Security Operations에 대한 Microsoft Defender for Cloud Integration
이 Microsoft Defender for Cloud Integration 제품은 클라우드 환경의 보안 태세를 강화하는 인프라 보안 관리 시스템입니다.
Microsoft Defender for Cloud Integration 를 Security Operations 애플리케이션과 Configuration Compliance 통합하여 테스트를 구성 항목(CI)에 매핑하여 테스트 결과를 만듭니다. 작업 부하 전반에 배포된 새 클라우드 자원을 지속적으로 검색하고 CIS(Center for Internet Security)와 같은 보안 표준에 따라 구성되었는지 여부를 확인합니다.
버전 2.2부터 Microsoft Azure Security Center의 이름이 Microsoft Defender for Cloud Integration .Security Operations
사용 가능한 버전
| 애플리케이션 | 버전 |
|---|---|
| Microsoft Defender for Cloud Integration 에 대한 Security Operations | 2.3 |
| Configuration Compliance | 14.3 |
| Security Support Common | 13.2 |
| Vulnerability Response | 16.2 |
플랫폼의 Microsoft Defender for Cloud 다중 배포
Platform 애플리케이션을 여러 개 배포 Microsoft Defender for Cloud 하는 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 타사 배포로 식별되는 자원은 구성 관리 데이터베이스(CMDB). 이러한 통합은 스캔 프로세스가 여러 배포 간에 겹치는 경우에도 발생합니다.
ServiceNow Microsoft Defender for Cloud 통합
for Security Operations 는 Microsoft Defender for Cloud Integration 에서 데이터를 검색하여 인스턴스의 규정 준수 데이터를 보강합니다Microsoft Defender for Cloud. 일련의 예약된 작업이 자동으로 통합을 호출합니다. 이러한 예약된 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 와 동기화된 상태로 유지하여 테스트 결과 정정 수명주기를 단순화합니다 Microsoft Defender for Cloud.
- sn_vul_asc.configure_integration: 기록을 읽고, 쓰고, 삭제할 수 있습니다.
- sn_vul_asc.read_integration: 기록을 읽을 수 있습니다.
통합 보기 Microsoft Defender for Cloud
다음으로 이동하여 통합을 봅니다. 레이블이 표시됩니다.
기본 시스템에는 다음과 같은 통합이 포함되어 있습니다.
| 통합 | 설명 |
|---|---|
| 정책 정의 통합 | 정책을 검색하고 인스턴스에 정책 항목을 만듭니다. |
| 평가 메타데이터 통합 | 평가 메타데이터를 검색하고 인스턴스에 테스트를 생성합니다. |
| 규정 준수 표준 및 통제 통합 | 표준 및 통제를 검색하고 인증 소스와 인용을 생성합니다. 그런 다음 생성된 테스트에 연결합니다. |
| 평가 통합 | 평가를 검색하고 인스턴스에서 처리합니다. 이 통합의 출력은 테스트 결과입니다. |
식별 및 조정 엔진을 사용하여 CI 생성
기존 CI를 외부 공급업체 스캐너에서 임포트한 호스트와 일치시킬 수 없는 경우 IRE(식별 및 조정 엔진)를 사용하여 CI를 생성합니다.