Microsoft Defender for Cloud Integration für Security Operations
Die Microsoft Defender for Cloud IntegrationProdukt ist ein Sicherheitsmanagementsystem für Infrastruktur, das die Sicherheitslage Ihrer Cloud-Umgebungen verbessert.
Microsoft Defender for Cloud IntegrationFür Security OperationsIst in integriert Konfigurations-ComplianceAnwendung zum Zuordnen von Tests zu Konfigurationselementen (CIs), um Testergebnisse zu erstellen. Es erkennt kontinuierlich neue Cloud-Ressourcen, die über Arbeitsauslastungen hinweg bereitgestellt werden, und bestimmt, ob sie gemäß Sicherheitsstandards wie dem Center für Internetsicherheit (CIs) konfiguriert sind.
Ab Version 2,2 wird das Microsoft Azure-Sicherheitszentrum in umbenannt Microsoft Defender for Cloud IntegrationFür Security Operations.
Verfügbare Versionen
| Anwendung | Version |
|---|---|
| Microsoft Defender for Cloud Integration Für Security Operations | 2,3 |
| Konfigurations-Compliance | 14.3 |
| Security Support Common | 13.2 |
| Vulnerability Response | 16.2 |
Mehrere Bereitstellungen von Microsoft Defender for CloudPlattform
Wenn Sie mehrere Bereitstellungen von haben Microsoft Defender for CloudPlattformanwendung können Sie für jede Bereitstellung eine Integration hinzufügen. Ressourcen, die von mehreren Drittanbieterbereitstellungen identifiziert werden, werden konsolidiert und mit abgeglichen Configuration Management Database (CMDB). Diese Konsolidierung findet auch dann statt, wenn sich Scan-Prozesse zwischen mehreren Bereitstellungen überschneiden.
ServiceNow Microsoft Defender for Cloud Integrationen
Die Microsoft Defender for Cloud IntegrationFür Security OperationsErgänzt die Compliance-Daten in Ihrer Instanz, indem Daten von abgerufen werden Microsoft Defender for Cloud. Eine Reihe geplanter Aufgaben ruft die Integrationen automatisch auf. Sie können diese geplanten Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Korrektur von Testergebnissen, indem die Instanz mit synchronisiert wird Microsoft Defender for Cloud.
- sn_vul_asc.configure_integration:-Fähigkeit zum Lesen, Schreiben und Löschen von Datensätzen.
- sn_vul_asc.read_integration:-Fähigkeit, Datensätze zu lesen.
Wird angezeigt Microsoft Defender for CloudIntegrationen
Zeigen Sie die Integrationen an, indem Sie zu navigieren an.
Die folgenden Integrationen sind im Basissystem enthalten.
| Integration | Beschreibung |
|---|---|
| Richtliniendefinitionsintegration | Ruft Richtlinien ab und erstellt Richtlinieneinträge in Ihrer Instanz. |
| Integration Von Bewertungsmetadaten | Ruft Bewertungsmetadaten ab und erstellt Tests in Ihrer Instanz. |
| Integration Von Compliance-Standards Und -Steuerungen | Ruft Standards und Steuerungen ab und erstellt die Autorisierungsquelle und Bezugsvermerke. Dann werden sie mit den erstellten Tests verknüpft. |
| Bewertungsintegration | Ruft Bewertungen ab und verarbeitet sie in Ihrer Instanz. Die Ausgabe dieser Integration ist Testergebnisse. |
Erstellen Sie CIs mit der Identifizierungs- und Abgleichsmodul
Verwenden Sie die Identifizierungs- und Abgleichsmodul (Ire), um CIs zu erstellen, wenn ein vorhandenes CI nicht mit einem Host abgeglichen werden kann, der von einem Scanner einer Drittpartei importiert wurde.