整合適用於雲端的 Defender 中的安全性解決方案
這份文件可協助您管理已連線到適用於雲端的 Microsoft Defender 的安全性解決方案,並且新增新的項目。
整合式 Azure 安全性解決方案
適用於雲端的 Microsoft Defender 可以使得在 Azure 中啟用整合式安全性解決方案變得簡單。 這些權益包括:
- 簡化部署:適用於雲端的 Defender 提供整合式合作夥伴解決方案的精簡佈建。 針對反惡意程式碼軟體和弱點評量等解決方案,適用於雲端的 Defender 可以在虛擬機器上佈建代理程式。 針對防火牆設備,適用於雲端的 Defender 可以處理大部分所需的網路設定。
- 整合偵測:來自合作夥伴解決方案的安全性事件會自動收集、彙總以及顯示為適用於雲端的 Defender 警示和事件的一部分。 這些事件也會與來自其他來源的偵測整合,以提供進階的威脅偵測功能。
- 統一的健全狀況監視與管理:客戶可以使用整合式的健康情況事件,一眼就能監視所有合作夥伴解決方案。 提供基本管理功能,而且可以讓您輕鬆使用夥伴解決方案存取進階設定。
目前,整合式安全性解決方案包含 Qualys 和 Rapid7 的弱點評量。
注意
適用於雲端的 Defender 不會在合作夥伴虛擬設備上安裝 Log Analytics 代理程式,因為大部分的安全防護廠商都禁止在其設備上執行的外部代理程式。
深入了解整合 Qualys 中的弱點掃描工具,包括可供啟用適用於伺服器的 Microsoft Defender 客戶使用的內建掃描器。
安全性解決方案如何整合
從適用於雲端的 Defender 部署的 Azure 安全性解決方案會自動連線。 您也可以連線其他安全性資料來源,包括執行內部部署的電腦或其他雲端中的電腦。
管理整合式 Azure 安全性解決方案和其他資料來源
從 Azure 入口網站 開啟 [適用於雲端的 Defender]。
從適用於雲端的 Defender 功能表,選取 [安全性解決方案]。
從 [安全性解決方案] 頁面,您可以查看整合式 Azure 安全性解決方案的健康情況,並且執行基本管理工作。
連線的解決方案
[已連線的解決方案] 區段包含目前連線到適用於雲端的 Defender 的安全性解決方案。 其也會顯示每個解決方案的健全狀態。
安全性夥伴解決方案的狀態可以是︰
- 狀況良好 (綠色) - 沒有健康問題。
- 狀況不良 (紅色) - 有需要立即注意的健康狀態問題。
- 停止報告 (橘色) - 解決方案已停止報告其健康狀態。
- 未報告 (灰色) - 解決方案尚未報告任何項目,且沒有可用的健康情況資料。 如果解決方案最近連線且仍在部署中,則解決方案的狀態可能未回報。
注意
如果健全狀態資料無法使用,適用於雲端的 Defender 就會顯示最後收到事件的日期和時間,以指出解決方案是否進行報告。 如果沒有健康情況資料可用,且過去 14 天內未收到任何警示,則適用於雲端的 Defender 會表示解決方案狀況不良或未報告。
選取 [檢視] 以取得其他資訊和選項,例如:
解決方法主控台 - 開啟這個解決方案的管理體驗。
連結 VM - 開啟 [連結應用程式] 頁面。 您可以在這裡將資源連接到合作夥伴解決方案。
刪除解決方案
設定
探索到的解決方案
適用於雲端的 Defender 會自動探索在 Azure 中執行但未連線到適用於雲端的 Defender 的安全性解決方案,並且在 [搜索到的解決方案] 區段中顯示解決方案。 這些解決方案包括 Azure 解決方案,例如 Microsoft Entra ID 保護與合作夥伴解決方案。
注意
針對搜索到的解決方案功能,在訂用帳戶層級啟用進階保護。 深入了解快速入門:啟用增強的安全性功能。
選取解決方案下方的 [連線] 來與適用於雲端的 Defender 進行整合,並可收到安全性警示通知。
新增資料來源
[新增資料來源] 區段包含可以連線的其他可用資料來源。 如需從這些來源新增資料的指示,請選取 [新增]。
下一步
在本文中,您已了解如何在適用於雲端的 Defender 中整合夥伴解決方案。 若要了解如何設定與 Microsoft Sentinel 或任何其他 SIEM 的整合,請參閱持續匯出適用於雲端的 Defender 資料。