Defender for Cloud の統合ソリューション

この記事では、Microsoft Defender for Cloud と統合されるセキュリティ ソリューションについて説明します。

Defender for Cloud は、Microsoft サービスとパートナー ソリューションと統合されます。 ソリューションとの統合は、次のことに役立ちます。

• デプロイの簡略化: Defender for Cloud では、統合パートナー ソリューションの合理化されたプロビジョニングが提供されます。 マルウェア対策や脆弱性評価などのソリューションについては、Defender for Cloud によって仮想マシンにエージェントをプロビジョニングできます。 ファイアウォール アプライアンスの場合、Defender for Cloud は、必必要なネットワーク構成の多くに対処できます。
• 検出の統合: パートナー ソリューションからのセキュリティ イベントは、Defender for Cloud のアラートとインシデントの一環として自動的に収集、集計、表示されます。 これらのイベントは、他のソースからの検出とも組み合わされ、高度な脅威検出機能を提供します。
• 監視と管理の統合: Defender for Cloud の統合イベントは、パートナー ソリューションを一目で監視するのに役立ちます。 基本的な管理は、パートナー ソリューションを使用して高度な設定に簡単にアクセスできれば、使用できます。
• 機能の拡張: 一部の統合では、Defender for Cloud の機能が拡張されます。 例:
  • Defender for Cloud では、Defender for API によって提供されるランタイム セキュリティ機能の強化に役立つサード パーティによる統合がサポートされています。
  • Defender for Cloud は、ServiceNow と統合され、セキュリティに関する推奨事項の修復に優先順位付けの役に立ち、チケットの作成と監視を行うことができます。

統合

統合ソリューションは、Azure portal の [Defender for Cloud] ->[管理] ->[セキュリティ ソリューション] に表示されます。

Defender for Cloud からデプロイされている Azure セキュリティ ソリューションは、自動的に接続されます。 オンプレミスまたは他のクラウドで実行されているコンピューターなど、その他のセキュリティ データ ソースも接続できます。

接続済みソリューション

[接続済みソリューション] セクションには、Defender for Cloud に現在接続されているセキュリティ ソリューションが含まれています。

セキュリティ ソリューションには次の状態があります。

• 正常 (緑) - 正常性の問題はありません。
• 異常 (赤) - 早急な対処が必要な正常性の問題があります。 使用できる正常性データがなく、過去 14 日以内にアラートを受信していなかった場合、Defender for Cloud は、ソリューションで異常が発生しているか、報告が行われていないことを示します。
• レポート停止 (オレンジ) - ソリューションが正常性状態の報告を停止しています。
• レポートなし (灰色): 正常性データはありません。 ソリューションがまだ何も報告しておらず、正常性データはありません。 最近接続されて、まだデプロイ中の場合、ソリューションの状態が報告されない可能性があります。

正常性状態を使用できない場合、Defender for Cloud には、最後に受信したイベントの日時が表示され、ソリューションが報告されているかどうかを示します。

各ソリューションにドリルダウンして管理できます。

検出されたソリューション

Defender for Cloud では、Azure で実行されていても Security Center に接続されていないセキュリティ ソリューションを自動的に検出し、[検出されたソリューション] セクションにこれらを表示します。 必要に応じてソリューションを接続して、Defender for Cloud と統合できます。

データ ソースの追加

[データ ソースの追加] セクションには、接続できるその他の使用可能なデータ ソースが表示されます。 このようなソースのいずれかからデータを追加する手順については、[追加] を選びます。

関連するコンテンツ

Defender for Cloud のデータを継続的にエクスポートする。