Integre soluções de segurança no Defender for Cloud

Este documento ajuda você a gerenciar soluções de segurança já conectadas ao Microsoft Defender for Cloud e adicionar novas.

Soluções de segurança do Azure integradas

O Defender for Cloud facilita a ativação de soluções de segurança integradas no Azure. Os benefícios incluem:

• Implantação simplificada: o Defender for Cloud oferece provisionamento simplificado de soluções integradas de parceiros. Para soluções como antimalware e avaliação de vulnerabilidade, o Defender for Cloud pode provisionar o agente em suas máquinas virtuais. Para dispositivos de firewall, o Defender for Cloud pode cuidar de grande parte da configuração de rede necessária.
• Deteções integradas: os eventos de segurança de soluções parceiras são automaticamente coletados, agregados e exibidos como parte dos alertas e incidentes do Defender for Cloud. Esses eventos também são fundidos com deteções de outras fontes para fornecer recursos avançados de deteção de ameaças.
• Gestão e monitorização do estado de funcionamento unificadas: os clientes podem utilizar eventos de estado de funcionamento integrados para monitorizar todas as soluções de parceiros rapidamente. Está disponível uma gestão básica, com acesso fácil a configuração avançada mediante a utilização da solução do parceiro.

Atualmente, as soluções de segurança integradas incluem a avaliação de vulnerabilidades pela Qualys e pela Rapid7.

Nota

O Defender for Cloud não instala o agente do Log Analytics em dispositivos virtuais de parceiros porque a maioria dos fornecedores de segurança proíbe a execução de agentes externos em seus dispositivos.

Saiba mais sobre a integração das ferramentas de verificação de vulnerabilidades da Qualys, incluindo um scanner integrado disponível para clientes que habilitam o Microsoft Defender for Servers.

O Defender for Cloud também oferece análise de vulnerabilidade para:

• Bancos de dados SQL - Explore relatórios de avaliação de vulnerabilidades no painel de avaliação de vulnerabilidades
• Imagens do Registro de Contêiner do Azure - Use o Microsoft Defender para registros de contêiner para verificar suas imagens em busca de vulnerabilidades
• Imagens do Amazon AWS Elastic Container Registry - Use o Microsoft Defender para registros de contêiner para verificar suas imagens em busca de vulnerabilidades

Como são integradas as soluções de segurança

As soluções de segurança do Azure implantadas a partir do Defender for Cloud são conectadas automaticamente. Você também pode conectar outras fontes de dados de segurança, incluindo computadores executados no local ou em outras nuvens.

Gerir soluções de segurança do Azure integradas e outras origens de dados

1. No portal do Azure, abra o Defender for Cloud.

2. No menu do Defender for Cloud, selecione Soluções de segurança.

Na página Soluções de segurança, você pode ver a integridade das soluções de segurança integradas do Azure e executar tarefas básicas de gerenciamento.

Soluções ligadas

A seção Soluções conectadas inclui soluções de segurança que estão atualmente conectadas ao Defender for Cloud. Também mostra o estado de saúde de cada solução.

O status de uma solução de segurança pode ser:

• Saudável (verde) - sem problemas de saúde.
• Insalubre (vermelho) - há um problema de saúde que requer atenção imediata.
• Parou de relatar (laranja) - a solução parou de relatar sua saúde.
• Não relatado (cinza) - a solução ainda não relatou nada e nenhum dado de saúde está disponível. O status de uma solução pode não ser relatado se ela foi conectada recentemente e ainda está sendo implantada.

Nota

Se os dados de status de integridade não estiverem disponíveis, o Defender for Cloud mostrará a data e a hora do último evento recebido para indicar se a solução está relatando ou não. Se nenhum dado de integridade estiver disponível e nenhum alerta tiver sido recebido nos últimos 14 dias, o Defender for Cloud indica que a solução não está íntegra ou não está relatando.

Selecione VIEW para obter informações adicionais e opções, tais como:

• Console da solução - Abre a experiência de gerenciamento para esta solução.
• Link VM - Abre a página Link Applications. Aqui pode ligar recursos à solução de parceiros.
• Excluir solução
• Configurar

Soluções detetadas

O Defender for Cloud descobre automaticamente soluções de segurança em execução no Azure, mas não conectadas ao Defender for Cloud, e exibe as soluções na seção Soluções descobertas . Essas soluções incluem soluções do Azure, como o Microsoft Entra ID Protection, e soluções de parceiros.

Nota

Habilite proteções avançadas no nível de assinatura para o recurso de soluções descobertas . Saiba mais em Guia de início rápido: habilitar recursos de segurança aprimorados.

Selecione CONNECT em uma solução para integrar com o Defender for Cloud e ser notificado sobre alertas de segurança.

Adicionar origens de dados

A secção Adicionar origens de dados inclui outras origens de dados disponíveis que podem ser ligadas. Para obter instruções sobre como adicionar dados de qualquer uma dessas fontes, selecione ADD.

Próximos passos

Neste artigo, você aprendeu como integrar soluções de parceiros no Defender for Cloud. Para saber como configurar uma integração com o Microsoft Sentinel ou qualquer outro SIEM, consulte Exportar continuamente dados do Defender for Cloud.