Tento článek obsahuje informace o řešeních zabezpečení, která se integrují s Programem Microsoft Defender for Cloud.
Defender for Cloud se integruje s služby Microsoft i partnerskými řešeními. Integrace s řešeními vám pomůže:
Zjednodušení nasazení: Defender for Cloud nabízí zjednodušené zřizování integrovaných partnerských řešení. V případě řešení, jako je posouzení antimalwaru a ohrožení zabezpečení, může Defender for Cloud zřídit agenta na virtuálních počítačích. U zařízení brány firewall se Defender for Cloud může postarat o většinu požadované konfigurace sítě.
Detekce integrace: Události zabezpečení z partnerských řešení se automaticky shromažďují, agregují a zobrazují jako součást výstrah a incidentů v programu Defender for Cloud. Tyto události jsou také doplněny detekcemi z jiných zdrojů, aby poskytovaly pokročilé možnosti detekce hrozeb.
Sjednocení monitorování a správy: Integrované události v programu Defender for Cloud vám pomůžou sledovat partnerová řešení na první pohled. Je dostupná základní správa se snadným přístupem k pokročilému nastavení s použitím partnerského řešení.
Rozšíření možností: Některé integrace rozšiřují Možnosti Defenderu pro cloud. Příklad:
Defender for Cloud podporuje integrace třetích stran, které pomáhají vylepšit možnosti zabezpečení modulu runtime poskytované defenderem pro rozhraní API.
Defender pro cloud se integruje s ServiceNow , aby pomohl určit prioritu nápravy doporučení zabezpečení a vytvářet a monitorovat lístky.
Integrace
Integrovaná řešení se zobrazují na webu Azure Portal v programu Defender for Cloud ->Management ->Security solutions.
Řešení zabezpečení Azure nasazená z Defenderu pro cloud se automaticky připojí. Můžete také připojit další zdroje dat zabezpečení, včetně počítačů spuštěných místně nebo v jiných cloudech.
Připojená řešení
Část Připojená řešení obsahuje řešení zabezpečení, která jsou aktuálně připojená k programu Defender for Cloud.
Stav řešení zabezpečení může být následující:
Zdravé (zelené): Žádné problémy se stavem.
Není v pořádku (červená): Došlo k problému se stavem, který vyžaduje okamžitou pozornost. Pokud nejsou k dispozici žádná data o stavu a během posledních 14 dnů nebyly přijaty žádné výstrahy, Defender for Cloud indikuje, že řešení není v pořádku nebo se nehlásí.
Zastaveno generování sestav (oranžové): Řešení přestalo hlásit stav.
Není hlášeno (šedé): Nejsou k dispozici žádná data o stavu. Řešení ještě nic nenahlásilo a nejsou k dispozici žádná data o stavu. Stav řešení může být nesestavovaný, pokud byl nedávno připojen a stále se nasazuje.
Pokud stav není dostupný, Defender for Cloud zobrazí datum a čas poslední přijaté události, aby indikuje, jestli se řešení hlásí, nebo ne.
Ke správě jednotlivých řešení můžete přejít k podrobnostem.
Zjištěná řešení
Defender for Cloud automaticky zjišťuje řešení zabezpečení, která jsou spuštěná v Azure, ale nejsou připojená k programu Defender for Cloud, a zobrazí je v části Zjištěná řešení . Řešení můžete podle potřeby připojit k integraci s defenderem pro cloud.
Přidat zdroje dat
Část Přidat zdroje dat obsahuje další dostupné zdroje dat, které je možné připojit. Pokyny k přidání dat z některého z těchto zdrojů můžou být vybrány příkazEM PŘIDAT.
Learn how to configure Cloud Discovery in Microsoft Defender for Cloud Apps, to integrate with Microsoft Defender for Endpoint, and how to integrate with non-Microsoft systems.