Integrar soluções de segurança na Central de Segurança do AzureIntegrate security solutions in Azure Security Center

Este documento ajuda você a gerenciar soluções de segurança já conectadas à Central de Segurança do Azure e a adicionar novas.This document helps you to manage security solutions already connected to Azure Security Center and add new ones.

Soluções de segurança integradas do AzureIntegrated Azure security solutions

A Central de Segurança facilita a criação de soluções de segurança integradas no Azure.Security Center makes it easy to enable integrated security solutions in Azure. Os benefícios incluem:Benefits include:

  • Implantação simplificada: a Central de Segurança oferece provisionamento simplificado das soluções integradas de parceiros.Simplified deployment: Security Center offers streamlined provisioning of integrated partner solutions. Para soluções como antimalware e avaliação de vulnerabilidade, a central de segurança pode provisionar o agente em suas máquinas virtuais.For solutions like antimalware and vulnerability assessment, Security Center can provision the agent on your virtual machines. Para dispositivos de firewall, a central de segurança pode cuidar de grande parte da configuração de rede necessária.For firewall appliances, Security Center can take care of much of the network configuration required.
  • Detecções integradas: os eventos de segurança das soluções de parceiros são coletados, agregados e exibidos automaticamente como parte dos alertas e incidentes da central de segurança.Integrated detections: Security events from partner solutions are automatically collected, aggregated, and displayed as part of Security Center alerts and incidents. Esses eventos também são combinados com detecções de outras fontes para fornecer funcionalidades de detecção avançada de ameaças.These events also are fused with detections from other sources to provide advanced threat-detection capabilities.
  • Unificação de gerenciamento e monitoramento de integridade: os clientes podem usar eventos de integridade integrados para monitorar todas as soluções de parceiro em um relance.Unified health monitoring and management: Customers can use integrated health events to monitor all partner solutions at a glance. O gerenciamento básico está disponível com acesso fácil à configuração avançada usando a solução de parceiro.Basic management is available, with easy access to advanced setup by using the partner solution.

Atualmente, as soluções de segurança integradas incluem a avaliação de vulnerabilidade por Qualys e Rapid7 e Microsoft Azure o Firewall do aplicativo Web no gateway aplicativo Azure.Currently, integrated security solutions include vulnerability assessment by Qualys and Rapid7 and Microsoft Azure Web Application Firewall on Azure Application Gateway.

Observação

A central de segurança não instala o agente de Log Analytics em dispositivos virtuais de parceiros, pois a maioria dos fornecedores de segurança proíbe agentes externos em execução em seus dispositivos.Security Center does not install the Log Analytics agent on partner virtual appliances because most security vendors prohibit external agents running on their appliances.

Para saber mais sobre a integração das ferramentas de verificação de vulnerabilidade do Qualys, incluindo um scanner interno disponível para clientes do Azure defender, consulte avaliações de vulnerabilidade para suas máquinas virtuais do Azure.To learn more about the integration of vulnerability scanning tools from Qualys, including a built-in scanner available to Azure Defender customers, see vulnerability assessments for your Azure Virtual Machines.

A Central de Segurança também oferece análise de vulnerabilidades para:Security Center also offers vulnerability analysis for your:

Como as soluções de segurança são integradasHow security solutions are integrated

As soluções de segurança do Azure implantadas da Central de Segurança serão conectadas automaticamente.Azure security solutions that are deployed from Security Center are automatically connected. Você também pode conectar outras fontes de dados de segurança, incluindo computadores executados localmente ou em outras nuvens.You can also connect other security data sources, including computers running on-premises or in other clouds.

Integração de soluções de parceirosPartner solutions integration

Gerenciar soluções de segurança integrada do Azure e outras fontes de dadosManage integrated Azure security solutions and other data sources

  1. No portal do Azure, abra a Central de Segurança.From the Azure portal, open Security Center.

  2. No menu da central de segurança, selecione soluções de segurança.From Security Center's menu, select Security solutions.

