Integrar soluções de segurança no Centro de Segurança do AzureIntegrate security solutions in Azure Security Center

Este documento ajuda-o a gerir soluções de segurança já ligadas ao Centro de Segurança do Azure e adicionar novas.This document helps you to manage security solutions already connected to Azure Security Center and add new ones.

Soluções de segurança do Azure integradasIntegrated Azure security solutions

O Centro de Segurança facilita a ativação de soluções de segurança integradas no Azure.Security Center makes it easy to enable integrated security solutions in Azure. As vantagens incluem:Benefits include:

  • Implementação simplificada: o Centro de Segurança oferece aprovisionamento integrado de soluções de parceiros integradas.Simplified deployment: Security Center offers streamlined provisioning of integrated partner solutions. Para soluções como antimalware e avaliação de vulnerabilidade, o Security Center pode providenciar o agente nas suas máquinas virtuais.For solutions like antimalware and vulnerability assessment, Security Center can provision the agent on your virtual machines. Para aparelhos de firewall, o Security Center pode cuidar de grande parte da configuração de rede necessária.For firewall appliances, Security Center can take care of much of the network configuration required.
  • Deteções integradas: Os eventos de segurança de soluções parceiras são automaticamente recolhidos, agregados e exibidos como parte de alertas e incidentes do Centro de Segurança.Integrated detections: Security events from partner solutions are automatically collected, aggregated, and displayed as part of Security Center alerts and incidents. Estes eventos também são combinados com deteções de outras origens, para disponibilizarem capacidades avançadas de deteção de ameaças.These events also are fused with detections from other sources to provide advanced threat-detection capabilities.
  • Gestão e monitorização do estado de funcionamento unificadas: os clientes podem utilizar eventos de estado de funcionamento integrados para monitorizar todas as soluções de parceiros rapidamente.Unified health monitoring and management: Customers can use integrated health events to monitor all partner solutions at a glance. Está disponível uma gestão básica, com acesso fácil a configuração avançada mediante a utilização da solução do parceiro.Basic management is available, with easy access to advanced setup by using the partner solution.

Atualmente, as soluções de segurança integradas incluem a avaliação de vulnerabilidade por Qualys e Rapid7 e Microsoft Azure Web Application Firewall no Azure Application Gateway.Currently, integrated security solutions include vulnerability assessment by Qualys and Rapid7 and Microsoft Azure Web Application Firewall on Azure Application Gateway.

Nota

O Security Center não instala o agente Log Analytics em aparelhos virtuais parceiros porque a maioria dos fornecedores de segurança proíbe agentes externos de funcionamento nos seus aparelhos.Security Center does not install the Log Analytics agent on partner virtual appliances because most security vendors prohibit external agents running on their appliances.

Para saber mais sobre a integração de ferramentas de digitalização de vulnerabilidades da Qualys, incluindo um scanner incorporado disponível para os clientes do Azure Defender, consulte avaliações de vulnerabilidade para as suas Máquinas Virtuais Azure.To learn more about the integration of vulnerability scanning tools from Qualys, including a built-in scanner available to Azure Defender customers, see vulnerability assessments for your Azure Virtual Machines.

O Security Center também oferece uma análise de vulnerabilidade para o seu:Security Center also offers vulnerability analysis for your:

Como são integradas as soluções de segurançaHow security solutions are integrated

As soluções de segurança do Azure implementadas a partir do Centro de Segurança são ligadas automaticamente.Azure security solutions that are deployed from Security Center are automatically connected. Também pode ligar outras fontes de dados de segurança, incluindo computadores que executam no local ou em outras nuvens.You can also connect other security data sources, including computers running on-premises or in other clouds.

Integração de soluções de parceirosPartner solutions integration

Gerir soluções de segurança do Azure integradas e outras origens de dadosManage integrated Azure security solutions and other data sources

  1. A partir do portal Azure, Abrir Centro de Segurança.From the Azure portal, open Security Center.

  2. A partir do menu do Security Center, selecione soluções de segurança.From Security Center's menu, select Security solutions.

