Delen via


Geïntegreerde oplossingen in Defender voor Cloud

Dit artikel bevat informatie over beveiligingsoplossingen die kunnen worden geïntegreerd met Microsoft Defender voor Cloud.

Defender voor Cloud integreert met zowel Microsoft-services als partneroplossingen. Integratie met oplossingen helpt u bij het volgende:

  • Implementatie vereenvoudigen: Defender voor Cloud biedt gestroomlijnde inrichting van geïntegreerde partneroplossingen. Voor oplossingen zoals antimalware en evaluatie van beveiligingsproblemen kan Defender voor Cloud de agent inrichten op uw virtuele machines. Voor firewallapparaten kan Defender voor Cloud voor een groot deel van de vereiste netwerkconfiguratie zorgen.
  • Integratiedetectie: beveiligingsgebeurtenissen van partneroplossingen worden automatisch verzameld, samengevoegd en weergegeven als onderdeel van Defender voor Cloud waarschuwingen en incidenten. Deze gebeurtenissen worden ook gecombineerd met detecties van andere bronnen om geavanceerde mogelijkheden voor detectie van bedreigingen te bieden.
  • Bewaking en beheer samenvoegen: geïntegreerde gebeurtenissen in Defender voor Cloud u helpen om partneroplossingen in één oogopslag te bewaken. Er zijn basisbeheermogelijkheden beschikbaar, met eenvoudige toegang tot geavanceerde installatie met behulp van de partneroplossing.
  • Mogelijkheden uitbreiden: sommige integraties breiden Defender voor Cloud mogelijkheden uit. Bijvoorbeeld:
    • Defender voor Cloud ondersteunt integraties van derden om de runtimebeveiligingsmogelijkheden van Defender for API's te verbeteren.
    • Defender voor Cloud integreert met ServiceNow om prioriteit te geven aan herstel van beveiligingsaanbevelingen en om tickets te maken en te bewaken.

Integraties

Geïntegreerde oplossingen worden weergegeven in Azure Portal, in Defender voor Cloud -Management ->>Security-oplossingen.

Azure-beveiligingsoplossingen die vanuit Defender voor Cloud worden geïmplementeerd, worden automatisch verbonden. U kunt ook andere beveiligingsgegevensbronnen verbinden, waaronder computers die on-premises of in andere clouds worden uitgevoerd.

Schermopname van de pagina Beveiligingsoplossingen.

Verbonden oplossingen

De sectie Verbonden oplossingen bevat beveiligingsoplossingen die momenteel zijn verbonden met Defender voor Cloud.

Schermopname van de beschikbare connectable oplossingen.

De status van een beveiligingsoplossing kan het volgende zijn:

  • Gezond (groen): Geen gezondheidsproblemen.
  • Beschadigd (rood): er is een probleem met de status waarvoor onmiddellijke aandacht is vereist. Als er geen statusgegevens beschikbaar zijn en er geen waarschuwingen zijn ontvangen binnen de afgelopen 14 dagen, geeft Defender voor Cloud aan dat de oplossing niet in orde is of niet rapporteert.
  • Gestopte rapportage (oranje): De oplossing heeft de status van de status niet meer gerapporteerd.
  • Niet gerapporteerd (grijs): er zijn geen statusgegevens beschikbaar. De oplossing heeft nog niets rapporteren en er zijn geen statusgegevens beschikbaar. De status van een oplossing kan niet worden gerapporteerd als deze onlangs is verbonden en nog steeds wordt geïmplementeerd.

Als de status niet beschikbaar is, geeft Defender voor Cloud de datum en tijd weer van de laatste gebeurtenis die is ontvangen om aan te geven of de oplossing al dan niet rapporteert.

U kunt inzoomen op elke oplossing om deze te beheren.

Gedetecteerde oplossingen

Defender voor Cloud detecteert automatisch beveiligingsoplossingen die worden uitgevoerd in Azure, maar niet zijn verbonden met Defender voor Cloud en worden deze weergegeven in de sectie Gedetecteerde oplossingen. U kunt zo nodig oplossingen verbinden om deze te integreren met Defender voor Cloud.

Gegevensbronnen toevoegen

Het gedeelte Gegevensbronnen toevoegen bevat andere beschikbare gegevensbronnen die kunnen worden verbonden. Selecteer TOEVOEGEN voor instructies voor het toevoegen van gegevens uit een van deze bronnen.

Schermopname van de beschikbare aanvullende gegevensbronnen.

Continu Defender voor Cloud gegevens exporteren.