Microsoft Defender for Cloud Integration für Security Operations
Das Produkt Microsoft Defender for Cloud Integration ist ein Sicherheitsmanagementsystem für die Infrastruktur, das den Sicherheitsstatus Ihrer Cloud-Umgebungen verbessert.
Microsoft Defender for Cloud Integration für Security Operations [] wird in die Anwendung Konfigurations-Compliance integriert , um zum Erstellen von Testergebnissen Tests zu Konfigurationselementen (Configuration Items, CI) zuzuordnen. Es erkennt kontinuierlich neu in den Workloads bereitgestellte Cloud-Ressourcen und bestimmt, ob sie gemäß Sicherheitsstandards wie dem Center for Internet Security (CIS) konfiguriert sind.
Ab Version 2.2 wird Microsoft Azure Security Center für Microsoft Defender for Cloud Integration in Security Operationsumbenannt.
Verfügbare Versionen
| Anwendung | Version |
|---|---|
| Microsoft Defender for Cloud Integration für Security Operations | 2.3 |
| Konfigurations-Compliance | 14.3 |
| Security Support Common | 13.2 |
| Vulnerability Response | 16.2 |
Mehrere Bereitstellungen der Plattform Microsoft Defender for Cloud
Wenn Sie über mehrere Bereitstellungen der Plattformanwendung Microsoft Defender for Cloud verfügen, können Sie für jede Bereitstellung eine Integration hinzufügen. Ressourcen, die von mehreren Drittanbieterbereitstellungen identifiziert wurden, werden konsolidiert und mit Ihrem Configuration Management Database (CMDB)abgeglichen. Diese Konsolidierung findet auch dann statt, wenn sich Scan-Prozesse zwischen den mehreren Bereitstellungen überschneiden.
ServiceNow Microsoft Defender for Cloud Integrationen
Microsoft Defender for Cloud Integration für Security Operations bereichert die Compliance-Daten in Ihrer Instanz durch Abrufen von Daten von Microsoft Defender for Cloud. Eine Reihe geplanter Aufgaben ruft die Integrationen automatisch auf. Sie können diese geplanten Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Korrektur von Testergebnissen, indem sie die Instanz mit Microsoft Defender for Cloudsynchronisieren.
- sn_vul_asc.configure_integration: Möglichkeit zum Lesen, Schreiben und Löschen von Datensätzen.
- sn_vul_asc.read_integration: Möglichkeit zum Lesen von Datensätzen.
Microsoft Defender for Cloud Integrationen werden angezeigt
Zeigen Sie die Integrationen an, indem Sie zu navigieren an.
Die folgenden Integrationen sind im Basissystem enthalten.
| Integration | Beschreibung |
|---|---|
| Integration der Richtliniendefinition | Ruft Richtlinien ab und erstellt Richtlinieneinträge in Ihrer Instanz. |
| Bewertungsmetadaten-Integration | Ruft Bewertungsmetadaten ab und erstellt Tests in Ihrer Instanz. |
| Integration von Compliance-Standards und -Steuerungen | Ruft Standards und Steuerungen ab und erstellt die Autorisierungsquelle und Zitate. Anschließend werden sie mit den erstellten Tests verknüpft. |
| Bewertungsintegration | Ruft Bewertungen ab und verarbeitet sie in Ihrer Instanz. Die Ausgabe dieser Integration sind Testergebnisse. |
Erstellen Sie CIs mit der Engine Identification and Reconciliation (Identifizierung und Abgleich).
Verwenden Sie die Engine „Identifizierung und Abgleich“ (Identification and Reconciliation Engine, IRE) zum Erstellen von CIs, wenn ein vorhandenes CI nicht mit einem Host abgeglichen werden kann, der von einem Drittanbieterscanner importiert wurde.