Na página de soluções de Segurança, pode ver a saúde das soluções integradas de segurança Azure e executar tarefas básicas de gestão.From the Security solutions page, you can see the health of integrated Azure security solutions and run basic management tasks.

Soluções ligadasConnected solutions

A secção de soluções Conectadas inclui soluções de segurança que estão atualmente ligadas ao Centro de Segurança.The Connected solutions section includes security solutions that are currently connected to Security Center. Mostra também o estado de saúde de cada solução.It also shows the health status of each solution.

Soluções ligadas

O estatuto de uma solução parceira pode ser:The status of a partner solution can be:

  • Saudável (verde) - sem problemas de saúde.Healthy (green) - no health issues.
  • Não saudável (vermelho) - há um problema de saúde que requer atenção imediata.Unhealthy (red) - there's a health issue that requires immediate attention.
  • Deixou de reportar (laranja) - a solução deixou de reportar a sua saúde.Stopped reporting (orange) - the solution has stopped reporting its health.
  • Não reportado (cinza) - a solução ainda não reportou nada e não há dados de saúde disponíveis.Not reported (gray) - the solution hasn't reported anything yet and no health data is available. O estado de uma solução pode não ser reportado se estiver ligado recentemente e ainda estiver a ser implementado.A solution's status may be unreported if it was connected recently and is still deploying.

Nota

Se os dados do estado de saúde não estiverem disponíveis, o Centro de Segurança mostra a data e a hora do último evento recebido para indicar se a solução está ou não a reportar.If health status data is not available, Security Center shows the date and time of the last event received to indicate whether the solution is reporting or not. Se não houver dados de saúde disponíveis e não forem recebidos alertas nos últimos 14 dias, o Centro de Segurança indica que a solução não é saudável ou não reporta.If no health data is available and no alerts were received within the last 14 days, Security Center indicates that the solution is unhealthy or not reporting.

Selecione VIEW para informações adicionais e opções tais como:Select VIEW for additional information and options such as:

  • Consola de solução - Abre a experiência de gestão para esta solução.Solution console - Opens the management experience for this solution.
  • Link VM - Abre a página aplicações de ligação.Link VM - Opens the Link Applications page. Aqui pode ligar recursos à solução de parceiros.Here you can connect resources to the partner solution.
  • Eliminar soluçãoDelete solution
  • ConfigurarConfigure

Detalhe de solução de parceiros

Soluções detetadasDiscovered solutions

O Security Center descobre automaticamente soluções de segurança em execução no Azure mas não está ligado ao Security Center e exibe as soluções na secção soluções Descobertas.Security Center automatically discovers security solutions running in Azure but not connected to Security Center and displays the solutions in the Discovered solutions section. Estas soluções incluem soluções Azure, como a Azure AD Identity Protection,e soluções parceiras.These solutions include Azure solutions, like Azure AD Identity Protection, and partner solutions.

Nota

Ativar o Azure Defender ao nível da subscrição para a funcionalidade de soluções descobertas.Enable Azure Defender at the subscription level for the discovered solutions feature. Saiba mais em Quickstart: Enable Azure Defender.Learn more in Quickstart: Enable Azure Defender.

Selecione CONNECT sob uma solução para integrar com o Centro de Segurança e seja notificado dos alertas de segurança.Select CONNECT under a solution to integrate with Security Center and be notified of security alerts.

Adicionar origens de dadosAdd data sources

A secção Adicionar origens de dados inclui outras origens de dados disponíveis que podem ser ligadas.The Add data sources section includes other available data sources that can be connected. Para obter instruções sobre como adicionar dados a partir de qualquer uma destas origens, clique em ADICIONAR.For instructions on adding data from any of these sources, click ADD.

Origens de dados

Passos seguintesNext steps

Neste artigo, aprendeu a integrar soluções de parceiros no Centro de Segurança.In this article, you learned how to integrate partner solutions in Security Center. Para aprender a configurar uma integração com o Azure Sentinel, ou qualquer outro SIEM, consulte os dados do Centro de Segurança de Exportação Contínua.To learn how to setup an integration with Azure Sentinel, or any other SIEM, see Continuously export Security Center data.