Soluções integradas no Defender para Nuvem

Esse artigo fornece informações sobre soluções de segurança que se integram ao Microsoft Defender para Nuvem.

O Defender para Nuvem integra-se com serviços Microsoft e soluções de parceiros. A integração com soluções ajuda você a:

  • Simplifique a implantação: o Defender para Nuvem oferece provisionamento simplificado de soluções integradas de parceiros. No caso de soluções como antimalware e avaliação de vulnerabilidade, o Defender para Nuvem pode provisionar o agente em suas máquinas virtuais. Para dispositivos de firewall, o Defender para Nuvem pode cuidar de grande parte da configuração de rede necessária.
  • Detecção integrada: os eventos de segurança de soluções de parceiros são coletados, agregados e exibidos automaticamente como parte dos alertas e incidentes do Defender para Nuvem. Esses eventos também são combinados com detecções de outras fontes para fornecer funcionalidades de detecção avançada de ameaças.
  • Detecção integrada: os eventos de segurança de soluções de parceiros são encontrados, agregados e exibidos automaticamente como parte dos alertas e incidentes do Defender para Nuvem. O gerenciamento básico está disponível com acesso fácil à configuração avançada usando a solução de parceiro.
  • Estender recursos: algumas integrações estendem os recursos do Defender para Nuvem. Por exemplo:
    • O Defender para Nuvem oferece suporte a integrações de terceiros para ajudar a aprimorar os recursos de segurança de tempo de execução fornecidos pelo Defender para APIs.
    • O Defender para Nuvem integra-se ao ServiceNow para ajudar a priorizar a correção de recomendações de segurança e para criar e monitorar tickets.

Integrações

As soluções integradas aparecem no portal do Azure, em Defender para Nuvem ->Gerenciamento ->Soluções de segurança.

As soluções de segurança do Azure implantadas a partir do Defender para Nuvem serão conectadas automaticamente. Você também pode conectar outras fontes de dados de segurança, incluindo computadores executados localmente ou em outras nuvens.

Captura de tela que mostra a página Soluções de segurança.

Soluções conectadas

A seção Soluções conectadas inclui as soluções de segurança que estão conectadas atualmente ao Defender para Nuvem.

Captura de tela mostrando as soluções conectáveis disponíveis.

O status de uma solução de segurança pode ser:

  • Integridade (verde): Sem problemas de saúde.
  • Não íntegro (vermelho): Há um problema de saúde que requer atenção imediata. Se não houver dados de integridade disponíveis e nenhum alerta for recebido nos últimos 14 dias, o Defender para Nuvem indicará que a solução não é íntegra ou não está relatando.
  • Relatório interrompido (laranja): a solução parou de relatar o status de integridade.
  • Não relatado (cinza): Não há dados de saúde disponíveis. A solução ainda não relatou nada e nenhum dado de saúde está disponível. O status de uma solução pode não ser relatado se ela foi conectada recentemente e ainda está sendo implantada.

Se o estado de saúde não estiver disponível, o Defender para Nuvem mostra a data e hora do último evento recebido para indicar se a solução está a reportar ou não.

Você pode detalhar cada solução para gerenciá-la.

Soluções descobertas

O Defender para Nuvem descobre automaticamente soluções de segurança que estão em execução no Azure, mas não estão conectadas ao Defender para Nuvem, e as exibe na seção Soluções Descobertas. Você pode conectar soluções conforme necessário para integrá-las ao Defender para Nuvem.

Adicionar fontes de dados

A seção Adicionar fontes de dados inclui outras fontes de dados disponíveis que podem ser conectadas. Para obter instruções sobre como adicionar dados de qualquer uma dessas fontes, selecione ADICIONAR.

Captura de tela que mostra as fontes de dados adicionais disponíveis.

Exportação contínua de dados do Defender para Nuvem.