適用於雲端的 Defender 中的整合式解決方案

本文提供與 適用於雲端的 Microsoft Defender整合的安全性解決方案相關信息。

適用於雲端的 Defender與 Microsoft 服務和合作夥伴解決方案整合。 與解決方案整合可協助您：

• 簡化部署：適用於雲端的 Defender 提供整合式合作夥伴解決方案的簡化布建。 針對反惡意程式碼軟體和弱點評量等解決方案，適用於雲端的 Defender 可以在虛擬機器上佈建代理程式。 針對防火牆設備，適用於雲端的 Defender 可以處理大部分所需的網路設定。
• 整合偵測：合作夥伴解決方案的安全性事件會自動收集、匯總，並顯示為 適用於雲端的 Defender 警示和事件的一部分。 這些事件也會與來自其他來源的偵測整合，以提供進階的威脅偵測功能。
• 統一監視和管理：適用於雲端的 Defender 中的整合式事件可協助您一目了然地監視合作夥伴解決方案。 提供基本管理功能，而且可以讓您輕鬆使用夥伴解決方案存取進階設定。
• 擴充功能：某些整合會擴充 適用於雲端的 Defender 功能。 例如：
  • 適用於雲端的 Defender 支援第三方整合，以協助增強適用於 API 的 Defender 所提供的運行時間安全性功能。
  • 適用於雲端的 Defender 與 ServiceNow 整合，以協助排定安全性建議的補救優先順序，以及建立和監視票證。

整合

整合式解決方案會出現在 Azure 入口網站，適用於雲端的 Defender -Management ->>Security 解決方案中。

從適用於雲端的 Defender 部署的 Azure 安全性解決方案會自動連線。 您也可以連線其他安全性資料來源，包括執行內部部署的電腦或其他雲端中的電腦。

連線的解決方案

[已連線的解決方案] 區段包含目前連線到適用於雲端的 Defender 的安全性解決方案。

安全性夥伴解決方案的狀態可以是︰

• 健康 （綠色）：沒有健康問題。
• 狀況不良 （紅色）：有需要立即注意的健康問題。 如果沒有健康情況資料可用，且過去 14 天內未收到任何警示，則適用於雲端的 Defender 會表示解決方案狀況不良或未報告。
• 已停止報告 （橙色）：解決方案已停止報告健康情況狀態。
• 未報告 （灰色）：沒有可用的健康情況數據。 解決方案尚未回報任何專案，且沒有可用的健康情況數據。 如果解決方案最近連線且仍在部署中，則解決方案的狀態可能未回報。

如果健康情況狀態無法使用，適用於雲端的 Defender 會顯示收到最後一個事件的日期和時間，以指出解決方案是否報告。

您可以向下切入到每個解決方案來管理它。

探索到的解決方案

適用於雲端的 Defender 會自動探索在 Azure 中執行但未連線到 適用於雲端的 Defender 的安全性解決方案，並顯示在 [探索的解決方案] 區段中。 您可以視需要連線解決方案，將其與 適用於雲端的 Defender整合。

新增資料來源

[新增資料來源] 區段包含可以連線的其他可用資料來源。 如需從這些來源新增資料的指示，請選取 [新增]。

相關內容

持續匯出 適用於雲端的 Defender 數據。