Bagikan melalui

Solusi terintegrasi dalam Defender untuk Cloud

  • Artikel

Artikel ini menyediakan informasi tentang solusi keamanan yang terintegrasi dengan Microsoft Defender untuk Cloud.

Defender untuk Cloud terintegrasi dengan solusi layanan Microsoft dan mitra. Integrasi dengan solusi membantu Anda untuk:

  • Menyederhanakan penyebaran: Defender untuk Cloud menawarkan provisi solusi mitra terintegrasi yang efisien. Untuk solusi seperti penilaian anti-malware dan kerentanan, Defender for Cloud dapat menyediakan agen pada komputer virtual Anda. Untuk peralatan firewall, Defender for Cloud dapat mengurus banyak konfigurasi jaringan yang diperlukan.
  • Mengintegrasikan deteksi: Peristiwa keamanan dari solusi mitra dikumpulkan, dikumpulkan, dan ditampilkan secara otomatis sebagai bagian dari pemberitahuan dan insiden Defender untuk Cloud. Peristiwa ini juga menyatu dengan deteksi dari sumber lain untuk memberikan kemampuan deteksi ancaman tingkat lanjut.
  • Menyatukan pemantauan dan manajemen: Peristiwa terintegrasi di Defender untuk Cloud membantu Anda memantau solusi mitra secara sekilas. Pengelolaan dasar tersedia, dengan akses mudah ke pengaturan lanjutan melalui solusi mitra.
  • Perluas kemampuan: Beberapa integrasi memperluas kemampuan Defender untuk Cloud. Misalnya:
    • Defender untuk Cloud mendukung integrasi pihak ketiga untuk membantu meningkatkan kemampuan keamanan runtime yang disediakan oleh Defender untuk API.
    • Defender untuk Cloud terintegrasi dengan ServiceNow untuk membantu memprioritaskan remediasi rekomendasi keamanan, dan untuk membuat dan memantau tiket.

Integrasi

Solusi terintegrasi muncul di portal Azure, dalam solusi Defender untuk Cloud ->Management ->Security.

Solusi keamanan Azure yang disebarkan dari Defender for Cloud terhubung secara otomatis. Anda juga dapat menyambungkan sumber data keamanan lainnya, termasuk komputer yang berjalan secara lokal atau di cloud lainnya.

Cuplikan layar memperlihatkan halaman Solusi keamanan.

Solusi tersambung

Bagian Solusi terhubung mencakup solusi keamanan yang saat ini terhubung ke Defender for Cloud.

Cuplikan layar yang memperlihatkan solusi yang dapat dihubungkan yang tersedia.

Status solusi keamanan dapat berupa:

  • Sehat (hijau): Tidak ada masalah kesehatan.
  • Tidak sehat (merah): Ada masalah kesehatan yang membutuhkan perhatian segera. Jika tidak ada data kondisi yang tersedia dan tidak ada peringatan yang diterima dalam 14 hari terakhir, Defender for Cloud menunjukkan bahwa solusi tidak baik atau tidak melaporkan.
  • Berhenti melaporkan (oranye ): Solusi berhenti melaporkan status kesehatan.
  • Tidak dilaporkan (abu-abu): Tidak ada data kesehatan yang tersedia. Solusinya belum melaporkan apa pun dan tidak ada data kesehatan yang tersedia. Status solusi mungkin tidak dilaporkan jika tersambung baru-baru ini dan masih disebarkan.

Jika status kesehatan tidak tersedia, Defender untuk Cloud menunjukkan tanggal dan waktu peristiwa terakhir yang diterima untuk menunjukkan apakah solusi tersebut melaporkan atau tidak.

Anda dapat menelusuri setiap solusi untuk mengelolanya.

Solusi yang ditemukan

Defender untuk Cloud secara otomatis menemukan solusi keamanan yang berjalan di Azure tetapi tidak tersambung ke Defender untuk Cloud, dan menampilkannya di bagian Solusi yang ditemukan. Anda dapat menghubungkan solusi sesuai kebutuhan untuk mengintegrasikannya dengan Defender untuk Cloud.

Menambahkan sumber data

Bagian Tambahkan sumber data menyertakan sumber data lain yang tersedia yang dapat disambungkan. Untuk petunjuk tentang menambahkan data dari salah satu sumber ini, pilih TAMBAHKAN.

Cuplikan layar yang memperlihatkan sumber data tambahan yang tersedia.

Konten terkait

Terus mengekspor data Defender untuk Cloud.