Интеграция решений по обеспечению безопасности в центре безопасности AzureIntegrate security solutions in Azure Security Center

В этом документе описана процедура управления решениями по обеспечению безопасности, подключенными к центру безопасности Azure, и добавления новых решений.This document helps you to manage security solutions already connected to Azure Security Center and add new ones.

Интегрированные решения по обеспечению безопасности AzureIntegrated Azure security solutions

Центр безопасности упрощает включение интегрированных решений по обеспечению безопасности в Azure.Security Center makes it easy to enable integrated security solutions in Azure. Доступные преимущества:Benefits include:

  • Упрощенное развертывание. Центр безопасности предлагает упрощенную подготовку партнерских решений обеспечения безопасности.Simplified deployment: Security Center offers streamlined provisioning of integrated partner solutions. Для таких решений, как защита от вредоносных программ и Оценка уязвимостей, центр безопасности может подготавливать агент на виртуальных машинах.For solutions like antimalware and vulnerability assessment, Security Center can provision the agent on your virtual machines. Для устройств брандмауэра Центр безопасности может выполнять большую часть необходимой конфигурации сети.For firewall appliances, Security Center can take care of much of the network configuration required.
  • Интегрированные обнаружения. события безопасности из решений партнеров автоматически собираются, объединяются и отображаются как часть оповещений и инцидентов центра безопасности.Integrated detections: Security events from partner solutions are automatically collected, aggregated, and displayed as part of Security Center alerts and incidents. Эти события используются совместно с результатами сканирования других источников, что дает дополнительные возможности для обнаружения угроз.These events also are fused with detections from other sources to provide advanced threat-detection capabilities.
  • Единый мониторинг работоспособности и единое управление. Интеграция событий работоспособности позволяет клиентам отслеживать все партнерские решения в одном расположении.Unified health monitoring and management: Customers can use integrated health events to monitor all partner solutions at a glance. Предоставляются базовые возможности для управления и быстрый доступ к партнерским решениям для расширенной настройки.Basic management is available, with easy access to advanced setup by using the partner solution.

В настоящее время интегрированные решения безопасности включают оценку уязвимостей с помощью Qualys и Rapid7 , а Microsoft Azure брандмауэр веб-приложения в шлюзе приложений Azure.Currently, integrated security solutions include vulnerability assessment by Qualys and Rapid7 and Microsoft Azure Web Application Firewall on Azure Application Gateway.

Примечание

Центр безопасности не устанавливает агент Log Analytics на виртуальных устройствах-партнерах, так как большинство поставщиков безопасности запрещают работу внешних агентов на их устройствах.Security Center does not install the Log Analytics agent on partner virtual appliances because most security vendors prohibit external agents running on their appliances.

Дополнительные сведения об интеграции средств проверки уязвимостей от Qualys, включая встроенный сканер, доступный для клиентов защитника Azure, см. в статье Оценка уязвимостей для виртуальных машин Azure.To learn more about the integration of vulnerability scanning tools from Qualys, including a built-in scanner available to Azure Defender customers, see vulnerability assessments for your Azure Virtual Machines.

Центр безопасности также позволяет выполнить анализ уязвимостей для:Security Center also offers vulnerability analysis for your:

Как интегрируются решения по обеспечению безопасностиHow security solutions are integrated

Решения по обеспечению безопасности Azure, развертываемые из центра безопасности, подключены автоматически.Azure security solutions that are deployed from Security Center are automatically connected. Кроме того, можно подключать другие источники данных безопасности, включая компьютеры, работающие локально или в других облаках.You can also connect other security data sources, including computers running on-premises or in other clouds.

Интеграция решений партнеровPartner solutions integration

Управление интегрированными решениями по обеспечению безопасности Azure и другими источниками данныхManage integrated Azure security solutions and other data sources

  1. На портале Azure откройте Центр безопасности.From the Azure portal, open Security Center.

  2. В меню центра безопасности выберите решения безопасности.From Security Center's menu, select Security solutions.

