Integrowanie rozwiązań zabezpieczeń w Defender dla Chmury
Ten dokument ułatwia zarządzanie rozwiązaniami zabezpieczeń już połączonymi z Microsoft Defender dla Chmury i dodawaniem nowych.
Zintegrowane rozwiązania zabezpieczeń platformy Azure
Defender dla Chmury ułatwia włączanie zintegrowanych rozwiązań zabezpieczeń na platformie Azure. Korzyści obejmują:
- Uproszczone wdrażanie: Defender dla Chmury oferuje usprawnioną aprowizację zintegrowanych rozwiązań partnerskich. W przypadku rozwiązań, takich jak oprogramowanie chroniące przed złośliwym kodem i ocena luk w zabezpieczeniach, Defender dla Chmury może aprowizować agenta na maszynach wirtualnych. W przypadku urządzeń zapory Defender dla Chmury może zajmować się większą częścią wymaganej konfiguracji sieci.
- Zintegrowane wykrywanie: zdarzenia zabezpieczeń z rozwiązań partnerskich są automatycznie zbierane, agregowane i wyświetlane w ramach Defender dla Chmury alertów i zdarzeń. Te zdarzenia są również połączone z wykrywaniem z innych źródeł w celu zapewnienia zaawansowanych funkcji wykrywania zagrożeń.
- Ujednolicone zarządzanie monitorowaniem kondycji: klienci mogą używać zintegrowanych zdarzeń kondycji do błyskawicznego monitorowania wszystkich rozwiązań partnerskich. Podstawowe funkcje zarządzania zapewniają łatwy dostęp do konfiguracji zaawansowanej przy użyciu rozwiązania partnerskiego.
Obecnie zintegrowane rozwiązania zabezpieczeń obejmują ocenę luk w zabezpieczeniach firmy Qualys i Rapid7.
Uwaga
Defender dla Chmury nie instaluje agenta usługi Log Analytics na urządzeniach wirtualnych partnerów, ponieważ większość dostawców zabezpieczeń zabrania działania agentów zewnętrznych na swoich urządzeniach.
Dowiedz się więcej o integracji narzędzi do skanowania luk w zabezpieczeniach z firmy Qualys, w tym wbudowanego skanera dostępnego dla klientów, którzy włączają usługę Microsoft Defender dla serwerów.
Defender dla Chmury oferuje również analizę luk w zabezpieczeniach:
- Bazy danych SQL — eksplorowanie raportów oceny luk w zabezpieczeniach na pulpicie nawigacyjnym oceny luk w zabezpieczeniach
- Obrazy usługi Azure Container Registry — używanie usługi Microsoft Defender dla rejestrów kontenerów do skanowania obrazów pod kątem luk w zabezpieczeniach
- Obrazy usługi Amazon AWS Elastic Container Registry — używanie usługi Microsoft Defender dla rejestrów kontenerów do skanowania obrazów pod kątem luk w zabezpieczeniach
Jak są integrowane rozwiązania zabezpieczeń
Rozwiązania zabezpieczeń platformy Azure wdrażane z Defender dla Chmury są automatycznie połączone. Możesz również połączyć inne źródła danych zabezpieczeń, w tym komputery działające lokalnie lub w innych chmurach.
Zarządzanie zintegrowanymi rozwiązaniami zabezpieczeń platformy Azure i innymi źródłami danych
W witrynie Azure Portal otwórz Defender dla Chmury.
Z menu Defender dla Chmury wybierz pozycję Rozwiązania zabezpieczeń.
Na stronie Rozwiązania zabezpieczeń można zobaczyć kondycję zintegrowanych rozwiązań zabezpieczeń platformy Azure i uruchomić podstawowe zadania zarządzania.
Rozwiązania połączone
Sekcja Połączenie rozwiązań zawiera rozwiązania zabezpieczeń, które są obecnie połączone z Defender dla Chmury. Pokazuje również stan kondycji każdego rozwiązania.
Stan rozwiązania zabezpieczeń może być:
- Zdrowa (zielona) — brak problemów ze zdrowiem.
- W złej kondycji (czerwony) — występuje problem z kondycją, który wymaga natychmiastowej uwagi.
- Zatrzymano raportowanie (pomarańczowy) — rozwiązanie przestało zgłaszać swoją kondycję.
- Nie zgłoszono (szarości) — rozwiązanie nie zgłosiło jeszcze żadnych danych o kondycji i nie są dostępne żadne dane dotyczące kondycji. Stan rozwiązania może być nieraportowany, jeśli został niedawno połączony i nadal jest wdrażany.
Uwaga
Jeśli dane o stanie kondycji są niedostępne, Defender dla Chmury pokazuje datę i godzinę ostatniego odebranego zdarzenia, aby wskazać, czy rozwiązanie zgłasza, czy nie. Jeśli żadne dane dotyczące kondycji nie są dostępne i nie odebrano żadnych alertów w ciągu ostatnich 14 dni, Defender dla Chmury wskazuje, że rozwiązanie jest w złej kondycji lub nie raportuje.
Wybierz pozycję WYŚWIETL , aby uzyskać dodatkowe informacje i opcje, takie jak:
- Konsola rozwiązania — otwiera środowisko zarządzania dla tego rozwiązania.
- Połącz maszynę wirtualną — otwiera stronę Łączenie aplikacji. W tym miejscu możesz połączyć zasoby z rozwiązaniem partnerskim.
- Usuwanie rozwiązania
- Ustaw opcję
Rozwiązania odnalezione
Defender dla Chmury automatycznie odnajduje rozwiązania zabezpieczeń uruchomione na platformie Azure, ale nie jest połączone z Defender dla Chmury i wyświetla rozwiązania w sekcji Odnalezione rozwiązania. Te rozwiązania obejmują rozwiązania platformy Azure, takie jak Ochrona tożsamości Microsoft Entra i rozwiązania partnerskie.
Uwaga
Włącz zaawansowane zabezpieczenia na poziomie subskrypcji dla funkcji odnalezionych rozwiązań. Dowiedz się więcej w przewodniku Szybki start: włączanie rozszerzonych funkcji zabezpieczeń.
Wybierz pozycję POŁĄCZ w obszarze rozwiązania, aby zintegrować z Defender dla Chmury i otrzymywać powiadomienia o alertach zabezpieczeń.
Dodawanie źródeł danych
Sekcja Dodawanie źródeł danych obejmuje inne dostępne źródła danych, które mogą zostać połączone. Aby uzyskać instrukcje dotyczące dodawania danych z dowolnego z tych źródeł, wybierz pozycję DODAJ.
Następne kroki
W tym artykule przedstawiono sposób integrowania rozwiązań partnerskich w Defender dla Chmury. Aby dowiedzieć się, jak skonfigurować integrację z usługą Microsoft Sentinel lub innym rozwiązaniem SIEM, zobacz Ciągłe eksportowanie Defender dla Chmury danych.