Integrar soluções de segurança no Defender para Nuvem

Este documento ajuda você a gerenciar soluções de segurança já conectadas ao Microsoft Defender para Nuvem e a adicionar novas soluções.

Soluções de segurança integradas do Azure

O Defender para Nuvem facilita a habilitação de soluções de segurança integradas no Azure. Os benefícios incluem:

• Implantação simplificada: o Defender para Nuvem oferece provisionamento simplificado das soluções integradas de parceiros. No caso de soluções como antimalware e avaliação de vulnerabilidade, o Defender para Nuvem pode provisionar o agente em suas máquinas virtuais. Para dispositivos de firewall, o Defender para Nuvem pode cuidar de grande parte da configuração de rede necessária.
• Detecções Integradas: os eventos de segurança das soluções de parceiro são automaticamente coletados, agregados e exibidos como parte dos incidentes e alertas do Defender para Nuvem. Esses eventos também são combinados com detecções de outras fontes para fornecer funcionalidades de detecção avançada de ameaças.
• Unificação de gerenciamento e monitoramento de integridade: os clientes podem usar eventos de integridade integrados para monitorar todas as soluções de parceiro em um relance. O gerenciamento básico está disponível com acesso fácil à configuração avançada usando a solução de parceiro.

Atualmente, as soluções de segurança integrada incluem a avaliação de vulnerabilidades da Qualys e da Rapid7.

Observação

O Defender para Nuvem não instala o agente do Log Analytics em soluções de virtualização de parceiros porque a maioria dos fornecedores de segurança proíbe a execução de agentes externos em suas soluções.

Saiba mais sobre a integração das ferramentas de verificação de vulnerabilidade da Qualys, incluindo um verificador integrado disponível para clientes que habilitarem o Microsoft Defender para Servidores.

O Defender para Nuvem também oferece análise de vulnerabilidades para:

• Bancos de dados SQL – Explorar relatórios de avaliação de vulnerabilidades no painel de avaliação de vulnerabilidades
• Imagens do Registro de Contêiner do Azure – Usar o Microsoft Defender nos registros de contêiner para verificar se há vulnerabilidades nas imagens
• Imagens do Registro de Contêiner do Amazon AWS Elastic – Usar o Microsoft Defender nos registros de contêiner para verificar se há vulnerabilidades nas imagens

Como as soluções de segurança são integradas

As soluções de segurança do Azure implantadas a partir do Defender para Nuvem serão conectadas automaticamente. Você também pode conectar outras fontes de dados de segurança, incluindo computadores executados localmente ou em outras nuvens.

Gerenciar soluções de segurança integrada do Azure e outras fontes de dados

1. No portal do Azure, acesse Defender para Nuvem.

2. No menu do Defender para Nuvem, selecione Soluções de segurança.

Na página Soluções de segurança, você pode ver a integridade das soluções de segurança integradas do Azure e executar tarefas básicas de gerenciamento.

Soluções conectadas

A seção Soluções conectadas inclui as soluções de segurança que estão conectadas atualmente ao Defender para Nuvem. Ela também mostra o status da integridade de cada solução.

O status de uma solução de segurança pode ser:

• Íntegro (verde) – sem problemas de integridade.
• Não íntegro (vermelho) – há um problema de integridade que requer atenção imediata.
• Relatórios interrompidos (laranja) – a solução interrompeu o envio de relatórios sobre sua integridade.
• Não relatado (cinza) – a solução ainda não relatou nada e não há dados de integridade disponíveis. O status de uma solução pode não ser relatado se ela foi conectada recentemente e ainda está sendo implantada.

Observação

Se os dados do status de integridade não estiverem disponíveis, o Defender para Nuvem mostrará a data e a hora do último evento recebido para indicar se a solução está relatando ou não. Se não houver dados de integridade disponíveis e nenhum alerta for recebido nos últimos 14 dias, o Defender para Nuvem indicará que a solução não é íntegra ou não está relatando.

Selecione EXIBIR para obter informações e opções adicionais, como:

• Console da solução – Abre a experiência de gerenciamento para esta solução.
• Vincular VM – abre a página Vincular Aplicativos. Nela, você pode conectar recursos à solução de parceiro.
• Excluir solução
• Configurar

Soluções descobertas

O Defender para Nuvem descobre automaticamente as soluções de segurança que estão em execução no Azure mas não estão conectadas ao Defender para Nuvem, e exibe as soluções na seção Soluções descobertas. Essas soluções incluem soluções do Azure, como o Microsoft Entra ID Protection, e soluções de parceiros.

Observação

Habilite proteções avançadas no nível da assinatura para obter o recurso de soluções descobertas. Saiba mais em Início rápido: habilitar recursos de segurança aprimorados.

Selecione CONECTAR em uma solução para integrá-la ao Defender para Nuvem e ser notificado sobre alertas de segurança.

Adicionar fontes de dados

A seção Adicionar fontes de dados inclui outras fontes de dados disponíveis que podem ser conectadas. Para obter instruções sobre como adicionar dados de qualquer uma dessas fontes, selecione ADICIONAR.

Próximas etapas

Neste artigo, você aprendeu a integrar as soluções de parceiros ao Defender para Nuvem. Para saber configurar uma integração com o Microsoft Sentinel ou qualquer outro SIEM, confira Exportação contínua de dados do Defender para Nuvem.