Beveiligingsoplossingen integreren in Defender voor Cloud
Dit document helpt u bij het beheren van beveiligingsoplossingen die al zijn verbonden met Microsoft Defender voor Cloud en het toevoegen van nieuwe oplossingen.
Geïntegreerde Azure-beveiligingsoplossingen
Defender voor Cloud maakt het eenvoudig om geïntegreerde beveiligingsoplossingen in Azure in te schakelen. Voordelen zijn onder meer:
- Vereenvoudigde implementatie: Defender voor Cloud biedt gestroomlijnde inrichting van geïntegreerde partneroplossingen. Voor oplossingen zoals antimalware en evaluatie van beveiligingsproblemen kan Defender voor Cloud de agent inrichten op uw virtuele machines. Voor firewallapparaten kan Defender voor Cloud voor een groot deel van de vereiste netwerkconfiguratie zorgen.
- Geïntegreerde detecties: beveiligingsgebeurtenissen van partneroplossingen worden automatisch verzameld, geaggregeerd en weergegeven als onderdeel van Defender voor Cloud waarschuwingen en incidenten. Deze gebeurtenissen worden ook gecombineerd met detecties van andere bronnen om geavanceerde mogelijkheden voor detectie van bedreigingen te bieden.
- Geïntegreerde statuscontrole en beheer: klanten kunnen geïntegreerde statusgebeurtenissen gebruiken om alle partneroplossingen in één oogopslag te controleren. Er zijn basisbeheermogelijkheden beschikbaar, met eenvoudige toegang tot geavanceerde installatie met behulp van de partneroplossing.
Op dit moment omvatten geïntegreerde beveiligingsoplossingen evaluatie van beveiligingsproblemen door Qualys en Rapid7.
Notitie
Defender voor Cloud installeert de Log Analytics-agent niet op virtuele partnerapparaten, omdat de meeste beveiligingsleveranciers externe agents verbieden die op hun apparaten worden uitgevoerd.
Meer informatie over de integratie van hulpprogramma's voor het scannen van beveiligingsproblemen van Qualys, waaronder een ingebouwde scanner die beschikbaar is voor klanten die Microsoft Defender voor Servers inschakelen.
Defender voor Cloud biedt ook analyse van beveiligingsproblemen voor uw:
- SQL-databases - Rapporten over evaluatie van beveiligingsproblemen verkennen in het dashboard voor evaluatie van beveiligingsproblemen
- Azure Container Registry-installatiekopieën : Gebruik Microsoft Defender voor containerregisters om uw installatiekopieën te scannen op beveiligingsproblemen
- Amazon AWS Elastic Container Registry-installatiekopieën - Microsoft Defender voor containerregisters gebruiken om uw installatiekopieën te scannen op beveiligingsproblemen
Beveiligingsoplossingen integreren
Azure-beveiligingsoplossingen die vanuit Defender voor Cloud worden geïmplementeerd, worden automatisch verbonden. U kunt ook andere beveiligingsgegevensbronnen verbinden, waaronder computers die on-premises of in andere clouds worden uitgevoerd.
Geïntegreerde Azure-beveiligingsoplossingen en andere gegevensbronnen beheren
Open Defender voor Cloud vanuit Azure Portal.
Selecteer beveiligingsoplossingen in het menu van Defender voor Cloud.
Op de pagina Beveiligingsoplossingen ziet u de status van geïntegreerde Azure-beveiligingsoplossingen en voert u basisbeheertaken uit.
Verbonden oplossingen
De sectie Verbinding maken ed-oplossingen bevat beveiligingsoplossingen die momenteel zijn verbonden met Defender voor Cloud. Ook wordt de status van elke oplossing weergegeven.
De status van een beveiligingsoplossing kan het volgende zijn:
- Gezond (groen) - geen gezondheidsproblemen.
- Beschadigd (rood): er is een statusprobleem dat onmiddellijke aandacht vereist.
- Gestopte rapportage (oranje): de oplossing is gestopt met het rapporteren van de status.
- Niet gerapporteerd (grijs): de oplossing heeft nog niets gerapporteerd en er zijn geen statusgegevens beschikbaar. De status van een oplossing kan niet worden gerapporteerd als deze onlangs is verbonden en nog steeds wordt geïmplementeerd.
Notitie
Als er geen statusgegevens beschikbaar zijn, geeft Defender voor Cloud de datum en tijd weer van de laatste gebeurtenis die is ontvangen om aan te geven of de oplossing rapporteert of niet. Als er geen statusgegevens beschikbaar zijn en er geen waarschuwingen zijn ontvangen binnen de afgelopen 14 dagen, geeft Defender voor Cloud aan dat de oplossing niet in orde is of niet rapporteert.
Selecteer VIEW voor aanvullende informatie en opties, zoals:
- Oplossingsconsole : hiermee opent u de beheerervaring voor deze oplossing.
- Koppelings-VM - Hiermee opent u de pagina Toepassingen koppelen. Hier kunt u resources verbinden met de partneroplossing.
- Oplossing verwijderen
- Configureerer
Gedetecteerde oplossingen
Defender voor Cloud detecteert automatisch beveiligingsoplossingen die worden uitgevoerd in Azure, maar niet zijn verbonden met Defender voor Cloud en worden de oplossingen weergegeven in de sectie Gedetecteerde oplossingen. Deze oplossingen omvatten Azure-oplossingen, zoals Microsoft Entra ID Protection en partneroplossingen.
Notitie
Schakel geavanceerde beveiliging in op abonnementsniveau voor de functie voor gedetecteerde oplossingen. Meer informatie vindt u in quickstart: verbeterde beveiligingsfuncties inschakelen.
Selecteer CONNECT onder een oplossing om te integreren met Defender voor Cloud en op de hoogte te worden gesteld van beveiligingswaarschuwingen.
Gegevensbronnen toevoegen
Het gedeelte Gegevensbronnen toevoegen bevat andere beschikbare gegevensbronnen die kunnen worden verbonden. Selecteer TOEVOEGEN voor instructies voor het toevoegen van gegevens uit een van deze bronnen.
Volgende stappen
In dit artikel hebt u geleerd hoe u partneroplossingen integreert in Defender voor Cloud. Zie Continu Defender voor Cloud gegevens exporteren voor meer informatie over het instellen van een integratie met Microsoft Sentinel of een andere SIEM.