئة.

  4. حدد الاشتراك.
  5. في جزء التنقل الأيسر، حدد إشعارات البريد الإلكتروني.
  6. قم بإضافة عناوين البريد الإلكتروني لمسؤولي الأمن الذين يجب أن يتلقوا التنبيهات.
  7. قم بتعيين مستوى خطورة التنبيهات التي تريد تلقي إشعارات بشأنها (على سبيل المثال، مرتفع، متوسط).
  8. انقر حفظ.

4. تكوين فحص البرامج الضارة (فحص البرامج الضارة عند التحميل) واكتشاف تهديدات البيانات الحساسة

يتم تمكين هذه الميزات افتراضيًا عند تمكين Defender for Storage في الاشتراك، ولكن يمكن تعديلها لكل حساب تخزين إذا لزم الأمر.

  1. انتقل إلى حساب تخزين محدد في بوابة Azure.
  2. في جزء التنقل الأيمن، ضمن Security + Network، حدد Microsoft Defender for Cloud.
  3. انقر على "الإعدادات".
  4. يمكنك رؤية خيارات "البحث عن البرامج الضارة في التحميلات" و"اكتشاف تهديدات البيانات الحساسة".
  5. تأكد من "تمكين" كلا الخيارين لحساب التخزين هذا إذا كنت تحتاج إلى تكوين مختلف لمستوى الاشتراك.
  6. انقر حفظ.

التحقق والاختبار

من الضروري اختبار فعالية Defender for Storage للتأكد من أنه يكتشف التهديدات المتوقعة ويحذر منها.

1. اختبار اكتشاف البرامج الضارة (الفحص عند التحميل)

  1. السيناريو: قم بتحميل ملف اختبار البرامج الضارة غير الضارة (مثل ملف EICAR، وهو نمط اختبار مكافحة الفيروسات) إلى حاوية تخزين البيانات الثنائية كبيرة الحجم في حساب التخزين المحمي.
    • يمكنك الحصول على ملف EICAR من https://www.eicar.org/download-and-test/.
    • قم بإنشاء ملف نصي بالمحتوى التالي واحفظه باسم eicar.com.txt: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
  2. الإجراء المتوقع: يجب أن يكتشف برنامج Defender for Storage ملف EICAR باعتباره برنامجًا ضارًا ويصدر تنبيهًا أمنيًا.
  3. التحقق:
    • في بوابة Azure، انتقل إلى Microsoft Defender for Cloud > التنبيهات الأمنية.
    • ابحث عن تنبيه بعنوان `تم اكتشاف برامج ضارة في حاويةنظام تخزين أو ما شابه ذلك. يجب أن يوفر التنبيه تفاصيل حول الملف والحاوية وحساب التخزين.

2. اختبار اكتشاف الأنشطة المشبوهة (استخراج البيانات)

تعد محاكاة استخراج البيانات أكثر تعقيدًا ويجب إجراؤها في بيئة اختبار معزولة. ومع ذلك، يمكننا محاكاة وصول غير عادي قد يؤدي إلى إنشاء تنبيه.

  1. السيناريو: قم بالوصول إلى حساب التخزين من عنوان IP أو موقع جغرافي لا تستخدمه مؤسستك عادةً. على سبيل المثال، استخدم VPN لمحاكاة الوصول من بلد مختلف.
  2. الإجراء المتوقع: قد يقوم Defender for Storage بإنشاء تنبيه حول الوصول غير المعتاد إلى حساب تخزين أو نشاط وصول مريب.
  3. التحقق:
    • في بوابة Azure، انتقل إلى Microsoft Defender for Cloud > التنبيهات الأمنية.
    • ابحث عن التنبيهات المتعلقة بنشاط الوصول الشاذ.

3. اختبار اكتشاف تهديدات البيانات الحساسة

لاختبار الكشف عن البيانات الحساسة، ستحتاج إلى بيانات مصنفة على أنها حساسة داخل حساب التخزين الخاص بك وتنفيذ نشاط قد يعتبره Defender for Storage مريبًا بالنسبة لتلك البيانات. على سبيل المثال، عدد كبير من عمليات تنزيل المستندات التي تحتوي على معلومات بطاقة الائتمان.

  1. السيناريو: تحميل بعض الملفات النصية إلى حاوية كبيرة تحتوي على أنماط بيانات حساسة (مثل أرقام بطاقات الائتمان الوهمية، وأرقام الضمان الاجتماعي الوهمية). ثم قم بمحاكاة الوصول المجمع لهذه الملفات أو تنزيلها.
  2. الإجراء المتوقع: قد يقوم Defender for Storage بإنشاء تنبيهات مثل الوصول غير المعتاد إلى البيانات الحساسة أو التسلل المحتمل للبيانات الحساسة.
  3. التحقق:
    • في بوابة Azure، انتقل إلى Microsoft Defender for Cloud > التنبيهات الأمنية.
    • ابحث عن التنبيهات المتعلقة بالبيانات الحساسة.

