Solutions intégrées dans Defender pour le cloud

Cet article fournit des informations sur les solutions de sécurité qui s’intègrent à Microsoft Defender pour le cloud.

Defender pour le cloud s’intègre à la fois aux services Microsoft et aux solutions partenaires. L’intégration avec des solutions vous aide à :

  • simplifier le déploiement : Defender pour le cloud permet un approvisionnement rationalisé des solutions de partenaire intégrées ; Pour les solutions telles que les logiciels anti-programme malveillant et l’évaluation des vulnérabilités, Defender pour le cloud peut approvisionner l’agent sur vos machines virtuelles. Pour les appliances de pare-feu, Defender pour le cloud peut prendre en charge une grande partie de la configuration réseau requise.
  • intégrer des détections : les événements de sécurité des solutions de partenaire sont automatiquement collectés, agrégés et affichés dans le cadre des alertes et des incidents de Defender pour le cloud ; Ces événements sont également fusionnés avec les détections d’autres sources pour fournir des fonctions de détection de menaces avancées.
  • unifier la supervision et la gestion : les événements intégrés dans Defender pour le cloud vous aident à surveiller les solutions partenaires en un clin d’œil ; La gestion de base offre un accès facile à la configuration avancée avec la solution de partenaire.
  • étendre les fonctionnalités : certaines intégrations étendent les fonctionnalités de Defender pour le cloud. Par exemple :
    • Defender pour le cloud prend en charge les intégrations tierces pour améliorer les fonctionnalités de sécurité du runtime fournies par Defender pour les API.
    • Defender pour le cloud s’intègre à ServiceNow pour aider à hiérarchiser la correction des recommandations de sécurité, et à créer et surveiller des tickets.

Intégrations

Les solutions intégrées apparaissent dans le portail Azure, dans Defender pour le cloud – >Gestion – >Solutions de sécurité.

Les solutions de sécurité Azure déployées à partir de Defender pour le cloud sont automatiquement connectées. Vous pouvez également connecter d’autres sources de données de sécurité, notamment des ordinateurs s’exécutant en local ou dans d’autres clouds.

Capture d’écran montrant la page Solutions de sécurité.

Solutions connectées

La section Solutions connectées inclut les solutions de sécurité qui sont connectées à Defender pour le cloud.

Capture d’écran montrant les solutions connectables disponibles.

L’état d’une solution de sécurité peut être :

  • Sain (vert) : aucun problème d’intégrité.
  • Non sain (rouge) : problème d’intégrité nécessitant une action immédiate. Si aucune donnée d’intégrité n’est disponible et qu’aucune alerte n’a été reçue au cours des 14 derniers jours, Defender pour le cloud indique que la solution est non saine ou qu’elle ne signale pas de données.
  • Arrêté la création de rapports (orange) : la solution a cessé de signaler l’état d’intégrité.
  • Non signalé (gris) : aucune donnée d’intégrité n’est disponible. La solution n'a encore rien signalé et aucune donnée d’intégrité n’est disponible. L’état d’une solution peut ne pas être signalé si celle-ci a été récemment connectée et qu’elle est toujours en cours de déploiement.

Si l’état d’intégrité n’est pas disponible, Defender pour le cloud affiche la date et l’heure du dernier événement reçu pour indiquer si la solution signale ou non des données.

Vous pouvez explorer chaque solution pour la gérer.

Solutions découvertes

Defender pour le cloud découvre automatiquement les solutions qui sont exécutées dans Azure mais qui ne sont pas connectées à Defender pour le cloud. Elles sont ensuite affichées dans la section Solutions découvertes. Vous pouvez connecter des solutions si nécessaire pour l’intégrer à Defender pour le cloud.

Ajouter des sources de données

La section Ajouter des sources de données comprend d’autres sources de données disponibles qui peuvent être connectées. Pour obtenir des instructions sur l’ajout de données à partir de l’une de ces sources, sélectionnez AJOUTER.

Capture d’écran montrant les sources de données supplémentaires disponibles.

Exportation continue des données de Defender pour le cloud.