Integrace řešení zabezpečení v defenderu pro cloud
Tento dokument vám pomůže spravovat řešení zabezpečení, která jsou už připojená k Programu Microsoft Defender for Cloud, a přidat nová řešení.
Integrovaná řešení zabezpečení Azure
Defender for Cloud usnadňuje povolení integrovaných řešení zabezpečení v Azure. Výhody zahrnují:
- Zjednodušené nasazení: Defender for Cloud nabízí zjednodušené zřizování integrovaných partnerských řešení. V případě řešení, jako je posouzení antimalwaru a ohrožení zabezpečení, může Defender for Cloud zřídit agenta na virtuálních počítačích. U zařízení brány firewall se Defender for Cloud může postarat o většinu požadované konfigurace sítě.
- Integrované detekce: Události zabezpečení z partnerských řešení se automaticky shromažďují, agregují a zobrazují jako součást defenderu pro výstrahy a incidenty v cloudu. Tyto události jsou také doplněny detekcemi z jiných zdrojů, aby poskytovaly pokročilé možnosti detekce hrozeb.
- Sjednocená správa a monitorování stavu: Zákazníci můžou využít integrované události týkající se stavu k monitorování všech partnerských řešení na první pohled. Je dostupná základní správa se snadným přístupem k pokročilému nastavení s použitím partnerského řešení.
Integrovaná řešení zabezpečení v současné době zahrnují posouzení ohrožení zabezpečení od Qualys a Rapid7.
Poznámka:
Defender for Cloud neinstaluje agenta Log Analytics na partnerá virtuální zařízení, protože většina dodavatelů zabezpečení zakazuje externí agenty spuštěné na svých zařízeních.
Přečtěte si další informace o integraci nástrojů pro kontrolu ohrožení zabezpečení z Qualys, včetně integrovaného skeneru dostupného zákazníkům, kteří umožňují Microsoft Defender for Servers.
Defender for Cloud také nabízí analýzu ohrožení zabezpečení pro vaši:
- Databáze SQL – Prozkoumání sestav posouzení ohrožení zabezpečení na řídicím panelu posouzení ohrožení zabezpečení
- Image služby Azure Container Registry – Použití Microsoft Defenderu pro registry kontejnerů ke kontrole ohrožení zabezpečení imagí
- Image Amazon AWS Elastic Container Registry – Pomocí programu Microsoft Defender pro registry kontejnerů vyhledejte ohrožení zabezpečení vašich imagí.
Způsob integrace řešení zabezpečení
Řešení zabezpečení Azure nasazená z Defenderu pro cloud se automaticky připojí. Můžete také připojit další zdroje dat zabezpečení, včetně počítačů spuštěných místně nebo v jiných cloudech.
Správa integrovaných řešení zabezpečení Azure a dalších zdrojů dat
Na webu Azure Portal otevřete Defender for Cloud.
V nabídce Defenderu pro cloud vyberte Řešení zabezpečení.
Na stránce Řešení zabezpečení uvidíte stav integrovaných řešení zabezpečení Azure a spustíte základní úlohy správy.
Připojená řešení
Část Připojení řešení obsahuje řešení zabezpečení, která jsou aktuálně připojená k defenderu pro cloud. Zobrazuje také stav jednotlivých řešení.
Stav řešení zabezpečení může být následující:
- Zdravé (zelené) – žádné problémy se stavem.
- Není v pořádku (červená) – jedná se o problém se stavem, který vyžaduje okamžitou pozornost.
- Zastaveno vytváření sestav (oranžové) – řešení přestalo hlásit svůj stav.
- Nenahlásilo se (šedé) – řešení zatím nic nenahlásilo a nejsou k dispozici žádná data o stavu. Stav řešení může být nesestavovaný, pokud byl nedávno připojen a stále se nasazuje.
Poznámka:
Pokud data o stavu nejsou dostupná, Defender for Cloud zobrazí datum a čas poslední přijaté události, aby bylo možné určit, jestli se řešení hlásí, nebo ne. Pokud nejsou k dispozici žádná data o stavu a během posledních 14 dnů nebyly přijaty žádné výstrahy, Defender for Cloud indikuje, že řešení není v pořádku nebo se nehlásí.
Další informace a možnosti, jako jsou:
- Konzola řešení – Otevře prostředí pro správu pro toto řešení.
- Propojit virtuální počítač – Otevře stránku Propojit aplikace. Tady můžete ke svému partnerskému řešení připojit prostředky.
- Odstranění řešení
- Konfigurace
Zjištěná řešení
Defender for Cloud automaticky vyhledá řešení zabezpečení spuštěná v Azure, ale není připojená k programu Defender for Cloud a zobrazí řešení v části Zjištěná řešení . Tato řešení zahrnují řešení Azure, jako je Microsoft Entra ID Protection a partnerová řešení.
Poznámka:
Povolte rozšířenou ochranu na úrovni předplatného pro funkci zjištěných řešení. Další informace najdete v rychlém startu: Povolení rozšířených funkcí zabezpečení.
V rámci řešení vyberte PŘIPOJIT , abyste se integrovali s Defenderem pro cloud a byli upozorněni na výstrahy zabezpečení.
Přidat zdroje dat
Část Přidat zdroje dat obsahuje další dostupné zdroje dat, které je možné připojit. Pokyny k přidání dat z některého z těchto zdrojů můžou být vybrány příkazEM PŘIDAT.
Další kroky
V tomto článku jste se dozvěděli, jak integrovat partnerová řešení v programu Defender for Cloud. Informace o tom, jak nastavit integraci s Microsoft Sentinelem nebo jakoukoli jinou službou SIEM, najdete v tématu Průběžný export defenderu pro cloudová data.