Integrieren von Sicherheitslösungen in Defender für Cloud
Dieses Dokument unterstützt Sie bei der Verwaltung von bereits mit Microsoft Defender für Cloud verbundenen Sicherheitslösungen sowie beim Hinzufügen neuer Lösungen.
Integrierte Azure-Sicherheitslösungen
Mit Defender für Cloud können Sie ganz einfach integrierte Sicherheitslösungen in Azure aktivieren. Dies hat unter anderem folgende Vorteile:
- Vereinfachte Bereitstellung: Defender für Cloud bietet eine optimierte Bereitstellung integrierter Partnerlösungen. Für Lösungen wie Antischadsoftware und Sicherheitsrisikobewertungen kann Defender für Cloud den Agent auf Ihren virtuellen Computern bereitstellen. Bei Firewallgeräten kann sich Defender für Cloud um den Großteil der erforderlichen Netzwerkkonfiguration kümmern.
- Integrierte Erkennungen: Sicherheitsereignisse von Partnerlösungen werden automatisch gesammelt, aggregiert und im Rahmen der Defender für Cloud-Warnungen und -Incidents angezeigt. Diese Ereignisse werden ebenso mit Erkennungen anderer Quellen verbunden, um erweiterte Bedrohungserkennungsfunktionen bereitzustellen.
- Einheitliche Integritätsüberwachung und -verwaltung: Mithilfe integrierter Integritätsereignisse können Kunden alle Partnerlösungen auf einen Blick überwachen. Es ist eine grundlegende Verwaltung verfügbar – mit einfachem Zugriff auf die erweiterte Konfiguration über die Partnerlösung.
Derzeit umfassen die integrierten Sicherheitslösungen Sicherheitsrisikobewertung durch Qualys und Rapid7.
Hinweis
Defender für Cloud installiert den Log Analytics-Agent nicht auf virtuellen Geräten von Partnern, da die meisten Sicherheitsanbieter die Ausführung externer Agents auf ihren Geräten untersagen.
Informieren Sie sich ausführlicher über die Integration von Qualys-Tools zum Überprüfen auf Sicherheitsrisiken, einschließlich einer integrierten Überprüfung, die für Kunden mit aktivierter Instanz von Microsoft Defender für Server zur Verfügung steht.
Defender für Cloud bietet auch eine Sicherheitsrisikoanalyse für Folgendes:
- SQL-Datenbanken: Untersuchen der Berichte zur Sicherheitsrisikobewertung im Dashboard „Sicherheitsrisikobewertung“
- Azure Container Registry-Images: Verwenden von Microsoft Defender für Containerregistrierungen zum Überprüfen Ihrer Images auf Sicherheitsrisiken
- Amazon AWS Elastic Container Registry-Images: Verwenden von Microsoft Defender für Containerregistrierungen zum Überprüfen Ihrer Images auf Sicherheitsrisiken
Informationen zur Integration von Sicherheitslösungen
Über Defender für Cloud bereitgestellte Azure-Sicherheitslösungen werden automatisch verbunden. Sie können auch andere Sicherheitsdatenquellen verwenden, so auch Computer, die lokal oder in anderen Clouds ausgeführt werden.
Verwalten integrierter Azure-Sicherheitslösungen und anderer Datenquellen
Öffnen Sie im Azure-Portal den Dienst Defender für Cloud.
Wählen Sie im Menü von Defender für Cloud die Option Sicherheitslösungen aus.
Auf der Seite Sicherheitslösungen können Sie die Integrität integrierter Azure-Sicherheitslösungen anzeigen und grundlegende Verwaltungsaufgaben ausführen.
Verbundene Lösungen
Der Abschnitt Verbunde Lösungen enthält alle Sicherheitslösungen, die derzeit mit Defender für Cloud verbunden sind. Außerdem wird der Integritätsstatus der einzelnen Lösungen angezeigt.
Eine Sicherheitslösung kann den folgenden Status aufweisen:
- Fehlerfrei (grün): Es liegen keine Integritätsprobleme vor.
- Fehlerhaft (rot): Es liegt ein Integritätsproblem vor, das sofort untersucht werden muss.
- Berichterstellung beendet (orange): Die Lösung hat die Berichterstattung über ihre Integrität beendet.
- Nicht berichtet (grau): Die Lösung hat noch nichts berichtet, und es sind keine Integritätsdaten verfügbar. Der Status einer Lösung kann möglicherweise nicht gemeldet werden, wenn Sie erst vor kurzem angeschlossen wurde und noch bereitgestellt wird.
Hinweis
Wenn keine Integritätsstatusdaten verfügbar sind, zeigt Defender für Cloud das Datum und die Uhrzeit des letzten empfangenen Ereignisses an, um anzugeben, ob die Lösung Berichte übermittelt. Wenn keine Integritätsdaten verfügbar sind und innerhalb der letzten 14 Tage keine Warnungen empfangen wurden, gibt Defender für Cloud an, dass die Lösung fehlerhaft ist oder nicht berichtet.
Wählen Sie ANZEIGEN aus, um zusätzliche Informationen und Optionen anzuzeigen, z. B.:
- Lösungskonsole: Öffnet die Verwaltungsoberfläche für diese Lösung.
- Virtuellen Computer verknüpfen: Öffnet die Seite „Anwendungen verknüpfen“. Hier können Sie Ressourcen mit der Partnerlösung verknüpfen.
- Lösung löschen
- Konfigurieren
Ermittelte Lösungen
Defender für Cloud erkennt Sicherheitslösungen automatisch, die in Azure ausgeführt werden, aber nicht mit Defender für Cloud verbunden sind, und zeigt die Lösungen im Abschnitt Ermittelte Lösungen an. Zu diesen Lösungen gehören Azure-Lösungen wie Microsoft Entra ID Protection und Partnerlösungen.
Hinweis
Aktivieren Sie erweiterten Schutz auf Abonnementebene für das Feature „Ermittelte Lösungen“. Weitere Informationen finden Sie unter Schnellstart: Aktivieren erweiterter Sicherheitsfeatures.
Wählen Sie unterhalb einer Lösung die Option VERBINDEN aus, um die Integration in Defender für Cloud durchzuführen und über Sicherheitswarnungen benachrichtigt zu werden.
Hinzufügen von Datenquellen
Der Abschnitt Datenquellen hinzufügen enthält weitere verfügbare Datenquellen, mit denen eine Verbindung hergestellt werden kann. Wählen Sie HINZUFÜGEN aus, um eine Anleitung zum Hinzufügen von Daten aus einer dieser Quellen anzuzeigen.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie Partnerlösungen in Defender für Cloud integrieren. Weitere Informationen dazu, wie Sie eine Integration mit Microsoft Sentinel oder einem anderen SIEM einrichten, finden Sie unter Fortlaufendes Exportieren von Defender für Cloud-Daten.