適用於雲端的 Defender 中的整合式解決方案
本文提供與適用於雲端的 Microsoft Defender 整合之安全性解決方案相關的資訊。
適用於雲端的 Defender 會與 Microsoft 服務和合作夥伴解決方案整合。 與解決方案的整合可協助您:
- 簡化部署:適用於雲端的 Defender 提供整合式合作夥伴解決方案的精簡佈建。 針對反惡意程式碼軟體和弱點評量等解決方案,適用於雲端的 Defender 可以在虛擬機器上佈建代理程式。 針對防火牆設備,適用於雲端的 Defender 可以處理大部分所需的網路設定。
- 整合偵測:會自動收集、彙總來自合作夥伴解決方案的安全性事件,以及將其顯示為適用於雲端的 Defender 警示和事件的一部分。 這些事件也會與來自其他來源的偵測整合,以提供進階的威脅偵測功能。
- 整合監視和管理:適用於雲端的 Defender 中的整合事件,可協助您以概覽的方式監視合作夥伴解決方案。 提供基本管理功能,而且可以讓您輕鬆使用夥伴解決方案存取進階設定。
- 擴充功能:某些整合可擴充適用於雲端的 Defender 功能。 例如:
- 適用於雲端的 Defender 支援第三方整合,以協助增強適用於 API 的 Defender 所提供的執行階段安全性功能。
- 適用於雲端的 Defender 與 ServiceNow 整合,以協助排定安全性建議的修復優先順序,以及建立和監視票證。
整合
整合式解決方案會出現在 Azure 入口網站、[適用於雲端的 Defender] -> [管理] -> [安全性解決方案]。
從適用於雲端的 Defender 部署的 Azure 安全性解決方案會自動連線。 您也可以連線其他安全性資料來源,包括執行內部部署的電腦或其他雲端中的電腦。
連線的解決方案
[已連線的解決方案] 區段包含目前連線到適用於雲端的 Defender 的安全性解決方案。
安全性夥伴解決方案的狀態可以是︰
- 狀況良好 (綠色):沒有健康問題。
- 狀況不良 (紅色):有需要立即注意的健康狀態問題。 如果沒有健康情況資料可用,且過去 14 天內未收到任何警示,則適用於雲端的 Defender 會表示解決方案狀況不良或未報告。
- 停止報告 (橘色):解決方案已停止報告其健全狀態。
- 未報告 (灰色):沒有可用的健康情況資料。 此解決方案尚未回報任何項目,且沒有可用的健康情況資料。 如果解決方案最近連線且仍在部署中,則解決方案的狀態可能未回報。
如果健全狀態無法使用,適用於雲端的 Defender 就會顯示最後收到事件的日期和時間,以指出解決方案是否進行報告。
您可以向下鑽研每個解決方案來加以管理。
探索到的解決方案
適用於雲端的 Defender 會自動探索在 Azure 中執行、但未連線到適用於雲端的 Defender 的安全性解決方案,並且在 [搜索到的解決方案] 區段中顯示這些解決方案。 您可以視需要連結解決方案,將其與適用於雲端的 Defender 整合。
新增資料來源
[新增資料來源] 區段包含可以連線的其他可用資料來源。 如需從這些來源新增資料的指示,請選取 [新增]。
