Integrera säkerhetslösningar i Defender för molnet

Det här dokumentet hjälper dig att hantera säkerhetslösningar som redan är anslutna till Microsoft Defender för molnet och lägga till nya.

Integrerade Azure-säkerhetslösningar

Defender för molnet gör det enkelt att aktivera integrerade säkerhetslösningar i Azure. Förmånerna omfattar:

• Förenklad distribution: Defender för molnet erbjuder effektiv etablering av integrerade partnerlösningar. För lösningar som program mot skadlig kod och sårbarhetsbedömning kan Defender för molnet etablera agenten på dina virtuella datorer. För brandväggsinstallationer kan Defender för molnet ta hand om mycket av den nätverkskonfiguration som krävs.
• Integrerade identifieringar: Säkerhetshändelser från partnerlösningar samlas automatiskt in, aggregeras och visas som en del av Defender för molnet aviseringar och incidenter. Dessa händelser sammansvetsas också med identifieringar från andra källor för att tillhandahålla avancerade funktioner för hotidentifiering.
• Enhetlig övervakning och hantering av hälsa: Kunderna kan använda integrerade hälsohändelser för att snabbt övervaka alla partnerlösningar. Grundläggande hantering finns tillgängligt med enkel åtkomst till avancerad konfiguration med hjälp av partnerlösningen.

För närvarande omfattar integrerade säkerhetslösningar sårbarhetsbedömning av Qualys och Rapid7.

Kommentar

Defender för molnet installerar inte Log Analytics-agenten på virtuella partnerinstallationer eftersom de flesta säkerhetsleverantörer förbjuder externa agenter som körs på deras enheter.

Läs mer om integrering av verktyg för sårbarhetsgenomsökning från Qualys, inklusive en inbyggd skanner som är tillgänglig för kunder som aktiverar Microsoft Defender för servrar.

Defender för molnet erbjuder också sårbarhetsanalys för din:

• SQL-databaser – Utforska rapporter om sårbarhetsbedömning på instrumentpanelen för sårbarhetsbedömning
• Azure Container Registry-avbildningar – Använda Microsoft Defender för containerregister för att genomsöka dina avbildningar efter säkerhetsrisker
• Amazon AWS Elastic Container Registry-avbildningar – Använd Microsoft Defender för containerregister för att genomsöka dina avbildningar efter säkerhetsrisker

Så här integreras säkerhetslösningar

Azure-säkerhetslösningar som distribueras från Defender för molnet ansluts automatiskt. Du kan också ansluta andra säkerhetsdatakällor, inklusive datorer som körs lokalt eller i andra moln.

Hantera integrerade Azure-säkerhetslösningar och andra datakällor

1. Öppna Defender för molnet från Azure-portalen.

2. På Defender för molnet meny väljer du Säkerhetslösningar.

På sidan Säkerhetslösningar kan du se hälsotillståndet för integrerade Azure-säkerhetslösningar och köra grundläggande hanteringsuppgifter.

Anslutna lösningar

Avsnittet Anslut lösningar innehåller säkerhetslösningar som för närvarande är anslutna till Defender för molnet. Den visar också hälsostatusen för varje lösning.

Status för en säkerhetslösning kan vara:

• Felfri (grön) – inga hälsoproblem.
• Inte felfri (röd) – det finns ett hälsoproblem som kräver omedelbar uppmärksamhet.
• Stoppad rapportering (orange) – lösningen har slutat rapportera sin hälsa.
• Inte rapporterad (grå) – lösningen har inte rapporterat något ännu och inga hälsodata är tillgängliga. En lösnings status kan vara orapporterad om den har anslutits nyligen och fortfarande distribueras.

Kommentar

Om hälsostatusdata inte är tillgängliga visar Defender för molnet datum och tid för den senaste händelsen som togs emot för att ange om lösningen rapporterar eller inte. Om inga hälsodata är tillgängliga och inga aviseringar har tagits emot under de senaste 14 dagarna anger Defender för molnet att lösningen inte är felfri eller inte rapporterar.

Välj VISA för ytterligare information och alternativ, till exempel:

• Lösningskonsol – Öppnar hanteringsmiljön för den här lösningen.
• Länka virtuell dator – Öppnar sidan Länkprogram. Här kan du ansluta resurser till partnerlösningen.
• Ta bort lösning
• I

Identifierade lösningar

Defender för molnet identifierar automatiskt säkerhetslösningar som körs i Azure men inte är anslutna till Defender för molnet och visar lösningarna i avsnittet Identifierade lösningar. De här lösningarna omfattar Azure-lösningar som Microsoft Entra ID Protection och partnerlösningar.

Kommentar

Aktivera avancerade skydd på prenumerationsnivå för funktionen identifierade lösningar. Läs mer i Snabbstart: Aktivera förbättrade säkerhetsfunktioner.

Välj ANSLUT under en lösning för att integrera med Defender för molnet och meddelas om säkerhetsaviseringar.

Lägg till datakällor

Avsnittet Lägg till datakällor innehåller andra tillgängliga datakällor som kan anslutas. Om du vill ha instruktioner om hur du lägger till data från någon av dessa källor väljer du LÄGG till.

Nästa steg

I den här artikeln har du lärt dig hur du integrerar partnerlösningar i Defender för molnet. Information om hur du konfigurerar en integrering med Microsoft Sentinel eller andra SIEM finns i Exportera kontinuerligt Defender för molnet data.