Integrace řešení zabezpečení v defenderu pro cloud

Tento dokument vám pomůže spravovat řešení zabezpečení, která jsou už připojená k Programu Microsoft Defender for Cloud, a přidat nová řešení.

Integrovaná řešení zabezpečení Azure

Defender for Cloud usnadňuje povolení integrovaných řešení zabezpečení v Azure. Výhody zahrnují:

• Zjednodušené nasazení: Defender for Cloud nabízí zjednodušené zřizování integrovaných partnerských řešení. V případě řešení, jako je posouzení antimalwaru a ohrožení zabezpečení, může Defender for Cloud zřídit agenta na virtuálních počítačích. U zařízení brány firewall se Defender for Cloud může postarat o většinu požadované konfigurace sítě.
• Integrované detekce: Události zabezpečení z partnerských řešení se automaticky shromažďují, agregují a zobrazují jako součást defenderu pro výstrahy a incidenty v cloudu. Tyto události jsou také doplněny detekcemi z jiných zdrojů, aby poskytovaly pokročilé možnosti detekce hrozeb.
• Sjednocená správa a monitorování stavu: Zákazníci můžou využít integrované události týkající se stavu k monitorování všech partnerských řešení na první pohled. Je dostupná základní správa se snadným přístupem k pokročilému nastavení s použitím partnerského řešení.

Integrovaná řešení zabezpečení v současné době zahrnují posouzení ohrožení zabezpečení od Qualys a Rapid7.

Poznámka:

Defender for Cloud neinstaluje agenta Log Analytics na partnerá virtuální zařízení, protože většina dodavatelů zabezpečení zakazuje externí agenty spuštěné na svých zařízeních.

Přečtěte si další informace o integraci nástrojů pro kontrolu ohrožení zabezpečení z Qualys, včetně integrovaného skeneru dostupného zákazníkům, kteří umožňují Microsoft Defender for Servers.

Defender for Cloud také nabízí analýzu ohrožení zabezpečení pro vaši:

• Databáze SQL – Prozkoumání sestav posouzení ohrožení zabezpečení na řídicím panelu posouzení ohrožení zabezpečení
• Image služby Azure Container Registry – Použití Microsoft Defenderu pro registry kontejnerů ke kontrole ohrožení zabezpečení imagí
• Image Amazon AWS Elastic Container Registry – Pomocí programu Microsoft Defender pro registry kontejnerů vyhledejte ohrožení zabezpečení vašich imagí.

Způsob integrace řešení zabezpečení

Řešení zabezpečení Azure nasazená z Defenderu pro cloud se automaticky připojí. Můžete také připojit další zdroje dat zabezpečení, včetně počítačů spuštěných místně nebo v jiných cloudech.

Správa integrovaných řešení zabezpečení Azure a dalších zdrojů dat

1. Na webu Azure Portal otevřete Defender for Cloud.

2. V nabídce Defenderu pro cloud vyberte Řešení zabezpečení.

Na stránce Řešení zabezpečení uvidíte stav integrovaných řešení zabezpečení Azure a spustíte základní úlohy správy.

Připojená řešení

Část Připojení řešení obsahuje řešení zabezpečení, která jsou aktuálně připojená k defenderu pro cloud. Zobrazuje také stav jednotlivých řešení.

Stav řešení zabezpečení může být následující:

• Zdravé (zelené) – žádné problémy se stavem.
• Není v pořádku (červená) – jedná se o problém se stavem, který vyžaduje okamžitou pozornost.
• Zastaveno vytváření sestav (oranžové) – řešení přestalo hlásit svůj stav.
• Nenahlásilo se (šedé) – řešení zatím nic nenahlásilo a nejsou k dispozici žádná data o stavu. Stav řešení může být nesestavovaný, pokud byl nedávno připojen a stále se nasazuje.

Poznámka:

Pokud data o stavu nejsou dostupná, Defender for Cloud zobrazí datum a čas poslední přijaté události, aby bylo možné určit, jestli se řešení hlásí, nebo ne. Pokud nejsou k dispozici žádná data o stavu a během posledních 14 dnů nebyly přijaty žádné výstrahy, Defender for Cloud indikuje, že řešení není v pořádku nebo se nehlásí.

Další informace a možnosti, jako jsou:

• Konzola řešení – Otevře prostředí pro správu pro toto řešení.
• Propojit virtuální počítač – Otevře stránku Propojit aplikace. Tady můžete ke svému partnerskému řešení připojit prostředky.
• Odstranění řešení
• Konfigurace

Zjištěná řešení

Defender for Cloud automaticky vyhledá řešení zabezpečení spuštěná v Azure, ale není připojená k programu Defender for Cloud a zobrazí řešení v části Zjištěná řešení . Tato řešení zahrnují řešení Azure, jako je Microsoft Entra ID Protection a partnerová řešení.

Poznámka:

Povolte rozšířenou ochranu na úrovni předplatného pro funkci zjištěných řešení. Další informace najdete v rychlém startu: Povolení rozšířených funkcí zabezpečení.

V rámci řešení vyberte PŘIPOJIT , abyste se integrovali s Defenderem pro cloud a byli upozorněni na výstrahy zabezpečení.

Přidat zdroje dat

Část Přidat zdroje dat obsahuje další dostupné zdroje dat, které je možné připojit. Pokyny k přidání dat z některého z těchto zdrojů můžou být vybrány příkazEM PŘIDAT.

Další kroky

V tomto článku jste se dozvěděli, jak integrovat partnerová řešení v programu Defender for Cloud. Informace o tom, jak nastavit integraci s Microsoft Sentinelem nebo jakoukoli jinou službou SIEM, najdete v tématu Průběžný export defenderu pro cloudová data.