Integrieren von Lösungen in Defender for Cloud
Dieser Artikel enthält Informationen zu Sicherheitslösungen, die sich in Microsoft Defender for Cloud integrieren lassen.
Microsoft Defender for Cloud lässt sich sowohl in Microsoft-Dienste also auch in Partnerlösungen integrieren. Die Integration in Lösungen hilft Ihnen bei Folgendem:
- Vereinfachen der Bereitstellung: Defender for Cloud bietet eine optimierte Bereitstellung integrierter Partnerlösungen. Für Lösungen wie Antischadsoftware und Sicherheitsrisikobewertungen kann Defender für Cloud den Agent auf Ihren virtuellen Computern bereitstellen. Bei Firewallgeräten kann sich Defender für Cloud um den Großteil der erforderlichen Netzwerkkonfiguration kümmern.
- Integrierte Erkennungen: Sicherheitsereignisse von Partnerlösungen werden automatisch gesammelt, aggregiert und im Rahmen der Defender for Cloud-Warnungen und -Incidents angezeigt. Diese Ereignisse werden ebenso mit Erkennungen anderer Quellen verbunden, um erweiterte Bedrohungserkennungsfunktionen bereitzustellen.
- Vereinheitlichen von Überwachung und Verwaltung: Integrierte Ereignisse in Defender for Cloud helfen Ihnen, Partnerlösungen auf einen Blick zu überwachen. Es ist eine grundlegende Verwaltung verfügbar – mit einfachem Zugriff auf die erweiterte Konfiguration über die Partnerlösung.
- Erweitern von Funktionen: Einige Integrationen erweitern Defender for Cloud-Funktionen. Beispiel:
- Defender for Cloud unterstützt Drittanbieterintegrationen, um die von Defender für APIs bereitgestellten Runtime-Sicherheitsfunktionen zu verbessern.
- Defender for Cloud lässt sich in ServiceNow integrieren, um die Behebung von Sicherheitsempfehlungen zu priorisieren und Tickets zu erstellen und zu überwachen.
Integrationen
Integrierte Lösungen werden im Azure-Portal unter Defender for Cloud >Verwaltung >Sicherheitslösungen angezeigt.
Über Defender für Cloud bereitgestellte Azure-Sicherheitslösungen werden automatisch verbunden. Sie können auch andere Sicherheitsdatenquellen verwenden, so auch Computer, die lokal oder in anderen Clouds ausgeführt werden.
Verbundene Lösungen
Der Abschnitt Verbunde Lösungen enthält alle Sicherheitslösungen, die derzeit mit Defender für Cloud verbunden sind.
Eine Sicherheitslösung kann den folgenden Status aufweisen:
- Fehlerfrei (grün): Es liegen keine Integritätsprobleme vor.
- Fehlerhaft (rot): Es liegt ein Integritätsproblem vor, das sofort untersucht werden muss. Wenn keine Integritätsdaten verfügbar sind und innerhalb der letzten 14 Tage keine Warnungen empfangen wurden, gibt Defender für Cloud an, dass die Lösung fehlerhaft ist oder nicht berichtet.
- Berichterstellung beendet (orange): Die Lösung hat die Berichterstattung über den Integritätsstatus beendet.
- Nicht gemeldet (grau): Es sind keine Integritätsdaten verfügbar. Die Lösung hat noch nichts berichtet, und es sind keine Integritätsdaten verfügbar. Der Status einer Lösung kann möglicherweise nicht gemeldet werden, wenn Sie erst vor kurzem angeschlossen wurde und noch bereitgestellt wird.
Wenn kein Integritätsstatus verfügbar ist, zeigt Defender for Cloud das Datum und die Uhrzeit des letzten empfangenen Ereignisses an, um anzugeben, ob die Lösung Berichte übermittelt.
Sie können einen Drilldown für jede Lösung ausführen, um sie zu verwalten.
Ermittelte Lösungen
Defender for Cloud erkennt Sicherheitslösungen automatisch, die in Azure ausgeführt werden, aber nicht mit Defender for Cloud verbunden sind, und zeigt diese im Abschnitt Ermittelte Lösungen an. Sie können Lösungen nach Bedarf verbinden, um sie in Defender for Cloud zu integrieren.
Hinzufügen von Datenquellen
Der Abschnitt Datenquellen hinzufügen enthält weitere verfügbare Datenquellen, mit denen eine Verbindung hergestellt werden kann. Wählen Sie HINZUFÜGEN aus, um eine Anleitung zum Hinzufügen von Daten aus einer dieser Quellen anzuzeigen.