Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Informationen zu Sicherheitslösungen, die sich in Microsoft Defender for Cloud integrieren lassen.
Defender for Cloud ist in Microsoft-Dienste und -Partnerlösungen integriert. Diese Integrationen helfen Ihnen bei:
Vereinfachen der Bereitstellung: Defender for Cloud bietet eine optimierte Bereitstellung integrierter Partnerlösungen. Für Lösungen wie Antischadsoftware und Sicherheitsrisikobewertungen kann Defender für Cloud den Agent auf Ihren virtuellen Computern bereitstellen. Bei Firewallgeräten kann sich Defender für Cloud um den Großteil der erforderlichen Netzwerkkonfiguration kümmern.
Integrierte Erkennungen: Sicherheitsereignisse von Partnerlösungen werden automatisch gesammelt, aggregiert und im Rahmen der Defender for Cloud-Warnungen und -Incidents angezeigt. Diese Ereignisse werden ebenso mit Erkennungen anderer Quellen verbunden, um erweiterte Bedrohungserkennungsfunktionen bereitzustellen.
Vereinheitlichen von Überwachung und Verwaltung: Integrierte Ereignisse in Defender for Cloud helfen Ihnen, Partnerlösungen auf einen Blick zu überwachen. Es ist eine grundlegende Verwaltung verfügbar – mit einfachem Zugriff auf die erweiterte Konfiguration über die Partnerlösung.
Erweitern von Funktionen: Einige Integrationen erweitern Defender for Cloud-Funktionen. Beispiel:
- Defender for Cloud unterstützt Drittanbieterintegrationen, um die von Defender für APIs bereitgestellten Runtime-Sicherheitsfunktionen zu verbessern.
- Defender for Cloud lässt sich in ServiceNow integrieren, um die Behebung von Sicherheitsempfehlungen zu priorisieren und Tickets zu erstellen und zu überwachen.
Integrations
Integrierte Lösungen werden im Azure-Portal unter Defender for Cloud>Verwaltung>Sicherheitslösungen angezeigt.
Über Defender für Cloud bereitgestellte Azure-Sicherheitslösungen werden automatisch verbunden. Sie können auch andere Sicherheitsdatenquellen verbinden, einschließlich Computern, die lokal oder in anderen Clouds betrieben werden.
Verbundene Lösungen
Der Abschnitt Verbunde Lösungen enthält alle Sicherheitslösungen, die derzeit mit Defender für Cloud verbunden sind.
Eine Sicherheitslösung kann den folgenden Status aufweisen:
- In Ordnung (grün): Keine Zustandsprobleme.
- Ungesund (rot): Es liegt ein Zustandsproblem vor, das sofortige Aufmerksamkeit erfordert. Wenn keine Zustandsdaten verfügbar sind und innerhalb der letzten 14 Tage keine Warnungen eingegangen sind, zeigt Defender for Cloud an, dass die Lösung fehlerhaft ist oder keine Daten meldet.
- Meldet nicht mehr (Orange): Die Lösung meldet keinen Integritätszustand mehr.
- Nicht gemeldet (grau): Es sind keine Zustandsdaten verfügbar. Die Lösung hat noch keine Gesundheitsdaten gemeldet. Der Status einer Lösung kann möglicherweise nicht gemeldet werden, wenn Sie erst vor kurzem angeschlossen wurde und noch bereitgestellt wird.
Wenn kein Integritätszustand verfügbar ist, zeigt Defender for Cloud Datum und Uhrzeit des zuletzt empfangenen Ereignisses an, um darauf hinzuweisen, ob die Lösung Meldungen sendet oder nicht.
Sie können einen Drilldown für jede Lösung ausführen, um sie zu verwalten.
Ermittelte Lösungen
Defender for Cloud erkennt Sicherheitslösungen automatisch, die in Azure ausgeführt werden, aber nicht mit Defender for Cloud verbunden sind, und zeigt diese im Abschnitt Ermittelte Lösungen an. Sie können Lösungen nach Bedarf verbinden, um sie in Defender for Cloud zu integrieren.
Hinzufügen von Datenquellen
Der Abschnitt Datenquellen hinzufügen enthält weitere verfügbare Datenquellen, mit denen eine Verbindung hergestellt werden kann. Anweisungen zum Hinzufügen von Daten aus einer dieser Quellen erhalten Sie, indem Sie HINZUFÜGEN auswählen.