Udostępnij za pośrednictwem


Zintegrowane rozwiązania w Defender dla Chmury

Ten artykuł zawiera informacje o rozwiązaniach zabezpieczeń, które integrują się z Microsoft Defender dla Chmury.

Defender dla Chmury integruje się zarówno z rozwiązaniami usługi firmy Microsoft, jak i partnerskimi. Integracja z rozwiązaniami ułatwia:

  • Upraszczanie wdrażania: Defender dla Chmury oferuje usprawnioną aprowizację zintegrowanych rozwiązań partnerskich. W przypadku rozwiązań, takich jak oprogramowanie chroniące przed złośliwym kodem i ocena luk w zabezpieczeniach, Defender dla Chmury może aprowizować agenta na maszynach wirtualnych. W przypadku urządzeń zapory Defender dla Chmury może zajmować się większą częścią wymaganej konfiguracji sieci.
  • Wykrywanie integracji: zdarzenia zabezpieczeń z rozwiązań partnerskich są automatycznie zbierane, agregowane i wyświetlane w ramach Defender dla Chmury alertów i zdarzeń. Te zdarzenia są również połączone z wykrywaniem z innych źródeł w celu zapewnienia zaawansowanych funkcji wykrywania zagrożeń.
  • Ujednolicenie monitorowania i zarządzania: zintegrowane zdarzenia w Defender dla Chmury ułatwiają błyskawiczne monitorowanie rozwiązań partnerskich. Podstawowe funkcje zarządzania zapewniają łatwy dostęp do konfiguracji zaawansowanej przy użyciu rozwiązania partnerskiego.
  • Rozszerzanie możliwości: niektóre integracje rozszerzają możliwości Defender dla Chmury. Na przykład: .
    • Defender dla Chmury obsługuje integracje innych firm, aby zwiększyć możliwości zabezpieczeń środowiska uruchomieniowego zapewniane przez usługę Defender dla interfejsów API.
    • Defender dla Chmury integruje się z usługą ServiceNow, aby ułatwić ustalanie priorytetów korygowania zaleceń dotyczących zabezpieczeń oraz tworzenie i monitorowanie biletów.

Integracje

Zintegrowane rozwiązania są wyświetlane w witrynie Azure Portal w Defender dla Chmury ->Management ->Security solutions.

Rozwiązania zabezpieczeń platformy Azure wdrażane z Defender dla Chmury są automatycznie połączone. Możesz również połączyć inne źródła danych zabezpieczeń, w tym komputery działające lokalnie lub w innych chmurach.

Zrzut ekranu przedstawiający stronę rozwiązania zabezpieczeń.

Rozwiązania połączone

Sekcja Połączone rozwiązania zawiera rozwiązania zabezpieczeń, które są obecnie połączone z Defender dla Chmury.

Zrzut ekranu przedstawiający dostępne rozwiązania umożliwiające połączenie.

Stan rozwiązania zabezpieczeń może być:

  • W dobrej kondycji (zielony): brak problemów ze zdrowiem.
  • W złej kondycji (czerwony): występuje problem z kondycją, który wymaga natychmiastowej uwagi. Jeśli żadne dane dotyczące kondycji nie są dostępne i nie odebrano żadnych alertów w ciągu ostatnich 14 dni, Defender dla Chmury wskazuje, że rozwiązanie jest w złej kondycji lub nie raportuje.
  • Zatrzymano raportowanie (pomarańczowy): rozwiązanie przestało zgłaszać stan kondycji.
  • Nie zgłoszono (szaro): żadne dane dotyczące kondycji nie są dostępne. Rozwiązanie nie zgłosiło jeszcze niczego i nie są dostępne żadne dane dotyczące kondycji. Stan rozwiązania może być nieraportowany, jeśli został niedawno połączony i nadal jest wdrażany.

Jeśli stan kondycji jest niedostępny, Defender dla Chmury pokazuje datę i godzinę ostatniego odebranego zdarzenia, aby wskazać, czy rozwiązanie zgłasza, czy nie.

Możesz przejść do szczegółów poszczególnych rozwiązań, aby nim zarządzać.

Rozwiązania odnalezione

Defender dla Chmury automatycznie odnajduje rozwiązania zabezpieczeń uruchomione na platformie Azure, ale nie są połączone z Defender dla Chmury i wyświetla je w sekcji Odnalezione rozwiązania. Rozwiązania można połączyć zgodnie z potrzebami, aby zintegrować je z Defender dla Chmury.

Dodawanie źródeł danych

Sekcja Dodawanie źródeł danych obejmuje inne dostępne źródła danych, które mogą zostać połączone. Aby uzyskać instrukcje dotyczące dodawania danych z dowolnego z tych źródeł, wybierz pozycję DODAJ.

Zrzut ekranu przedstawiający dostępne dodatkowe źródła danych.

Ciągłe eksportowanie Defender dla Chmury danych.