Integrare soluzioni di sicurezza in Defender per il cloud

Questo documento illustra come gestire le soluzioni di sicurezza già connesse a Microsoft Defender per il cloud e aggiungerne di nuove.

Soluzioni di sicurezza di Azure integrate

Defender per il cloud semplifica l'abilitazione di soluzioni di sicurezza integrate in Azure. I vantaggi includono:

• Distribuzione semplificata: Defender per il cloud offre un provisioning semplificato di soluzioni partner integrate. Per soluzioni come la valutazione antimalware e della vulnerabilità, Defender per il cloud possibile effettuare il provisioning dell'agente nelle macchine virtuali. Per le appliance firewall, Defender per il cloud può occuparsi di gran parte della configurazione di rete necessaria.
• Rilevamenti integrati: gli eventi di sicurezza delle soluzioni partner vengono raccolti, aggregati e visualizzati automaticamente come parte di Defender per il cloud avvisi ed eventi imprevisti. Questi eventi vengono anche fusi con i rilevamenti di altre origini per fornire funzionalità avanzate di rilevamento delle minacce.
• Gestione e monitoraggio dell'integrità unificati: i clienti possono usare eventi di integrità integrati per monitorare tutte le soluzioni dei partner in un attimo. Sono disponibili funzionalità di gestione di base, con un facile accesso alla configurazione avanzata con la soluzione partner.

Attualmente, le soluzioni di sicurezza integrate includono la valutazione delle vulnerabilità di Qualys e Rapid7.

Nota

Defender per il cloud non installa l'agente di Log Analytics nelle appliance virtuali partner perché la maggior parte dei fornitori di sicurezza impedisce l'esecuzione di agenti esterni nelle appliance.

Altre informazioni sull'integrazione degli strumenti di analisi delle vulnerabilità di Qualys, incluso uno scanner predefinito disponibile per i clienti che abilitano Microsoft Defender per server.

Defender per il cloud offre anche l'analisi delle vulnerabilità per:

• Database SQL - Esplorare i report di valutazione delle vulnerabilità nel dashboard di valutazione della vulnerabilità
• Registro Azure Container immagini - Usare Microsoft Defender per registri contenitori per analizzare le immagini per individuare le vulnerabilità
• Amazon AWS Elastic Container Registry images - Use Microsoft Defender for container registries to scan your images for vulnerabilities (Usare Microsoft Defender per i registri contenitori per analizzare le immagini per individuare le vulnerabilità)

Modalità di integrazione delle soluzioni di sicurezza

Le soluzioni di sicurezza di Azure distribuite da Defender per il cloud vengono connesse automaticamente. È anche possibile connettere altre origini dati di sicurezza, inclusi i computer in esecuzione in locale o in altri cloud.

Gestire soluzioni di sicurezza di Azure integrate e altre origini dati

1. Dal portale di Azure aprire Defender per il cloud.

2. Nel menu di Defender per il cloud selezionare Soluzioni di sicurezza.

Nella pagina Soluzioni di sicurezza è possibile visualizzare l'integrità delle soluzioni di sicurezza integrate di Azure ed eseguire attività di gestione di base.

Soluzioni connesse

La sezione Connessione ed solutions include soluzioni di sicurezza attualmente connesse a Defender per il cloud. Mostra anche lo stato di integrità di ogni soluzione.

Lo stato di una soluzione di sicurezza può essere:

• Integro (verde) - nessun problema di salute.
• Non integro (rosso): c'è un problema di integrità che richiede attenzione immediata.
• Interruzione della segnalazione (arancione): la soluzione ha interrotto la segnalazione dell'integrità.
• Non segnalato (grigio): la soluzione non ha ancora segnalato nulla e non sono disponibili dati di integrità. Lo stato di una soluzione potrebbe non essere registrato se è stato connesso di recente e sta ancora distribuendo.

Nota

Se i dati sullo stato di integrità non sono disponibili, Defender per il cloud mostra la data e l'ora dell'ultimo evento ricevuto per indicare se la soluzione sta segnalando o meno. Se non sono disponibili dati sull'integrità e non sono stati ricevuti avvisi negli ultimi 14 giorni, Defender per il cloud indica che la soluzione non è integra o non segnala.

Selezionare VISUALIZZA per altre informazioni e opzioni, ad esempio:

• Console della soluzione: apre l'esperienza di gestione per questa soluzione.
• Collega macchina virtuale : apre la pagina Collega applicazioni. In questo pannello è possibile connettere risorse alla soluzione del partner.
• Eliminare la soluzione
• Configurare

Discovered solutions (Soluzioni individuate)

Defender per il cloud individua automaticamente le soluzioni di sicurezza in esecuzione in Azure, ma non connesse a Defender per il cloud e visualizza le soluzioni nella sezione Soluzioni individuate. Queste soluzioni includono soluzioni di Azure, ad esempio Microsoft Entra ID Protection e soluzioni per i partner.

Nota

Abilitare le protezioni avanzate a livello di sottoscrizione per la funzionalità delle soluzioni individuate. Per altre informazioni, vedere Avvio rapido: Abilitare le funzionalità di sicurezza avanzate.

Selezionare CONNECT in una soluzione per l'integrazione con Defender per il cloud e ricevere una notifica degli avvisi di sicurezza.

Aggiungere origini dati

La sezione Aggiungi origini dati include altre origini dati disponibili che è possibile connettere. Per istruzioni sull'aggiunta di dati da una di queste origini, selezionare AGGIUNGI.

Passaggi successivi

In questo articolo si è appreso come integrare le soluzioni dei partner in Defender per il cloud. Per informazioni su come configurare un'integrazione con Microsoft Sentinel o con qualsiasi altro siem, vedere Esportazione continua Defender per il cloud dati.