Dela via

Integrerade lösningar i Defender för molnet

  • Artikel

Den här artikeln innehåller information om säkerhetslösningar som integreras med Microsoft Defender för molnet.

Defender for Cloud integreras med både Microsoft usluge- och partnerlösningar. Integrering med lösningar hjälper dig att:

  • Förenkla distributionen: Defender för Cloud erbjuder effektiv etablering av integrerade partnerlösningar. För lösningar som program mot skadlig kod och sårbarhetsbedömning kan Defender för molnet etablera agenten på dina virtuella datorer. För brandväggsinstallationer kan Defender för molnet ta hand om mycket av den nätverkskonfiguration som krävs.
  • Integrera identifiering: Säkerhetshändelser från partnerlösningar samlas automatiskt in, aggregeras och visas som en del av aviseringar och incidenter i Defender för molnet. Dessa händelser sammansvetsas också med identifieringar från andra källor för att tillhandahålla avancerade funktioner för hotidentifiering.
  • Enhetlig övervakning och hantering: Integrerade händelser i Defender för molnet hjälper dig att snabbt övervaka partnerlösningar. Grundläggande hantering finns tillgängligt med enkel åtkomst till avancerad konfiguration med hjälp av partnerlösningen.
  • Utöka funktioner: Vissa integreringar utökar Funktionerna i Defender för molnet. Till exempel:
    • Defender for Cloud stöder tredjepartsintegreringar för att förbättra säkerhetsfunktionerna för körning som tillhandahålls av Defender för API:er.
    • Defender for Cloud integreras med ServiceNow för att prioritera reparation av säkerhetsrekommendationer och för att skapa och övervaka biljetter.

Integreringar

Integrerade lösningar visas i Azure-portalen i Defender for Cloud ->Management -Security-lösningar>.

Azure-säkerhetslösningar som distribueras från Defender för molnet ansluts automatiskt. Du kan också ansluta andra säkerhetsdatakällor, inklusive datorer som körs lokalt eller i andra moln.

Skärmbild som visar sidan Säkerhetslösningar.

Anslutna lösningar

Avsnittet Anslutna lösningar innehåller säkerhetslösningar som för närvarande är anslutna till Defender för molnet.

Skärmbild som visar tillgängliga anslutningsbara lösningar.

Status för en säkerhetslösning kan vara:

  • Felfri (grön): Inga hälsoproblem.
  • Inte felfri (röd): Det finns ett hälsoproblem som kräver omedelbar uppmärksamhet. Om inga hälsodata är tillgängliga och inga aviseringar har tagits emot under de senaste 14 dagarna anger Defender för molnet att lösningen inte är felfri eller inte rapporterar.
  • Stoppad rapportering (orange): Lösningen slutade rapportera hälsostatus.
  • Rapporteras inte (grå): Inga hälsodata är tillgängliga. Lösningen har inte rapporterat något ännu och inga hälsodata är tillgängliga. En lösnings status kan vara orapporterad om den har anslutits nyligen och fortfarande distribueras.

Om hälsostatusen inte är tillgänglig visar Defender för molnet datum och tid för den senaste händelsen som togs emot för att ange om lösningen rapporterar eller inte.

Du kan öka detaljnivån i varje lösning för att hantera den.

Identifierade lösningar

Defender for Cloud identifierar automatiskt säkerhetslösningar som körs i Azure men inte är anslutna till Defender för molnet och visar dem i avsnittet Identifierade lösningar . Du kan ansluta lösningar efter behov för att integrera dem med Defender för molnet.

Lägg till datakällor

Avsnittet Lägg till datakällor innehåller andra tillgängliga datakällor som kan anslutas. Om du vill ha instruktioner om hur du lägger till data från någon av dessa källor väljer du LÄGG till.

Skärmbild som visar tillgängliga ytterligare datakällor.

Relaterat innehåll

Exportera kontinuerligt Defender for Cloud-data.