Поделиться через

Интегрированные решения в Defender для облака

  • Статья

В этой статье содержатся сведения о решениях безопасности, которые интегрируются с Microsoft Defender для облака.

Defender для облака интегрируется как с службы Майкрософт, так и с партнерскими решениями. Интеграция с решениями помогает:

  • Упрощение развертывания: Defender для облака предлагает упрощенную подготовку интегрированных решений партнеров. Для таких решений, как антивредоносные программы и решения по оценке уязвимостей, Defender для облака может подготовить агент на виртуальных машинах. Для решений брандмауэра Defender для облака может выполнить большую часть необходимой конфигурации сети.
  • Интеграция обнаружения: события безопасности из партнерских решений автоматически собираются, агрегируются и отображаются в рамках Defender для облака оповещений и инцидентов. Эти события также связаны с обнаружениями из других источников, чтобы обеспечить расширенные возможности обнаружения угроз.
  • Объединение мониторинга и управления. Интегрированные события в Defender для облака помогают отслеживать решения партнеров на первый взгляд. Предоставляются базовые возможности для управления и быстрый доступ к партнерским решениям для расширенной настройки.
  • Расширение возможностей. Некоторые интеграции расширяют возможности Defender для облака. Например:
    • Defender для облака поддерживает сторонние интеграции для повышения возможностей безопасности среды выполнения, предоставляемых Defender для API.
    • Defender для облака интегрируется с ServiceNow, чтобы помочь определить приоритеты в устранении рекомендаций по безопасности, а также создавать и отслеживать билеты.

Интеграции

Интегрированные решения отображаются в портал Azure в решениях Defender для облака ->Management ->Security.

Решения по обеспечению безопасности Azure, развертываемые из Defender для облака, подключаются автоматически. Вы также можете подключить другие источники данных безопасности, включая компьютеры, работающие локально или в других облаках.

Снимок экрана: страница

Подключенные решения

Раздел Подключенные решения содержит все решения по обеспечению безопасности, которые сейчас подключены к Defender для облака.

Снимок экрана: доступные решения для подключения.

Состояние решения безопасности может быть следующим:

  • Работоспособный (зеленый): нет проблем со здоровьем.
  • Неработоспособная (красная): возникла проблема со здоровьем, требующая немедленного внимания. Если данные о работоспособности отсутствуют и от устройства нет оповещений уже в течение 14 дней, Defender для облака информирует о неисправности устройства или отсутствии отчетов от него.
  • Остановленный отчет (оранжевый): решение перестало сообщать о состоянии работоспособности.
  • Не сообщается (серый): данные о работоспособности недоступны. Решение пока ничего не сообщает, и данные о работоспособности недоступны. Состояние решения может быть несоотвечено, если оно было подключено недавно и по-прежнему развертывается.

Если состояние работоспособности недоступно, Defender для облака отображает дату и время последнего события, которое указывает, сообщает ли решение.

Вы можете детализировать каждое решение для управления им.

Обнаруженные решения

Defender для облака автоматически обнаруживает решения безопасности, работающие в Azure, но не подключенные к Defender для облака, и отображает их в разделе "Обнаруженные решения". Вы можете подключить решения по мере необходимости для интеграции с Defender для облака.

Добавление источников данных

В разделе Добавление источников данных содержатся сведения о других доступных источниках данных, которые можно подключить. Инструкции по добавлению данных из любого из этих источников нажмите кнопку ADD.

Снимок экрана: доступные дополнительные источники данных.

Связанный контент

Непрерывно экспортируйте данные Defender для облака.