Compartir a través de


Integraciones de soluciones de seguridad (heredadas)

En este artículo se proporciona información sobre las soluciones de seguridad que se integran con Microsoft Defender for Cloud.

Defender for Cloud se integra tanto con los servicios de Microsoft como con las soluciones de asociados. La integración con soluciones le ayuda a:

  • Implementación simplificada: Defender for Cloud ofrece un aprovisionamiento optimizado de soluciones de asociados integradas. En el caso de soluciones antimalware y de evaluación de vulnerabilidades, Defender for Cloud puede aprovisionar el agente en las máquinas virtuales. En el caso de los dispositivos de firewall, Defender for Cloud puede ocuparse de gran parte de la configuración de red necesaria.
  • Integrar detección: los eventos de seguridad de las soluciones de asociados se recopilan, agregan y muestran automáticamente como parte de las alertas y los incidentes de Defender for Cloud. Estos eventos también se fusionan con las detecciones procedentes de otros orígenes para proporcionar funcionalidades avanzadas de detección de amenazas.
  • Unificar la supervisión y la administración: los eventos integrados en Defender for Cloud le ayudan a supervisar las soluciones de asociados de un vistazo. La administración básica está disponible con un acceso sencillo a la configuración avanzada mediante la solución de asociado.
  • Ampliar funcionalidades: algunas integraciones amplían las funcionalidades de Defender for Cloud. Por ejemplo:
    • Defender for Cloud admite integraciones de terceros para ayudar a mejorar las funcionalidades de seguridad en tiempo de ejecución proporcionadas por Defender para las API.
    • Defender for Cloud se integra con ServiceNow para ayudar a priorizar la corrección de las recomendaciones de seguridad, y para crear y supervisar vales.

Integraciones

Las soluciones integradas aparecen en Azure Portal, en Defender for Cloud ->Administración->Soluciones de seguridad.

Las soluciones de seguridad de Azure que se implementan desde Defender for Cloud se conectan automáticamente. También se pueden conectar otros orígenes de datos de seguridad, como equipos que se ejecutan en el entorno local o en otras nubes.

Captura de pantalla en la que se muestra la página de soluciones de seguridad.

Soluciones conectadas

La sección Soluciones conectadas incluye soluciones de seguridad que están conectadas actualmente a Defender for Cloud.

Captura de pantalla que muestra las soluciones conectables disponibles.

El estado de una solución de seguridad puede ser:

  • Correcto (verde): no hay problemas de mantenimiento.
  • Incorrecto (rojo): hay una incidencia de mantenimiento que requiere atención inmediata. Si no hay disponible ningún dato de mantenimiento y no se han recibido alertas en los últimos 14 días, Defender for Cloud indica que la solución es incorrecta o que no notifica nada.
  • Creación de informes detenida (naranja): la solución ha dejado de informar sobre su estado de mantenimiento.
  • No notificado (gris): no hay datos de mantenimiento disponibles. La solución aún no informa de nada y no hay datos de estado disponibles. Es posible que el estado de una solución no se informe si se ha conectado recientemente y todavía se está implementando.

Si los datos sobre el estado de mantenimiento no están disponibles, Defender for Cloud muestra la fecha y hora del último evento recibido para indicar si la solución está enviando notificaciones o no.

Puede explorar en profundidad cada solución para administrarla.

Soluciones detectadas

Defender for Cloud descubre automáticamente las soluciones de seguridad que se están ejecutando en Azure pero que no están conectadas a Defender for Cloud, y las muestra en la sección soluciones detectadas. Puede conectar soluciones según sea necesario para integrarla con Defender for Cloud.

Agregar orígenes de datos

La sección Agregar orígenes de datos incluye otros orígenes de datos disponibles que se pueden conectar. Para obtener instrucciones acerca de cómo agregar datos desde cualquiera de estos orígenes, seleccione ADD.

Captura de pantalla que muestra los orígenes de datos adicionales disponibles.

Exportar continuamente datos de Defender for Cloud.