Integrering av säkerhetslösningar (äldre)

Den här artikeln innehåller information om säkerhetslösningar som integreras med Microsoft Defender för molnet.

Defender för molnet integreras med både Microsoft-tjänster- och partnerlösningar. Integrering med lösningar hjälper dig att:

• Förenkla distributionen: Defender för molnet erbjuder effektiv etablering av integrerade partnerlösningar. För lösningar som program mot skadlig kod och sårbarhetsbedömning kan Defender för molnet etablera agenten på dina virtuella datorer. För brandväggsinstallationer kan Defender för molnet ta hand om mycket av den nätverkskonfiguration som krävs.
• Integrera identifiering: Säkerhetshändelser från partnerlösningar samlas automatiskt in, aggregeras och visas som en del av Defender för molnet aviseringar och incidenter. Dessa händelser sammansvetsas också med identifieringar från andra källor för att tillhandahålla avancerade funktioner för hotidentifiering.
• Förena övervakning och hantering: Integrerade händelser i Defender för molnet hjälpa dig att övervaka partnerlösningar snabbt. Grundläggande hantering finns tillgängligt med enkel åtkomst till avancerad konfiguration med hjälp av partnerlösningen.
• Utöka funktioner: Vissa integreringar utökar Defender för molnet funktioner. Till exempel:
  • Defender för molnet stöder tredjepartsintegreringar för att förbättra säkerhetsfunktionerna för körning som tillhandahålls av Defender för API:er.
  • Defender för molnet integreras med ServiceNow för att prioritera reparation av säkerhetsrekommendationer och för att skapa och övervaka biljetter.

Integreringar

Integrerade lösningar visas i Azure Portal i Defender för molnet -Management -Security-lösningar>.>

Azure-säkerhetslösningar som distribueras från Defender för molnet ansluts automatiskt. Du kan också ansluta andra säkerhetsdatakällor, inklusive datorer som körs lokalt eller i andra moln.

Anslutna lösningar

Avsnittet Anslutna lösningar innehåller säkerhetslösningar som för närvarande är anslutna till Defender för molnet.

Status för en säkerhetslösning kan vara:

• Felfri (grön): Inga hälsoproblem.
• Inte felfri (röd): Det finns ett hälsoproblem som kräver omedelbar uppmärksamhet. Om inga hälsodata är tillgängliga och inga aviseringar har tagits emot under de senaste 14 dagarna anger Defender för molnet att lösningen inte är felfri eller inte rapporterar.
• Stoppad rapportering (orange): Lösningen slutade rapportera hälsostatus.
• Rapporteras inte (grå): Inga hälsodata är tillgängliga. Lösningen har inte rapporterat något ännu och inga hälsodata är tillgängliga. En lösnings status kan vara orapporterad om den har anslutits nyligen och fortfarande distribueras.

Om hälsostatus inte är tillgänglig visar Defender för molnet datum och tid för den senaste händelsen som togs emot för att ange om lösningen rapporterar eller inte.

Du kan öka detaljnivån i varje lösning för att hantera den.

Identifierade lösningar

Defender för molnet identifierar automatiskt säkerhetslösningar som körs i Azure men inte är anslutna till Defender för molnet och visar dem i avsnittet Identifierade lösningar. Du kan ansluta lösningar efter behov för att integrera den med Defender för molnet.

Lägg till datakällor

Avsnittet Lägg till datakällor innehåller andra tillgängliga datakällor som kan anslutas. Om du vill ha instruktioner om hur du lägger till data från någon av dessa källor väljer du LÄGG till.

Relaterat innehåll

Exportera kontinuerligt Defender för molnet data.