Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece informações sobre soluções de segurança que se integram com o Microsoft Defender for Cloud.
O Defender for Cloud integra-se com os serviços Microsoft e as soluções parceiras. Estas integrações ajudam-no:
Simplifique a implantação: o Defender for Cloud oferece provisionamento simplificado de soluções integradas de parceiros. Para soluções como antimalware e avaliação de vulnerabilidade, o Defender for Cloud pode provisionar o agente em suas máquinas virtuais. Para dispositivos de firewall, o Defender for Cloud pode cuidar de grande parte da configuração de rede necessária.
Integre a deteção: os eventos de segurança de soluções de parceiros são automaticamente coletados, agregados e exibidos como parte dos alertas e incidentes do Defender for Cloud. Esses eventos também são fundidos com deteções de outras fontes para fornecer recursos avançados de deteção de ameaças.
Unifique o monitoramento e o gerenciamento: os eventos integrados no Defender for Cloud ajudam você a monitorar rapidamente as soluções dos parceiros. Está disponível uma gestão básica, com acesso fácil a configuração avançada mediante a utilização da solução do parceiro.
Estender recursos: algumas integrações estendem os recursos do Defender for Cloud. Por exemplo:
- O Defender for Cloud suporta integrações de terceiros para ajudar a melhorar os recursos de segurança de tempo de execução fornecidos pelo Defender for APIs.
- O Defender for Cloud integra-se ao ServiceNow para ajudar a priorizar a correção de recomendações de segurança e para criar e monitorar tíquetes.
Integrações
As soluções integradas aparecem no portal do Azure, em Defender for Cloud ->Gestão ->Soluções de segurança.
As soluções de segurança do Azure que são implantadas a partir do Defender for Cloud são conectadas automaticamente. Você também pode conectar outras fontes de dados de segurança, incluindo computadores executados no local ou em outras nuvens.
Soluções ligadas
A seção Soluções conectadas inclui soluções de segurança que estão atualmente conectadas ao Defender for Cloud.
O status de uma solução de segurança pode ser:
- Saudável (verde): Sem problemas de saúde.
- Insalubridade (vermelho): Há um problema de saúde que requer atenção imediata. Se nenhum dado de integridade estiver disponível e nenhum alerta tiver sido recebido nos últimos 14 dias, o Defender for Cloud indica que a solução não está íntegra ou não está relatando.
- Parou de reportar (laranja): A solução parou de reportar o estado de integridade.
- Não reportado (cinzento): Não estão disponíveis dados de saúde. A solução ainda não reportou quaisquer dados de saúde. O status de uma solução pode não ser relatado se ela foi conectada recentemente e ainda está sendo implantada.
Se o status de integridade não estiver disponível, o Defender for Cloud mostrará a data e a hora do último evento recebido para indicar se a solução está relatando ou não.
Você pode detalhar cada solução para gerenciá-la.
Soluções detetadas
O Defender for Cloud descobre automaticamente soluções de segurança que estão em execução no Azure, mas não conectadas ao Defender for Cloud, e as exibe na seção Soluções descobertas . Pode ligar soluções conforme necessário para as integrar com o Defender for Cloud.
Adicionar origens de dados
A seção Adicionar fontes de dados inclui outras fontes de dados disponíveis que podem ser conectadas. Para obter instruções sobre como adicionar dados de qualquer uma dessas fontes, selecione ADD.
