Azure هي خدمة سحابية عامة للدفع لكل استخدام تتيح لك إنشاء التطبيقات ونشرها وإدارتها بسرعة عبر شبكة عالمية من مراكز بيانات Microsoft. إنها منصة سحابية احترافية توفر بنى تحتية مرنة وسهلة التشغيل. يمنحك حرية إنشاء تطبيقات الأعمال وتجميعها وإدارتها ونشرها.
واحدة من أفضل ميزاته هي أنه يمكن أن يتكامل مع Microsoft Office 365. أثناء استخدام كليهما ، من الضروري الحفاظ على أمان البيانات في Microsoft 365 ، حيث يأتي Azure Security. تشرح هذه المقالة خدمات الأمان الأساسية التي تقدمها Azure والمتوافقة مع Microsoft 365.
كيف يعمل Azure مع Microsoft 365؟
يوفر Azure خدمات الأمان لجميع الثلاثة IaaS و PaaS و SaaS النماذج ، ولكن ماذا يعني ذلك من حيث أمان Microsoft 365؟
في حالة البنية التحتية كنموذج خدمة (IaaS) ، يتم إنشاء الأجهزة الافتراضية في Azure. بينما يظل أمان نظام التشغيل والبرامج المثبتة مسؤوليتك ، فإن Azure سيهتم بأمان الأجهزة والشبكات الافتراضية.
ل النظام الأساسي كخدمة (PaaS)، سيكون Azure مسؤولاً عن توفير آليات الأمان على نظام التشغيل وجزء من البرنامج الأساسي. أخيرًا ، في أ البرمجيات كخدمة (SaaS) النموذج — حيث يقع Microsoft 365 ضمنه — سيهتم Azure بكافة أمان البرامج. لذلك ، إذا كان Azure يعمل جنبًا إلى جنب مع Microsoft 365 ، فسيحمي جميع الأنشطة والعمليات التي تقوم بها باستخدام Microsoft 365.
يعمل الجمع بين Azure و Microsoft 365 على توسيع إمكانات الأمان لهذا الأخير نظرًا لأنه غير قادر على معالجة تهديدات الأمن السيبراني الحالية بنفسه. مثل أصبحت خدمات Microsoft هدفًا لمزيد من المتسللين نظرًا للكم الهائل من البيانات الشخصية وبيانات الشركة المخزنة هناك ، يصبح Azure Security ضروريًا للعمل كملحق لـ Microsoft 365. يسمح لك بتخصيص تجربة العمل الخاصة بك ، وزيادة الإنتاجية ، وتوفير أمان مُحسّن مُحدّث.
ميزات أمان Azure
المثال الأساسي هو حل Azure Active Directory ، الذي يساعد Microsoft 365 على التنفيذ السياسات على مستوى الشركة وإدارة الهويات بطريقة مختلطة (بمعنى بين Azure و Microsoft 365 المستخدمين). يمكن للمسؤولين والموظفين تسجيل الدخول والحصول على وصول فريد إلى الموارد الداخلية والخارجية إذا منحت الإذن.
بالإضافة إلى ذلك ، فإنه يسمح بامتداد استخدام المصادقة متعددة العوامل، والتي يمكن من خلالها استخدام عنصر إضافي للتحقق من صحة الوصول. يوفر Azure Active Directory أيضًا وظيفة تسجيل الدخول الفردي ، مما يسمح للمستخدمين بالوصول إلى خدمات متعددة بكلمة مرور واحدة. بالإضافة إلى ذلك ، يمكنه تنفيذ كتل الموارد ، والتي تحمي البيانات من حذفها أو تعديلها عن طريق الخطأ.
يعد Azure Security Center خدمة مراقبة أخرى توفر الحماية من التهديدات عبر خدمات Azure المتصلة بالكامل ، مثل Microsoft 365. يوفر لك توصيات الأمان للتهديدات المكتشفة. إنه متاح في وضع يمكن الوصول إليه ، ممكّن افتراضيًا ، وهو نموذج قياسي يضيف إمكانات متقدمة للكشف عن التهديدات.
يحمي Azure Key Vault مفاتيح التشفير لبيانات Microsoft 365 وأي تطبيق آخر في نظامك. تخزن هذه الخدمة المفاتيح السرية للتطبيقات في مكان مركزي مع التحكم في الوصول. يمكنك الاحتفاظ بالأسرار والمفاتيح والشهادات ، ويمكن للمخزن المهم أيضًا إدارة مفاتيح التشفير لحسابات التخزين ومخازن البيانات.
