Integrações de soluções de segurança (herdadas)
Esse artigo fornece informações sobre soluções de segurança que se integram ao Microsoft Defender para Nuvem.
O Defender para Nuvem integra-se com serviços Microsoft e soluções de parceiros. A integração com soluções ajuda você a:
- Simplifique a implantação: o Defender para Nuvem oferece provisionamento simplificado de soluções integradas de parceiros. No caso de soluções como antimalware e avaliação de vulnerabilidade, o Defender para Nuvem pode provisionar o agente em suas máquinas virtuais. Para dispositivos de firewall, o Defender para Nuvem pode cuidar de grande parte da configuração de rede necessária.
- Detecção integrada: os eventos de segurança de soluções de parceiros são coletados, agregados e exibidos automaticamente como parte dos alertas e incidentes do Defender para Nuvem. Esses eventos também são combinados com detecções de outras fontes para fornecer funcionalidades de detecção avançada de ameaças.
- Detecção integrada: os eventos de segurança de soluções de parceiros são encontrados, agregados e exibidos automaticamente como parte dos alertas e incidentes do Defender para Nuvem. O gerenciamento básico está disponível com acesso fácil à configuração avançada usando a solução de parceiro.
- Estender recursos: algumas integrações estendem os recursos do Defender para Nuvem. Por exemplo:
- O Defender para Nuvem oferece suporte a integrações de terceiros para ajudar a aprimorar os recursos de segurança de tempo de execução fornecidos pelo Defender para APIs.
- O Defender para Nuvem integra-se ao ServiceNow para ajudar a priorizar a correção de recomendações de segurança e para criar e monitorar tickets.
Integrações
As soluções integradas aparecem no portal do Azure, em Defender para Nuvem ->Gerenciamento ->Soluções de segurança.
As soluções de segurança do Azure implantadas a partir do Defender para Nuvem serão conectadas automaticamente. Você também pode conectar outras fontes de dados de segurança, incluindo computadores executados localmente ou em outras nuvens.
Soluções conectadas
A seção Soluções conectadas inclui as soluções de segurança que estão conectadas atualmente ao Defender para Nuvem.
O status de uma solução de segurança pode ser:
- Integridade (verde): Sem problemas de saúde.
- Não íntegro (vermelho): Há um problema de saúde que requer atenção imediata. Se não houver dados de integridade disponíveis e nenhum alerta for recebido nos últimos 14 dias, o Defender para Nuvem indicará que a solução não é íntegra ou não está relatando.
- Relatório interrompido (laranja): a solução parou de relatar o status de integridade.
- Não relatado (cinza): Não há dados de saúde disponíveis. A solução ainda não relatou nada e nenhum dado de saúde está disponível. O status de uma solução pode não ser relatado se ela foi conectada recentemente e ainda está sendo implantada.
Se o estado de saúde não estiver disponível, o Defender para Nuvem mostra a data e hora do último evento recebido para indicar se a solução está a reportar ou não.
Você pode detalhar cada solução para gerenciá-la.
Soluções descobertas
O Defender para Nuvem descobre automaticamente soluções de segurança que estão em execução no Azure, mas não estão conectadas ao Defender para Nuvem, e as exibe na seção Soluções Descobertas. Você pode conectar soluções conforme necessário para integrá-las ao Defender para Nuvem.
Adicionar fontes de dados
A seção Adicionar fontes de dados inclui outras fontes de dados disponíveis que podem ser conectadas. Para obter instruções sobre como adicionar dados de qualquer uma dessas fontes, selecione ADICIONAR.