Biztonsági megoldások integrálása a Felhőhöz készült Defender
Ez a dokumentum segítséget nyújt a Felhőhöz készült Microsoft Defender már csatlakoztatott biztonsági megoldások kezeléséhez és újak hozzáadásához.
Integrált Azure biztonsági megoldások
Felhőhöz készült Defender megkönnyíti az integrált biztonsági megoldások használatát az Azure-ban. A következő előnyöket biztosítja:
- Egyszerűsített üzembe helyezés: Felhőhöz készült Defender az integrált partnermegoldások egyszerűsített kiépítését biztosítja. Az olyan megoldások esetében, mint a kártevőirtó és a sebezhetőség felmérése, Felhőhöz készült Defender kiépítheti az ügynököt a virtuális gépeken. Tűzfalberendezések esetén Felhőhöz készült Defender a szükséges hálózati konfiguráció nagy részét el tudja végezni.
- Integrált észlelések: A rendszer automatikusan összegyűjti, összesíti és megjeleníti a partnermegoldások biztonsági eseményeit Felhőhöz készült Defender riasztások és incidensek részeként. Ezek az események más forrásokból származó észlelésekkel is össze vannak olva, így fejlett fenyegetésészlelési képességeket biztosítanak.
- Egyesített állapotmonitorozás és -kezelés: Az integrált állapotesemények lehetővé teszik az összes partnermegoldás gyors monitorozását. Az alapszintű felügyeletből könnyen elérhető a speciális beállítás a partnermegoldás használatával.
Jelenleg az integrált biztonsági megoldások közé tartozik a Qualys és a Rapid7 sebezhetőségi felmérése.
Megjegyzés:
Felhőhöz készült Defender nem telepíti a Log Analytics-ügynököt a partner virtuális berendezésekre, mert a legtöbb biztonsági szállító megtiltja a berendezéseiken futó külső ügynökök használatát.
További információ a Qualys biztonságirés-ellenőrző eszközeinek integrálásáról, beleértve a Microsoft Defendert kiszolgálóként engedélyező ügyfelek számára elérhető beépített szkennert is.
Felhőhöz készült Defender sebezhetőségi elemzést is kínál a következőhöz:
- SQL-adatbázisok – Sebezhetőségi felmérési jelentések felfedezése a sebezhetőségi felmérési irányítópulton
- Azure Container Registry-rendszerképek – A Microsoft Defender használata tárolóregisztrációs adatbázisokhoz a rendszerképek biztonsági réseinek vizsgálatához
- Amazon AWS Elastic Container Registry-rendszerképek – A Microsoft Defender használata tárolóregisztrációs adatbázisokhoz a rendszerképek biztonsági réseinek vizsgálatához
A biztonsági megoldások integrálása
A Felhőhöz készült Defender üzembe helyezett Azure biztonsági megoldások automatikusan csatlakoznak. Más biztonsági adatforrásokat is csatlakoztathat, beleértve a helyszíni vagy más felhőkben futó számítógépeket is.
Integrált Azure biztonsági megoldások és egyéb adatforrások kezelése
Az Azure Portalon nyissa meg a Felhőhöz készült Defender.
A Felhőhöz készült Defender menüjében válassza a Biztonsági megoldások lehetőséget.
A Biztonsági megoldások lapon láthatja az integrált Azure biztonsági megoldások állapotát, és alapvető felügyeleti feladatokat futtathat.
Csatlakoztatott megoldások
A Csatlakozás megoldások szakasz olyan biztonsági megoldásokat tartalmaz, amelyek jelenleg Felhőhöz készült Defender csatlakoznak. Emellett az egyes megoldások állapotát is megjeleníti.
A biztonsági megoldás állapota a következő lehet:
- Egészséges (zöld) - nincs egészségügyi probléma.
- Nem megfelelő (piros) – van egy állapotproblémája, amely azonnali figyelmet igényel.
- A jelentéskészítés leállt (narancssárga) – a megoldás leállította az állapotjelentését.
- Nem jelentett (szürke) – a megoldás még nem jelentett semmit, és nem állnak rendelkezésre állapotadatok. Előfordulhat, hogy egy megoldás állapota nem lesz bejelentve, ha nemrég csatlakozott, és még mindig üzembe helyezve van.
Megjegyzés:
Ha az állapotadatok nem érhetők el, a Felhőhöz készült Defender az utolsó fogadott esemény dátumát és időpontját jeleníti meg annak jelzésére, hogy a megoldás jelentéskészítés alatt áll-e. Ha nem állnak rendelkezésre állapotadatok, és az elmúlt 14 napban nem érkezett riasztás, Felhőhöz készült Defender azt jelzi, hogy a megoldás nem megfelelő vagy nem jelent.
További információkért és lehetőségekért válassza a NÉZET lehetőséget, például:
- Megoldáskonzol – Megnyitja a megoldás felügyeleti felületét.
- Virtuális gép csatolása – Megnyitja az Alkalmazások csatolása lapot. Itt erőforrásokat kapcsolhat hozzá a partnermegoldáshoz.
- Megoldás törlése
- Configure
Felderített megoldások
Felhőhöz készült Defender automatikusan felderíti az Azure-ban futó, de Felhőhöz készült Defender nem csatlakoztatott biztonsági megoldásokat, és megjeleníti a megoldásokat a Felderített megoldások szakaszban. Ezek a megoldások közé tartoznak az Azure-megoldások, például a Microsoft Entra ID-védelem és a partnermegoldások.
Megjegyzés:
Speciális védelem engedélyezése az előfizetés szintjén a felderített megoldások funkcióhoz. További információ a gyorsútmutatóban : Továbbfejlesztett biztonsági funkciók engedélyezése.
Válassza a CONNECT lehetőséget egy megoldás alatt, amely integrálható Felhőhöz készült Defender, és értesítést kap a biztonsági riasztásokról.
Adatforrások hozzáadása
Az Adatforrások hozzáadása szakasz sorolja fel az egyéb csatlakoztatható adatforrásokat. A források bármelyikéből származó adatok hozzáadására vonatkozó utasításokért válassza az ADD elemet.
Következő lépések
Ebben a cikkben megtanulta, hogyan integrálhatja a partnermegoldásokat a Felhőhöz készült Defender. Ha tudni szeretné, hogyan állíthat be integrációt a Microsoft Sentinellel vagy bármely más SIEM-sel, olvassa el az adatok folyamatos exportálása Felhőhöz készült Defender című témakört.