Azure Firewall هي خدمة تتيح لك إنشاء سياسات أمان وتطبيقها على Microsoft 365 وأي تطبيقات وخدمات شبكة أخرى ؛ تم تكوينه بناءً على عنوان IP الخاص بك. كما أنه يستخدم Azure Monitor لإدارة السجلات.
Azure DDoS Protection Basic هي خدمة تحمي من هجمات من نوع DDoS. إنه يعمل على الموارد المعرضة للإنترنت ، ويقوم بتصفية حركة المرور غير المرغوب فيها. كما يوحي الاسم ، هذه طبقة أمان أساسية تراقب حركة المرور ويتم تمكينها تلقائيًا في Azure. تقدم Microsoft أيضًا خدمة DDoS Protection Standard المتميزة التي تضيف إمكانات التخفيف الأخرى.
وأخيرًا ، تسمح لك مجموعات أمان الشبكة بتصفية حركة مرور الشبكة من موارد Azure وإليها باستخدام الشبكات الافتراضية. يمكن أن يقوم Azure بتكوين قواعد الإدخال والخروج بأولويات تشير إلى عناوين IP والمنافذ والبروتوكولات.
كيفية تشغيل ميزات أمان Azure
نظرًا لأن معظم خدمات Microsoft 365 تعمل بالفعل بشكل أساسي على البنية التحتية Azure ، فأنت فقط بحاجة إلى التأكد من تشغيل جميع ميزات الأمان الخاصة به لحماية بيانات Microsoft 365 الخاصة بك بصورة صحيحة.
أولاً ، تحتاج إلى الوصول إلى مركز أمان Azure. يمكنك أن تجدها تحت خدمات Azure في الصفحة الرئيسية للبوابة الإلكترونية أو ببساطة عن طريق البحث عن "Azure Security Center." على ال ملخص صفحة مركز الأمان ، ستجد ملخصًا لجميع مكونات الأمان التي تتم مراقبتها بواسطة Azure ، بما في ذلك معظم المكونات المذكورة أعلاه.
لتنشيط أو إلغاء تنشيط ميزات الأمان ، انقر فوق نهج الأمان علامة التبويب لإجراء التكوينات الشخصية الخاصة بك. توجد علامة التبويب Security and Policy في ملف الامتثال للسياسة الجزء. بمجرد دخولك ، يمكنك التأكد من تنشيط جميع ميزات أمان Azure والعمل بشكل صحيح ، مع الاستثناء الوحيد هو حل Azure Active Directory.
لتنشيط هذا ، يجب عليك تكوين Microsoft 365 للسماح باستخدامه. لذلك ، قم بتسجيل الدخول إلى وحدة التحكم الرئيسية لـ Office 365 ، وانتقل إلى مركز إدارة Office 365 وانقر فوق مركز إدارة Azure Active Directory (سيتم تسميته Azure AD). بمجرد وصولك إلى هناك ، سيتم فتح نافذة مستعرض جديدة تلقائيًا ، وتوجهك إلى صفحة اشتراك Microsoft Azure لتكوين Azure Active Directory.
حماية بيانات Microsoft Office 365 الخاصة بك مع Azure
الهدف من استخدام Microsoft 365 مع Azure هو تمكين المستخدمين من مواجهة تحديات الأعمال الحالية. إنه يجعل المؤسسات تشعر بتحكم أكبر في نظام Microsoft الأساسي وتطوير الخدمات والحلول التي تتكيف بشكل أفضل مع سير العمل اليومي. ومع بدء معظم الشركات في العمل في السحابة ، أصبح Microsoft 365 لا يقدر بثمن بالنسبة لكفاءة المؤسسة والقوى العاملة.
تتراوح الخدمات المقدمة بين الحوسبة والبيانات والتطبيقات والأمن والشبكات والمتاجر الافتراضية. لسوء الحظ ، لا يأتي Microsoft 365 مع ميزات أمان قوية ، ولكن بمجرد إقرانها مع Azure ، الأمان يمكن دمج العناصر لتقليل تأثير الحوادث على بنية Microsoft 365 الأساسية وبياناتك وملفات سير العمل.
ما هو برنامج مكافحة الفيروسات السحابي وهل يجب عليك استخدامه؟
اقرأ التالي
مواضيع ذات صلة
- حماية
- مايكروسوفت أزور
- مايكروسوفت أوفيس 365
- الأمن السحابي
نبذة عن الكاتب
أليكسي كاتب محتوى أمني في MUO. يأتي من خلفية عسكرية حيث اكتسب شغفًا بالأمن السيبراني والحرب الإلكترونية.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
