Mengintegrasikan solusi keamanan dalam Defender untuk Cloud

Dokumen ini membantu Anda mengelola solusi keamanan yang sudah terhubung ke Microsoft Defender for Cloud dan menambahkan solusi baru.

Solusi keamanan Azure terintegrasi

Defender for Cloud memudahkan pengaktifan solusi keamanan terpadu di Azure. Manfaatnya mencakup:

• Penyebaran yang disederhanakan: Defender for Cloud menawarkan penyediaan solusi mitra terpadu yang disederhanakan. Untuk solusi seperti penilaian anti-malware dan kerentanan, Defender for Cloud dapat menyediakan agen pada komputer virtual Anda. Untuk peralatan firewall, Defender for Cloud dapat mengurus banyak konfigurasi jaringan yang diperlukan.
• Deteksi terintegrasi: Kejadian keamanan dari solusi mitra dikumpulkan secara otomatis, dikumpulkan, dan ditampilkan sebagai bagian dari pemberitahuan dan insiden Defender for Cloud. Peristiwa ini juga menyatu dengan deteksi dari sumber lain untuk memberikan kemampuan deteksi ancaman tingkat lanjut.
• Pemantauan dan pengelolaan kondisi terpadu: Pelanggan dapat menggunakan kejadian kondisi terintegrasi untuk memantau semua solusi mitra secara sekilas. Pengelolaan dasar tersedia, dengan akses mudah ke pengaturan lanjutan melalui solusi mitra.

Saat ini, solusi keamanan terpadu mencakup penilaian kerentanan oleh Qualys dan Rapid7.

Catatan

Defender for Cloud tidak menginstal agen Analitik Log pada peralatan virtual mitra karena sebagian besar vendor keamanan melarang agen eksternal berjalan di peralatannya.

Pelajari selengkapnya tentang integrasi alat pemindaian kerentanan dari Qualys, termasuk pemindai bawaan yang tersedia untuk pelanggan yang mengaktifkan Microsoft Defender untuk Servers.

Defender for Cloud juga menawarkan analisis kerentanan bagi:

• Database SQL - Jelajahi laporan penilaian kerentanan di dasbor penilaian kerentanan
• Gambar Azure Container Registry - Gunakan Pertahanan Microsoft untuk registri kontainer untuk memindai gambar Anda untuk kerentanan
• Gambar Amazon AWS Elastic Container Registry - Gunakan Microsoft Defender untuk registri kontainer untuk memindai gambar Anda untuk kerentanan

Bagaimana solusi keamanan diintegrasi

Solusi keamanan Azure yang disebarkan dari Defender for Cloud terhubung secara otomatis. Anda juga dapat menyambungkan sumber data keamanan lainnya, termasuk komputer yang berjalan secara lokal atau di cloud lainnya.

Mengelola solusi keamanan Azure terintegrasi dan sumber data lainnya

1. Dari portal Microsoft Azure, buka Defender for Cloud.

2. Dari menu Defender for Cloud, pilih Solusi keamanan.

Dari halaman Solusi keamanan, Anda dapat melihat kondisi solusi keamanan Azure terintegrasi dan menjalankan tugas pengelolaan dasar.

Solusi tersambung

Bagian Solusi terhubung mencakup solusi keamanan yang saat ini terhubung ke Defender for Cloud. Status kondisi setiap solusi juga ditunjukkan.

Status solusi keamanan dapat berupa:

• Baik (hijau) - tidak ada masalah kondisi.
• Tidak baik (merah) - ada masalah kondisi yang membutuhkan perhatian segera.
• Berhenti melaporkan (oranye) - solusi telah berhenti melaporkan kondisinya.
• Belum dilaporkan (abu-abu) - solusi belum melaporkan apa pun dan belum ada data kondisi yang tersedia. Status solusi mungkin tidak dilaporkan jika tersambung baru-baru ini dan masih disebarkan.

Catatan

Jika data status kondisi tidak tersedia, Defender for Cloud menunjukkan tanggal dan waktu kejadian terakhir yang diterima untuk menunjukkan apakah solusi melaporkan atau tidak. Jika tidak ada data kondisi yang tersedia dan tidak ada peringatan yang diterima dalam 14 hari terakhir, Defender for Cloud menunjukkan bahwa solusi tidak baik atau tidak melaporkan.

Pilih TAMPILKAN untuk informasi dan opsi tambahan seperti:

• Konsol solusi - Membuka pengalaman pengelolaan untuk solusi ini.
• Tautkan VM - Membuka halaman Aplikasi Tautan. Di sini Anda dapat menghubungkan sumber daya ke solusi mitra.
• Hapus solusi
• Konfigurasikan

Solusi yang ditemukan

Defender for Cloud secara otomatis menemukan solusi keamanan yang berjalan di Azure tetapi tidak terhubung ke Defender for Cloud dan menampilkan solusi di bagian Solusi yang ditemukan. Solusi ini termasuk solusi Azure, seperti Microsoft Entra ID Protection, dan solusi mitra.

Catatan

Aktifkan perlindungan lanjutan di tingkat langganan untuk fitur solusi yang ditemukan. Pelajari lebih lanjut di Mulai cepat: Aktifkan fitur keamanan yang ditingkatkan.

Pilih SAMBUNGKAN di bawah solusi untuk diintegrasikan dengan Defender for Cloud dan diberi tahu tentang pemberitahuan keamanan.

Menambahkan sumber data

Bagian Tambahkan sumber data menyertakan sumber data lain yang tersedia yang dapat disambungkan. Untuk petunjuk tentang menambahkan data dari salah satu sumber ini, pilih TAMBAHKAN.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara mengintegrasikan solusi mitra di Defender for Cloud. Untuk mempelajari cara menyiapkan integrasi dengan Microsoft Sentinel, atau SIEM lainnya, lihat Terus mengekspor data Defender untuk Cloud.