01 ما هذا؟
يُوفّر Microsoft Defender for Cloud قدرات CSPM وCWPP عبر Azure وAWS وGCP، إضافة إلى وضع أمني خاص بـ Azure AI Foundry. Microsoft Sentinel هو SIEM وSOAR السحابي الأصلي. يُشكّلان معاً منصة العمليات الأمنية الموحّدة من Microsoft.
Microsoft Defender for Cloud & Sentinel
حزمة Microsoft لـ CSPM وCWPP وSIEM، موحّدة عبر السحابة والهوية.
02 لماذا تطبيقه؟
- وضع متعدّد السحابة وحماية أحمال العمل في منتج واحد
- تكامل أصلي مع Microsoft Entra ومنظومة Microsoft graph
- إدارة وضع الذكاء الاصطناعي لوكلاء Azure AI Foundry
- Sentinel لـ SIEM وSOAR بمئات الموصّلات
- محتوى امتثال قوي (CIS، PCI، NIST، ISO، تنظيمي)
03 كيف أساعدك
أصمّم عمليات نشر Defender for Cloud وSentinel عبر منظومات متعدّدة السحابة، وأضبط إطار السياسات، وأُهيّئ قواعد التحليل، وأُصمّم النموذج التشغيلي لمركز العمليات الأمنية حولها.
04 المخرجات المتوقعة
- تفعيل متعدّد السحابة وإطار سياسات
- تصميم مساحة عمل Sentinel وابتلاع البيانات
- قواعد تحليل وأدلة استجابة SOAR
- نموذج تشغيلي لمركز العمليات الأمنية وأدلة تشغيل
- خطة الإعداد وتحسين التكلفة