클라우드용 Defender 통합 솔루션

이 문서에서는 클라우드용 Microsoft Defender 통합하는 보안 솔루션에 대한 정보를 제공합니다.

클라우드용 Defender Microsoft 서비스 및 파트너 솔루션과 통합됩니다. 솔루션과 통합하면 다음을 수행할 수 있습니다.

배포 간소화: 클라우드용 Defender 통합 파트너 솔루션의 간소화된 프로비저닝을 제공합니다. 맬웨어 방지 및 취약성 평가와 같은 솔루션의 경우 클라우드용 Defender는 가상 머신에서 에이전트를 프로비저닝할 수 있습니다. 방화벽 어플라이언스의 경우 클라우드용 Defender가 필요한 네트워크 구성의 대부분을 처리할 수 있습니다.
검색 통합: 파트너 솔루션의 보안 이벤트는 클라우드용 Defender 경고 및 인시던트 일부로 자동으로 수집, 집계 및 표시됩니다. 또한 이러한 이벤트는 다른 원본의 감지를 결합하여 고급 위협 감지 기능을 제공합니다.
모니터링 및 관리 통합: 클라우드용 Defender 통합 이벤트를 통해 파트너 솔루션을 한눈에 모니터링할 수 있습니다. 기본 관리는 파트너 솔루션을 사용하여 고급 설정에 쉽게 액세스하여 사용할 수 있습니다.
기능 확장: 일부 통합은 클라우드용 Defender 기능을 확장합니다. 예:
- 클라우드용 Defender API용 Defender에서 제공하는 런타임 보안 기능을 향상시키는 데 도움이 되는 타사 통합을 지원합니다.
- 클라우드용 Defender ServiceNow와 통합되어 보안 권장 사항 수정의 우선 순위를 지정하고 티켓을 만들고 모니터링합니다.

통합

통합 솔루션은 Azure Portal의 클라우드용 Defender -Management ->>Security 솔루션에 표시됩니다.

클라우드용 Defender에서 배포된 Azure 보안 솔루션은 자동으로 연결됩니다. 온-프레미스 또는 다른 클라우드에서 실행되는 컴퓨터를 포함하여 다른 보안 데이터 원본에 연결할 수도 있습니다.

연결된 솔루션 섹션에는 현재 클라우드용 Defender에 연결되어 있는 보안 솔루션이 포함됩니다.

제공되는 연결 가능한 솔루션을 보여 주는 스크린샷.

보안 솔루션의 상태는 다음과 같을 수 있습니다.

정상 (녹색): 상태 문제가 없습니다.
비정상 (빨간색): 즉각적인 주의가 필요한 상태 문제가 있습니다. 상태 데이터를 사용할 수 없으며 지난 14일 이내에 경고가 수신되지 않은 경우 클라우드용 Defender는 솔루션이 비정상 상태이거나 보고하지 않음을 나타냅니다.
중지된 보고 (주황색): 솔루션이 상태 보고를 중지했습니다.
보고 되지 않음(회색): 상태 데이터를 사용할 수 없습니다. 솔루션은 아직 아무것도 보고하지 않았으며 상태 데이터를 사용할 수 없습니다. 최근에 연결되었고 여전히 배포 중인 경우 솔루션의 상태가 보고되지 않을 수 있습니다.

상태를 사용할 수 없는 경우 클라우드용 Defender 솔루션이 보고 중인지 여부를 나타내기 위해 마지막으로 받은 이벤트의 날짜와 시간을 표시합니다.

각 솔루션으로 드릴다운하여 관리할 수 있습니다.

클라우드용 Defender Azure에서 실행 중이지만 클라우드용 Defender 연결되지 않은 보안 솔루션을 자동으로 검색하고 검색된 솔루션 섹션에 표시합니다. 필요에 따라 솔루션을 연결하여 클라우드용 Defender 통합할 수 있습니다.

데이터 원본 추가 섹션에는 연결할 수 있는 다른 사용 가능한 데이터 원본이 포함됩니다. 이러한 원본의 데이터를 추가하는 방법에 대한 지침은 추가를 선택합니다.

사용 가능한 추가 데이터 원본을 보여 주는 스크린샷