보안 운영에 대한 Microsoft Defender for Cloud Integration
이 Microsoft Defender for Cloud Integration 제품은 클라우드 환경의 보안 태세를 강화하는 인프라 보안 관리 시스템입니다.
Microsoft Defender for Cloud Integration 애플리케이션 보안 운영 과 구성 준수 통합하여 테스트를 구성 항목(CI)에 매핑하여 테스트 결과를 생성합니다. 워크로드 전반에 배포된 새로운 클라우드 자원을 지속적으로 검색하고 CIS(Center for Internet Security)와 같은 보안 표준에 따라 구성되었는지 확인합니다.
버전 2.2부터 Microsoft Azure Security Center의 이름이 에 대해 변경되었습니다Microsoft Defender for Cloud Integration.보안 운영
플랫폼의 Microsoft Defender for Cloud 다중 배포
플랫폼 애플리케이션을 여러 개 배포 Microsoft Defender for Cloud 하는 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 타사 배포로 식별되는 자원은 .구성 관리 데이터베이스(CMDB) 이러한 통합은 스캔 프로세스가 여러 배포 간에 겹치는 경우에도 발생합니다.
ServiceNow Microsoft Defender for Cloud 통합
Microsoft Defender for Cloud Integration for 보안 운영 에서 데이터를 Microsoft Defender for Cloud검색하여 인스턴스의 규정 준수 데이터를 보강합니다. 일련의 예약된 작업이 통합을 자동으로 호출합니다. 이러한 예약된 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 과 동기화된 Microsoft Defender for Cloud상태로 유지하여 테스트 결과 정정 수명주기를 단순화합니다.
- sn_vul_msft_tvm.configure_integration: 기록을 읽고, 쓰고, 삭제할 수 있습니다.
- sn_vul_msft_tvm.read_integration: 기록을 읽을 수 있습니다.
통합 보기 Microsoft Defender for Cloud
다음으로 이동하여 통합을 봅니다. .
기본 시스템에는 다음과 같은 통합이 포함됩니다.
| 통합 | 설명 |
|---|---|
| 정책 정의 통합 | 인스턴스에서 정책을 검색하고 정책 항목을 생성합니다. |
| 평가 메타데이터 통합 | 평가 메타데이터를 검색하고 인스턴스에 테스트를 생성합니다. |
| 준수 표준 및 통제 통합 | 표준 및 통제를 검색하고 인증 소스와 인용을 생성합니다. 그런 다음 생성된 테스트에 연결합니다. |
| 평가 통합 | 평가를 검색하고 인스턴스에서 처리합니다. 이 통합의 출력은 테스트 결과입니다. |
| 컨테이너 이미지 취약성 통합 | 컨테이너 이미지의 취약성을 검색하고 인스턴스에 컨테이너 취약한 항목을 생성합니다. |
식별 및 조정 엔진을 사용하여 CI 생성
기존 CI가 외부 공급업체 스캐너에서 임포트한 호스트와 일치하지 않는 경우 식별 및 조정 엔진(IRE)을 사용하여 CI를 생성합니다.