نصائح أمنية وأفضل الممارسات

  • التمكين على مستوى الاشتراك: كلما أمكن، قم بتمكين Defender للتخزين على مستوى الاشتراك لضمان التغطية التلقائية الكاملة لجميع حسابات التخزين.
  • مراجعة التنبيهات وضبطها: مراقبة التنبيهات التي تم إنشاؤها بواسطة Defender للتخزين. اضبط إعدادات الإشعارات وتحقق من النتائج الإيجابية الخاطئة لتحسين عملية الكشف.
  • تكامل SIEM/SOAR: قم بدمج تنبيهات Defender للسحابة (بما في ذلك تنبيهات Defender للتخزين) مع SIEM (على سبيل المثال، Microsoft Sentinel) وSOAR للحصول على عرض مركزي للأمان وأتمتة الاستجابة للحوادث.
  • مبدأ الامتياز الأقل: تأكد من أن الكيانات الضرورية (المستخدمين والتطبيقات) فقط هي التي يمكنها الوصول إلى حسابات التخزين وبأقل امتيازات ممكنة.
  • التشفير أثناء الراحة وأثناء النقل: بينما يحمي Defender for Storage من التهديدات، تأكد من تشفير بياناتك دائمًا أثناء عدم النشاط (افتراضيًا في Azure Storage) وأثناء النقل (باستخدام HTTPS).
  • التحكم في الوصول إلى الشبكة: استخدم جدران حماية التخزين، أو نقاط نهاية الخدمة، أو نقاط النهاية الخاصة لتقييد الوصول إلى الشبكة إلى حسابات التخزين الخاصة بك.
  • تثقيف المستخدم: اجعل المستخدمين على دراية بمخاطر تحميل الملفات الضارة وأهمية الإبلاغ عن الأنشطة المشبوهة.

استكشاف الأخطاء وإصلاحها الشائعة

  • لم يتم تمكين برنامج Defender للتخزين:
    • تأكد من أن خطة `التخزين' ممكّنة في Microsoft Defender for Cloud، سواء على مستوى الاشتراك أو على مستوى حساب التخزين إذا تم تكوينها بشكل فردي.
    • تأكد من أن الاشتراك لديه الترخيص المناسب (غالبًا ما يكون مضمنًا في Security Center Standard).
  • لا يتم إنشاء التنبيهات:
    • تأكد من صحة إعدادات إشعارات البريد الإلكتروني في مركز الأمان.
    • تأكد من إرسال سجلات التشخيص لحساب التخزين إلى Log Analytics (في حالة الاستخدام). على الرغم من أن Defender for Storage لا يعتمد بشكل مباشر على سجلات التشخيص لإنشاء التنبيهات، إلا أنها مفيدة للتحقيق.
    • تأكد من أن النشاط الذي تختبره يقوم بالفعل بتشغيل قاعدة الكشف عن Defender for Storage. قد تعتبر بعض الأنشطة طبيعية حسب السياق.
  • الإيجابيات الكاذبة (تنبيهات بشأن النشاط المشروع):
    • التحقيق في التنبيه على البوابةDefender for Cloud لفهم سبب التنبيه.
    • إذا كان نشاطًا مشروعًا، فيمكنك إلغاء التنبيه (بحذر) أو ضبط إعدادات حساب التخزين/التطبيق الخاص بك لمنع وضع علامة على النشاط على أنه مشبوه.
    • تقديم تعليقات إلى Microsoft حول النتائج الإيجابية الخاطئة للمساعدة في تحسين الاستخبارات المتعلقة بالتهديدات.
  • فحص البرامج الضارة لا يعمل:
    • تأكد من تمكين "فحص تحميل البرامج الضارة" في إعدادات Defender for Storage للحساب ذي الصلة.
    • تأكد من أن الملف الذي تقوم بتحميله هو نوع ملف مدعوم للبحث عن البرامج الضارة (خاصة الكائنات الكبيرة الحجم).
    • قد يكون هناك تأخير طفيف في إنشاء التنبيه بعد تحميل الملف.

الخلاصة

يعد Microsoft Defender for Storage حلاً ضروريًا لحماية البيانات المخزنة في Azure من مشهد التهديدات المتطور باستمرار. من خلال تمكين وتكوين اكتشاف البرامج الضارة ومراقبة النشاط وقدرات الكشف عن تهديدات البيانات الحساسة بشكل صحيح، يمكن للمؤسسات تعزيز وضع الأمان السحابي بشكل كبير. تتيح القدرة على تحديد الأنشطة المشبوهة والتنبيه بها في الوقت الفعلي الاستجابة السريعة للحوادث، مما يقلل من تأثير الانتهاكات المحتملة. باستخدام هذا الدليل العملي، سيكون متخصصو الأمان ومسؤولو تكنولوجيا المعلومات مجهزين جيدًا لتكوين Microsoft Defender للتخزين والتحقق من صحته وإدارته، مما يضمن بقاء أصول البيانات الأكثر قيمة لديهم آمنة ومتوافقة.

المراجع:

[1] مايكروسوفت تعلم. ما هو Microsoft Defender للتخزين؟. متوفر على: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/defender-for-storage-introduction [2] مايكروسوفت تعلم. المدافع عن التهديدات والتنبيهات المتعلقة بأمان التخزين. متوفر على: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/defender-for-storage-threats-alerts [3] مايكروسوفت تعلم. نشر Microsoft Defender للتخزين. متوفر على: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/tutorial-enable-storage-plan [4] مايكروسوفت تعلم. فحص البرامج الضارة لتحميل برنامج Microsoft Defender للتخزين. متوفر على: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/on-upload-malware-scanning [5] مايكروسوفت تعلم. قم بتكوين فحص البرامج الضارة في Microsoft Defender للتخزين. متوفر على: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/defender-for-storage-configure-malware-scan [6] مايكروسوفت تعلم. تمكين Microsoft Defender للتخزين باستخدام بوابة Azure. متوفر على: https://learn.microsoft.com/pt-br/azure/defender-for-cloud/defender-for-storage-azure-portal-enablement