Soluzioni integrate in Defender per il cloud

Questo articolo fornisce informazioni sulle soluzioni di sicurezza integrate con Microsoft Defender per il cloud.

Defender per il cloud si integra sia con servizi Microsoft che con le soluzioni partner. L'integrazione con le soluzioni consente di:

• Semplificare la distribuzione: Defender per il cloud offre un provisioning semplificato di soluzioni partner integrate. Per soluzioni come la valutazione antimalware e della vulnerabilità, Defender per il cloud possibile effettuare il provisioning dell'agente nelle macchine virtuali. Per le appliance firewall, Defender per il cloud può occuparsi di gran parte della configurazione di rete necessaria.
• Integrazione del rilevamento: gli eventi di sicurezza delle soluzioni partner vengono raccolti, aggregati e visualizzati automaticamente come parte di avvisi e eventi imprevisti Defender per il cloud. Questi eventi vengono anche fusi con i rilevamenti di altre origini per fornire funzionalità avanzate di rilevamento delle minacce.
• Unificare il monitoraggio e la gestione: gli eventi integrati in Defender per il cloud consentono di monitorare immediatamente le soluzioni dei partner. Sono disponibili funzionalità di gestione di base, con un facile accesso alla configurazione avanzata con la soluzione partner.
• Estendere le funzionalità: alcune integrazioni estendono Defender per il cloud funzionalità. Ad esempio:
  • Defender per il cloud supporta le integrazioni di terze parti per migliorare le funzionalità di sicurezza di runtime fornite da Defender per le API.
  • Defender per il cloud si integra con ServiceNow per facilitare la correzione delle raccomandazioni sulla sicurezza e per creare e monitorare i ticket.

Integrazioni

Le soluzioni integrate vengono visualizzate nella portale di Azure, in Defender per il cloud -Management -Security solutions( Soluzioni di>> sicurezza).

Le soluzioni di sicurezza di Azure distribuite da Defender per il cloud vengono connesse automaticamente. È anche possibile connettere altre origini dati di sicurezza, inclusi i computer in esecuzione in locale o in altri cloud.

Soluzioni connesse

La sezione Soluzioni connesse include soluzioni di sicurezza attualmente connesse a Defender per il cloud.

Lo stato di una soluzione di sicurezza può essere:

• Integro (verde): nessun problema di integrità.
• Non integro (rosso): si verifica un problema di integrità che richiede attenzione immediata. Se non sono disponibili dati sull'integrità e non sono stati ricevuti avvisi negli ultimi 14 giorni, Defender per il cloud indica che la soluzione non è integra o non segnala.
• Segnalazione arrestata (arancione): la soluzione ha interrotto la segnalazione dello stato di integrità.
• Non segnalato (grigio): non sono disponibili dati di integrità. La soluzione non ha ancora riportato nulla e non sono disponibili dati di integrità. Lo stato di una soluzione potrebbe non essere registrato se è stato connesso di recente e sta ancora distribuendo.

Se lo stato di integrità non è disponibile, Defender per il cloud mostra la data e l'ora dell'ultimo evento ricevuto per indicare se la soluzione sta segnalando o meno.

È possibile eseguire il drill-down in ogni soluzione per gestirla.

Discovered solutions (Soluzioni individuate)

Defender per il cloud individua automaticamente le soluzioni di sicurezza in esecuzione in Azure ma non connesse a Defender per il cloud e le visualizza nella sezione Soluzioni individuate. È possibile connettere le soluzioni in base alle esigenze per integrarla con Defender per il cloud.

Aggiungere origini dati

La sezione Aggiungi origini dati include altre origini dati disponibili che è possibile connettere. Per istruzioni sull'aggiunta di dati da una di queste origini, selezionare AGGIUNGI.

Contenuto correlato

Esportare continuamente i dati Defender per il cloud.