Integrált megoldások a Felhőhöz készült Defender
Ez a cikk a Felhőhöz készült Microsoft Defender integrálható biztonsági megoldásokkal kapcsolatos információkat tartalmaz.
Felhőhöz készült Defender Microsoft-szolgáltatások és partnermegoldásokkal is integrálható. A megoldásokkal való integráció segít a következőkben:
- Egyszerűbb üzembe helyezés: Felhőhöz készült Defender az integrált partnermegoldások egyszerűsített kiépítését teszi lehetővé. Az olyan megoldások esetében, mint a kártevőirtó és a sebezhetőség felmérése, Felhőhöz készült Defender kiépítheti az ügynököt a virtuális gépeken. Tűzfalberendezések esetén Felhőhöz készült Defender a szükséges hálózati konfiguráció nagy részét el tudja végezni.
- Integrációs észlelés: A partnermegoldásokból származó biztonsági eseményeket a rendszer automatikusan összegyűjti, összesíti és megjeleníti Felhőhöz készült Defender riasztások és incidensek részeként. Ezek az események más forrásokból származó észlelésekkel is össze vannak olva, így fejlett fenyegetésészlelési képességeket biztosítanak.
- Egységes monitorozás és felügyelet: A Felhőhöz készült Defender integrált eseményei segítségével egy pillantással monitorozhatja a partnermegoldásokat. Az alapszintű felügyeletből könnyen elérhető a speciális beállítás a partnermegoldás használatával.
- Képességek bővítése: Egyes integrációk Felhőhöz készült Defender képességeket is kiterjesztenek. Például:
- Felhőhöz készült Defender támogatja a külső integrációkat a Defender API-k által biztosított futtatókörnyezeti biztonsági képességek javítása érdekében.
- Felhőhöz készült Defender integrálható a ServiceNow szolgáltatással a biztonsági javaslatok rangsorolása, valamint a jegyek létrehozása és figyelése érdekében.
Integrációk
Az integrált megoldások az Azure Portalon, a Felhőhöz készült Defender ->Management ->Security megoldásokban jelennek meg.
A Felhőhöz készült Defender üzembe helyezett Azure biztonsági megoldások automatikusan csatlakoznak. Más biztonsági adatforrásokat is csatlakoztathat, beleértve a helyszíni vagy más felhőkben futó számítógépeket is.
Csatlakoztatott megoldások
A Csatlakoztatott megoldások szakasz olyan biztonsági megoldásokat tartalmaz, amelyek jelenleg Felhőhöz készült Defender csatlakoznak.
A biztonsági megoldás állapota a következő lehet:
- Egészséges (zöld): Nincs egészségügyi probléma.
- Nem megfelelő (piros): Van egy állapotproblémája, amely azonnali figyelmet igényel. Ha nem állnak rendelkezésre állapotadatok, és az elmúlt 14 napban nem érkezett riasztás, Felhőhöz készült Defender azt jelzi, hogy a megoldás nem megfelelő vagy nem jelent.
- A jelentéskészítés leállt (narancssárga): A megoldás leállította az állapotjelentést.
- Nem jelentett (szürke): Nem érhetők el állapotadatok. A megoldás még nem jelentett semmit, és nem állnak rendelkezésre állapotadatok. Előfordulhat, hogy egy megoldás állapota nem lesz bejelentve, ha nemrég csatlakozott, és még mindig üzembe helyezve van.
Ha az állapot nem érhető el, Felhőhöz készült Defender az utolsó fogadott esemény dátumát és időpontját jeleníti meg annak jelzésére, hogy a megoldás jelentéskészítés alatt áll-e.
A kezeléshez részletezheti az egyes megoldásokat.
Felderített megoldások
Felhőhöz készült Defender automatikusan felderíti az Azure-ban futó, de Felhőhöz készült Defender nem csatlakoztatott biztonsági megoldásokat, és megjeleníti őket a Felderített megoldások szakaszban. Szükség szerint csatlakoztathat megoldásokat a Felhőhöz készült Defender való integrációhoz.
Adatforrások hozzáadása
Az Adatforrások hozzáadása szakasz sorolja fel az egyéb csatlakoztatható adatforrásokat. A források bármelyikéből származó adatok hozzáadására vonatkozó utasításokért válassza az ADD elemet.
Kapcsolódó tartalom
Felhőhöz készült Defender adatok folyamatos exportálása.