適用於雲端的 Defender 中的整合式解決方案

本文提供與適用於雲端的 Microsoft Defender 整合之安全性解決方案相關的資訊。

適用於雲端的 Defender 會與 Microsoft 服務和合作夥伴解決方案整合。與解決方案的整合可協助您：

簡化部署：適用於雲端的 Defender 提供整合式合作夥伴解決方案的精簡佈建。針對反惡意程式碼軟體和弱點評量等解決方案，適用於雲端的 Defender 可以在虛擬機器上佈建代理程式。針對防火牆設備，適用於雲端的 Defender 可以處理大部分所需的網路設定。
整合偵測：會自動收集、彙總來自合作夥伴解決方案的安全性事件，以及將其顯示為適用於雲端的 Defender 警示和事件的一部分。這些事件也會與來自其他來源的偵測整合，以提供進階的威脅偵測功能。
整合監視和管理：適用於雲端的 Defender 中的整合事件，可協助您以概覽的方式監視合作夥伴解決方案。提供基本管理功能，而且可以讓您輕鬆使用夥伴解決方案存取進階設定。
擴充功能：某些整合可擴充適用於雲端的 Defender 功能。例如：
- 適用於雲端的 Defender 支援第三方整合，以協助增強適用於 API 的 Defender 所提供的執行階段安全性功能。
- 適用於雲端的 Defender 與 ServiceNow 整合，以協助排定安全性建議的修復優先順序，以及建立和監視票證。

整合

整合式解決方案會出現在 Azure 入口網站、[適用於雲端的 Defender] -> [管理] -> [安全性解決方案]。

從適用於雲端的 Defender 部署的 Azure 安全性解決方案會自動連線。您也可以連線其他安全性資料來源，包括執行內部部署的電腦或其他雲端中的電腦。

[已連線的解決方案] 區段包含目前連線到適用於雲端的 Defender 的安全性解決方案。

螢幕擷取畫面：顯示可用的可連線解決方案。

安全性夥伴解決方案的狀態可以是︰

狀況良好 (綠色)：沒有健康問題。
狀況不良 (紅色)：有需要立即注意的健康狀態問題。如果沒有健康情況資料可用，且過去 14 天內未收到任何警示，則適用於雲端的 Defender 會表示解決方案狀況不良或未報告。
停止報告 (橘色)：解決方案已停止報告其健全狀態。
未報告 (灰色)：沒有可用的健康情況資料。此解決方案尚未回報任何項目，且沒有可用的健康情況資料。如果解決方案最近連線且仍在部署中，則解決方案的狀態可能未回報。

如果健全狀態無法使用，適用於雲端的 Defender 就會顯示最後收到事件的日期和時間，以指出解決方案是否進行報告。

您可以向下鑽研每個解決方案來加以管理。

適用於雲端的 Defender 會自動探索在 Azure 中執行、但未連線到適用於雲端的 Defender 的安全性解決方案，並且在 [搜索到的解決方案] 區段中顯示這些解決方案。您可以視需要連結解決方案，將其與適用於雲端的 Defender 整合。

[新增資料來源] 區段包含可以連線的其他可用資料來源。如需從這些來源新增資料的指示，請選取 [新增]。

螢幕擷取畫面：顯示可用的其他資料來源。