Defender for Cloud 中的集成解决方案

本文提供有关与 Microsoft Defender for Cloud 集成的安全解决方案的信息。

Defender for Cloud 与 Microsoft 服务和合作伙伴解决方案集成。 与解决方案集成可帮助:

  • 简化部署:Defender for Cloud 提供对集成式合作伙伴解决方案的简化预配。 对于反恶意软件和漏洞评估等解决方案,Defender for Cloud 可以在虚拟机上预配代理。 对于防火墙设备,Defender for Cloud 可以处理大部分所需的网络配置。
  • 集成检测:自动收集、聚合合作伙伴解决方案中的安全事件,并将其作为 Defender for Cloud 警报和事件的一部分进行显示。 这些事件还与来自其他来源的检测融合在一起,以提供高级威胁检测功能。
  • 统一监视和管理:Defender for Cloud 中的集成事件可帮助一目了然地监视合作伙伴解决方案。 可通过使用合作伙伴解决方案轻松地访问高级设置,进行基本管理。
  • 扩展功能:一些集成扩展 Defender for Cloud 功能。

集成

集成解决方案显示在 Azure 门户、Defender for Cloud ->管理 ->安全解决方案中。

从 Defender for Cloud 部署的 Azure 安全解决方案是自动连接的。 还可以连接其他安全数据源,包括在本地或其他云中运行的计算机。

显示了安全解决方案页面的屏幕截图。

已连接解决方案

“已连接解决方案”部分包含当前已连接到 Defender for Cloud 的安全解决方案。

屏幕截图显示可用、可连接的解决方案。

安全解决方案的状态可能为:

  • 正常(绿色):没有运行状况问题。
  • 不正常(红色):存在需要立即关注的运行状况问题。 如果没有运行状况数据可用且在过去 14 天内没有收到警报,则 Defender for Cloud 会指出解决方案不正常或未在报告。
  • 停止报告(橙色):解决方案已停止报告运行状况。
  • 未报告(灰色):没有可用的运行状况数据。 解决方案尚未报告任何内容,并且未提供运行状况数据。 如果解决方案是最近连接的且仍在部署,则其状态可能为“未报告”。

如果没有运行状况可用,则 Defender for Cloud 会显示上次收到事件的日期和时间以指示解决方案是否正在报告。

可以向下钻取到每个解决方案以管理它。

已发现解决方案

Defender for Cloud 自动发现在 Azure 中运行但未连接到 Defender for Cloud 的安全解决方案,并在发现的解决方案部分显示它们。 可以根据需要连接解决方案,将其与 Defender for Cloud 集成。

添加数据源

“添加数据源”部分包括其他可以连接的可用数据源。 如需从任何此类源添加数据的说明,请选择“添加”。

屏幕截图显示其他可用的数据源。

连续导出 Defender for Cloud 数据