Sdílet prostřednictvím

Integrovaná řešení v defenderu pro cloud

  • Článek

Tento článek obsahuje informace o řešeních zabezpečení, která se integrují s Programem Microsoft Defender for Cloud.

Defender for Cloud se integruje s služby Microsoft i partnerskými řešeními. Integrace s řešeními vám pomůže:

  • Zjednodušení nasazení: Defender for Cloud nabízí zjednodušené zřizování integrovaných partnerských řešení. V případě řešení, jako je posouzení antimalwaru a ohrožení zabezpečení, může Defender for Cloud zřídit agenta na virtuálních počítačích. U zařízení brány firewall se Defender for Cloud může postarat o většinu požadované konfigurace sítě.
  • Detekce integrace: Události zabezpečení z partnerských řešení se automaticky shromažďují, agregují a zobrazují jako součást výstrah a incidentů v programu Defender for Cloud. Tyto události jsou také doplněny detekcemi z jiných zdrojů, aby poskytovaly pokročilé možnosti detekce hrozeb.
  • Sjednocení monitorování a správy: Integrované události v programu Defender for Cloud vám pomůžou sledovat partnerová řešení na první pohled. Je dostupná základní správa se snadným přístupem k pokročilému nastavení s použitím partnerského řešení.
  • Rozšíření možností: Některé integrace rozšiřují Možnosti Defenderu pro cloud. Příklad:
    • Defender for Cloud podporuje integrace třetích stran, které pomáhají vylepšit možnosti zabezpečení modulu runtime poskytované defenderem pro rozhraní API.
    • Defender pro cloud se integruje s ServiceNow , aby pomohl určit prioritu nápravy doporučení zabezpečení a vytvářet a monitorovat lístky.

Integrace

Integrovaná řešení se zobrazují na webu Azure Portal v programu Defender for Cloud ->Management ->Security solutions.

Řešení zabezpečení Azure nasazená z Defenderu pro cloud se automaticky připojí. Můžete také připojit další zdroje dat zabezpečení, včetně počítačů spuštěných místně nebo v jiných cloudech.

Snímek obrazovky se stránkou Řešení zabezpečení

Připojená řešení

Část Připojená řešení obsahuje řešení zabezpečení, která jsou aktuálně připojená k programu Defender for Cloud.

Snímek obrazovky s dostupnými připojitelnými řešeními

Stav řešení zabezpečení může být následující:

  • Zdravé (zelené): Žádné problémy se stavem.
  • Není v pořádku (červená): Došlo k problému se stavem, který vyžaduje okamžitou pozornost. Pokud nejsou k dispozici žádná data o stavu a během posledních 14 dnů nebyly přijaty žádné výstrahy, Defender for Cloud indikuje, že řešení není v pořádku nebo se nehlásí.
  • Zastaveno generování sestav (oranžové): Řešení přestalo hlásit stav.
  • Není hlášeno (šedé): Nejsou k dispozici žádná data o stavu. Řešení ještě nic nenahlásilo a nejsou k dispozici žádná data o stavu. Stav řešení může být nesestavovaný, pokud byl nedávno připojen a stále se nasazuje.

Pokud stav není dostupný, Defender for Cloud zobrazí datum a čas poslední přijaté události, aby indikuje, jestli se řešení hlásí, nebo ne.

Ke správě jednotlivých řešení můžete přejít k podrobnostem.

Zjištěná řešení

Defender for Cloud automaticky zjišťuje řešení zabezpečení, která jsou spuštěná v Azure, ale nejsou připojená k programu Defender for Cloud, a zobrazí je v části Zjištěná řešení . Řešení můžete podle potřeby připojit k integraci s defenderem pro cloud.

Přidat zdroje dat

Část Přidat zdroje dat obsahuje další dostupné zdroje dat, které je možné připojit. Pokyny k přidání dat z některého z těchto zdrojů můžou být vybrány příkazEM PŘIDAT.

Snímek obrazovky znázorňující dostupné další zdroje dat

Související obsah

Nepřetržitý export defenderu pro cloudová data