На странице " решения безопасности " можно просмотреть работоспособность интегрированных решений безопасности Azure и выполнить основные задачи управления.From the Security solutions page, you can see the health of integrated Azure security solutions and run basic management tasks.

Подключенные решенияConnected solutions

Раздел подключенные решения содержит решения по обеспечению безопасности, которые в настоящее время подключены к центру безопасности.The Connected solutions section includes security solutions that are currently connected to Security Center. Он также показывает состояние работоспособности каждого решения.It also shows the health status of each solution.

Подключенные решения

Поле состояния партнерского решения может содержать следующее значение:The status of a partner solution can be:

  • Исправен (зеленый) — нет проблем с работоспособностью.Healthy (green) - no health issues.
  • Неработоспособный (красный) — существует ошибка работоспособности, требующая немедленного вмешательства.Unhealthy (red) - there's a health issue that requires immediate attention.
  • Отчетность остановлена (оранжевый) — решение прекратило сообщать о работоспособности.Stopped reporting (orange) - the solution has stopped reporting its health.
  • Не сообщается (серый) — решение еще не сообщило, а данные о работоспособности недоступны.Not reported (gray) - the solution hasn't reported anything yet and no health data is available. Состояние решения может быть неотчетным, если оно было недавно подключено и еще развертывается.A solution's status may be unreported if it was connected recently and is still deploying.

Примечание

Если данные о работоспособности отсутствуют, центр безопасности отображает дату и время последнего полученного события, позволяя проверить отправку отчетов с устройства.If health status data is not available, Security Center shows the date and time of the last event received to indicate whether the solution is reporting or not. Если данные о работоспособности недоступны и в течение последних 14 дней не было получено оповещений, центр безопасности указывает, что решение неработоспособно или не сообщает об этом.If no health data is available and no alerts were received within the last 14 days, Security Center indicates that the solution is unhealthy or not reporting.

Выберите Просмотреть , чтобы получить дополнительные сведения и параметры, например:Select VIEW for additional information and options such as:

  • Консоль решения — открывает интерфейс управления для этого решения.Solution console - Opens the management experience for this solution.
  • Link VM — открывает страницу «связывание приложений».Link VM - Opens the Link Applications page. В ней можно подключить ресурсы к решению партнера.Here you can connect resources to the partner solution.
  • Удаление решенияDelete solution
  • НастройкаConfigure

Сведения о партнерском решении

Обнаруженные решенияDiscovered solutions

Центр безопасности автоматически обнаруживает решения по обеспечению безопасности, которые выполняются в Azure, но не подключены к центру безопасности, и отображает решения в разделе обнаруженные решения .Security Center automatically discovers security solutions running in Azure but not connected to Security Center and displays the solutions in the Discovered solutions section. Эти решения включают решения Azure, такие как Защита идентификации Azure ADи решения партнеров.These solutions include Azure solutions, like Azure AD Identity Protection, and partner solutions.

Примечание

Включите защитник Azure на уровне подписки для компонента обнаруженных решений.Enable Azure Defender at the subscription level for the discovered solutions feature. Дополнительные сведения см. в руководстве по включению защитника Azure.Learn more in Quickstart: Enable Azure Defender.

Выберите Подключиться в решении для интеграции с центром безопасности и получите уведомления об оповещениях системы безопасности.Select CONNECT under a solution to integrate with Security Center and be notified of security alerts.

Добавление источников данныхAdd data sources

В разделе Добавление источников данных содержатся сведения о других доступных источниках данных, которые можно подключить.The Add data sources section includes other available data sources that can be connected. Чтобы получить инструкции по добавлению данных из любого из этих источников, щелкните Добавить.For instructions on adding data from any of these sources, click ADD.

Источники данных

Следующие шагиNext steps

Из этой статьи вы узнали, как интегрировать партнерские решения в центре безопасности.In this article, you learned how to integrate partner solutions in Security Center. Чтобы узнать, как настроить интеграцию с Azure Sentinel или любым другим SIEM, см. статью непрерывный экспорт данных центра безопасности.To learn how to setup an integration with Azure Sentinel, or any other SIEM, see Continuously export Security Center data.