Na página soluções de segurança , você pode ver a integridade das soluções de segurança integradas do Azure e executar tarefas básicas de gerenciamento.From the Security solutions page, you can see the health of integrated Azure security solutions and run basic management tasks.

Soluções conectadasConnected solutions

A seção soluções conectadas inclui soluções de segurança que estão atualmente conectadas à central de segurança.The Connected solutions section includes security solutions that are currently connected to Security Center. Ele também mostra o status de integridade de cada solução.It also shows the health status of each solution.

Soluções conectadas

O status de uma solução de parceiro pode ser:The status of a partner solution can be:

  • Íntegro (verde)-sem problemas de integridade.Healthy (green) - no health issues.
  • Não íntegro (vermelho) – há um problema de integridade que requer atenção imediata.Unhealthy (red) - there's a health issue that requires immediate attention.
  • Relatório interrompido (laranja)-a solução parou de relatar sua integridade.Stopped reporting (orange) - the solution has stopped reporting its health.
  • Não relatado (cinza)-a solução ainda não relatou nada e nenhum dado de integridade está disponível.Not reported (gray) - the solution hasn't reported anything yet and no health data is available. O status de uma solução poderá não ser relatado se ele tiver sido conectado recentemente e ainda estiver sendo implantado.A solution's status may be unreported if it was connected recently and is still deploying.

Observação

Se os dados de status de integridade não estiverem disponíveis, a Central de Segurança mostrará a data e a hora do último evento recebido para indicar se a solução está reportando ou não.If health status data is not available, Security Center shows the date and time of the last event received to indicate whether the solution is reporting or not. Se nenhum dado de integridade estiver disponível e nenhum alerta for recebido nos últimos 14 dias, a central de segurança indicará que a solução não está íntegra ou não está relatando.If no health data is available and no alerts were received within the last 14 days, Security Center indicates that the solution is unhealthy or not reporting.

Selecione Exibir para obter informações adicionais e opções, como:Select VIEW for additional information and options such as:

  • Console de solução – abre a experiência de gerenciamento para esta solução.Solution console - Opens the management experience for this solution.
  • Vincular VM – abre a página vincular aplicativos.Link VM - Opens the Link Applications page. Nela, você pode conectar recursos à solução de parceiro.Here you can connect resources to the partner solution.
  • Excluir soluçãoDelete solution
  • ConfigureConfigure

Detalhes da solução de parceiro

Soluções descobertasDiscovered solutions

A central de segurança descobre automaticamente as soluções de segurança em execução no Azure, mas não está conectada à central de segurança e exibe as soluções na seção soluções descobertas .Security Center automatically discovers security solutions running in Azure but not connected to Security Center and displays the solutions in the Discovered solutions section. Essas soluções incluem soluções do Azure, como Azure ad Identity Protectione soluções de parceiros.These solutions include Azure solutions, like Azure AD Identity Protection, and partner solutions.

Observação

Habilite o Azure defender no nível de assinatura para o recurso de soluções descobertas.Enable Azure Defender at the subscription level for the discovered solutions feature. Consulte preços para saber mais sobre os tipos de preço.See Pricing to learn more about the pricing tiers.

Selecione conectar em uma solução para integrar com a central de segurança e ser notificado sobre alertas de segurança.Select CONNECT under a solution to integrate with Security Center and be notified of security alerts.

Adicionar fontes de dadosAdd data sources

A seção Adicionar fontes de dados inclui outras fontes de dados disponíveis que podem ser conectadas.The Add data sources section includes other available data sources that can be connected. Para obter instruções sobre como adicionar dados de qualquer uma dessas fontes, clique em ADICIONAR.For instructions on adding data from any of these sources, click ADD.

Fontes de dados

Próximas etapasNext steps

Neste artigo, você aprendeu a integrar as soluções de parceiro à Central de Segurança.In this article, you learned how to integrate partner solutions in Security Center. Para obter informações relacionadas, consulte os seguintes artigos:For related information, see the following articles: