Интеграция решений по безопасности в Defender для облака
В этом документе описана процедура управления решениями по обеспечению безопасности, подключенными к Microsoft Defender для облака, и добавления новых решений.
Интегрированные решения по обеспечению безопасности Azure
Defender для облака упрощает подключение интегрированных решений по обеспечению безопасности в Azure. Она предлагает следующие преимущества:
- Упрощенное развертывание. Defender для облака предлагает упрощенную подготовку партнерских решений обеспечения безопасности. Для таких решений, как антивредоносные программы и решения по оценке уязвимостей, Defender для облака может подготовить агент на виртуальных машинах. Для решений брандмауэра Defender для облака может выполнить большую часть необходимой конфигурации сети.
- Интегрированные обнаружения. События безопасности автоматически собираются из партнерских решений, объединяются и отображаются в списках оповещений и инцидентов Defender для облака. Эти события также связаны с обнаружениями из других источников, чтобы обеспечить расширенные возможности обнаружения угроз.
- Единый мониторинг работоспособности и единое управление. Интеграция событий работоспособности позволяет клиентам отслеживать все партнерские решения в одном расположении. Предоставляются базовые возможности для управления и быстрый доступ к партнерским решениям для расширенной настройки.
В настоящее время интегрированные решения в области безопасности включают средства оценки уязвимостей от Qualys и Rapid7.
Примечание.
Defender для облака не устанавливает агент Log Analytics на виртуальные модули партнеров, так как большинство поставщиков систем безопасности запрещают выполнение внешних агентов на своих модулях.
См. дополнительные сведения об интеграции средств анализа уязвимостей из Qualys, а также о встроенном сканере, который доступен клиентам, активировавшим Microsoft Defender для серверов.
Defender для облака также поддерживает анализ уязвимостей для следующих компонентов:
- баз данных SQL — Просмотр отчетов об оценке уязвимостей;
- Реестр контейнеров Azure изображения — Использование Microsoft Defender для реестров контейнеров для проверки образов на наличие уязвимостей
- Образы реестра эластичных контейнеров Amazon AWS. Использование Microsoft Defender для реестров контейнеров для проверки образов на наличие уязвимостей
Как интегрируются решения по обеспечению безопасности
Решения по обеспечению безопасности Azure, развертываемые из Defender для облака, подключаются автоматически. Вы также можете подключить другие источники данных безопасности, включая компьютеры, работающие локально или в других облаках.
Управление интегрированными решениями по обеспечению безопасности Azure и другими источниками данных
На портале Azure откройте службу Defender для облака.
В меню Defender для облака выберите Решения по обеспечению безопасности.
На странице Решения безопасности можно просмотреть состояние работоспособности интегрированных решений безопасности Azure и выполнить основные задачи управления.
Подключенные решения
Раздел Подключенные решения содержит все решения по обеспечению безопасности, которые сейчас подключены к Defender для облака. В нем также отображаются сведения о состоянии работоспособности каждого решения.
Состояние решения безопасности может быть следующим:
- Исправлено (зеленый) — нет проблем с работоспособностью.
- Неисправно (красный) — проблема работоспособности, которая требует немедленного внимания.
- Создание отчетов остановлено (оранжевый) — решение перестало сообщать о работоспособности.
- Не сообщается (серый) — решение еще не сообщило о своем состоянии. Данные о работоспособности недоступны. Состояние решения может быть несоотвечено, если оно было подключено недавно и по-прежнему развертывается.
Примечание.
Если данные о работоспособности отсутствуют, Defender для облака отображает дату и время последнего полученного события, позволяя проверить отправку отчетов с устройства. Если данные о работоспособности отсутствуют и от устройства нет оповещений уже в течение 14 дней, Defender для облака информирует о неисправности устройства или отсутствии отчетов от него.
Выберите Просмотр, чтобы получить дополнительные сведения и возможности:
- Консоль решений. Открывает интерфейс управления для этого решения.
- Связать виртуальную машину. Открывает страницу "Связывание приложений". В ней можно подключить ресурсы к решению партнера.
- Удаление решения
- Настройка
Обнаруженные решения
Defender для облака автоматически обнаруживает решения по обеспечению безопасности, которые запущены в Azure, но не подключены к Defender для облака, и отображает их в разделе Обнаруженные решения. К этим решениям относятся решения Azure, такие как Защита идентификации Microsoft Entra и партнерские решения.
Примечание.
Включите средства расширенной защиты на уровне подписки для функции обнаружения решений. Дополнительные сведения см. в кратком руководстве по включению функций усиленной безопасности.
Для интеграции с Defender для облака и получения оповещений безопасности щелкните Подключить под именем решения.
Добавление источников данных
В разделе Добавление источников данных содержатся сведения о других доступных источниках данных, которые можно подключить. Инструкции по добавлению данных из любого из этих источников нажмите кнопку ADD.
Следующие шаги
Из этой статьи вы узнали, как интегрировать партнерские решения в Defender для облака. Сведения о настройке интеграции с Microsoft Sentinel или другими системами SIEM см. в разделе Непрерывный экспорт данных Defender для облака.