Soluções integradas no Defender for Cloud

  • Artigo

Este artigo fornece informações sobre soluções de segurança que se integram com o Microsoft Defender for Cloud.

O Defender for Cloud integra-se com os serviços da Microsoft e as soluções de parceiros. A integração com soluções ajuda-o a:

  • Simplifique a implantação: o Defender for Cloud oferece provisionamento simplificado de soluções integradas de parceiros. Para soluções como antimalware e avaliação de vulnerabilidade, o Defender for Cloud pode provisionar o agente em suas máquinas virtuais. Para dispositivos de firewall, o Defender for Cloud pode cuidar de grande parte da configuração de rede necessária.
  • Integre a deteção: os eventos de segurança de soluções de parceiros são automaticamente coletados, agregados e exibidos como parte dos alertas e incidentes do Defender for Cloud. Esses eventos também são fundidos com deteções de outras fontes para fornecer recursos avançados de deteção de ameaças.
  • Unifique o monitoramento e o gerenciamento: os eventos integrados no Defender for Cloud ajudam você a monitorar rapidamente as soluções dos parceiros. Está disponível uma gestão básica, com acesso fácil a configuração avançada mediante a utilização da solução do parceiro.
  • Estender recursos: algumas integrações estendem os recursos do Defender for Cloud. Por exemplo:
    • O Defender for Cloud suporta integrações de terceiros para ajudar a melhorar os recursos de segurança de tempo de execução fornecidos pelo Defender for APIs.
    • O Defender for Cloud integra-se ao ServiceNow para ajudar a priorizar a correção de recomendações de segurança e para criar e monitorar tíquetes.

Integrações

As soluções integradas aparecem no portal do Azure, em soluções Defender for Cloud ->Management ->Security.

As soluções de segurança do Azure que são implantadas a partir do Defender for Cloud são conectadas automaticamente. Você também pode conectar outras fontes de dados de segurança, incluindo computadores executados no local ou em outras nuvens.

Captura de ecrã a mostrar a página Soluções de segurança.

Soluções ligadas

A seção Soluções conectadas inclui soluções de segurança que estão atualmente conectadas ao Defender for Cloud.

Captura de tela que mostra as soluções conectáveis disponíveis.

O status de uma solução de segurança pode ser:

  • Saudável (verde): Sem problemas de saúde.
  • Insalubridade (vermelho): Há um problema de saúde que requer atenção imediata. Se nenhum dado de integridade estiver disponível e nenhum alerta tiver sido recebido nos últimos 14 dias, o Defender for Cloud indica que a solução não está íntegra ou não está relatando.
  • Parou de relatar (laranja): A solução parou de relatar o status de integridade.
  • Não reportado (cinzento): Não estão disponíveis dados de saúde. A solução ainda não reportou nada e não há dados de saúde disponíveis. O status de uma solução pode não ser relatado se ela foi conectada recentemente e ainda está sendo implantada.

Se o status de integridade não estiver disponível, o Defender for Cloud mostrará a data e a hora do último evento recebido para indicar se a solução está relatando ou não.

Você pode detalhar cada solução para gerenciá-la.

Soluções detetadas

O Defender for Cloud descobre automaticamente soluções de segurança que estão em execução no Azure, mas não conectadas ao Defender for Cloud, e as exibe na seção Soluções descobertas . Você pode conectar soluções conforme necessário para integrá-las ao Defender for Cloud.

Adicionar origens de dados

A secção Adicionar origens de dados inclui outras origens de dados disponíveis que podem ser ligadas. Para obter instruções sobre como adicionar dados de qualquer uma dessas fontes, selecione ADD.

Captura de tela que mostra as fontes de dados adicionais disponíveis.

Conteúdos relacionados

Exporte continuamente dados do Defender for Cloud.