Microsoft Defender for Cloud Integration für Security Operations
Die Microsoft Defender for Cloud Integration Produkt ist ein Infrastruktursicherheitsmanagementsystem, das die Sicherheitslage Ihrer Cloud-Umgebungen verbessert.
Microsoft Defender for Cloud IntegrationFür Security OperationsIst in integriert Konfigurations-Compliance Anwendung zum Zuordnen von Tests zu Konfigurationselementen (Configuration Items, CIs), um Testergebnisse zu erstellen. Es erkennt kontinuierlich neue Cloud-Ressourcen, die über Arbeitsauslastungen hinweg bereitgestellt werden, und bestimmt, ob sie gemäß Sicherheitsstandards wie dem Center for Internet Security (CIS) konfiguriert sind.
Ab Version 2,2 wird Microsoft Azure Security Center in umbenannt Microsoft Defender for Cloud Integration Für Security Operations.
Verfügbare Versionen
| Anwendung | Version |
|---|---|
| Microsoft Defender for Cloud Integration Für Security Operations | 2.3 |
| Konfigurations-Compliance | 14.3 |
| Security Support Common | 13.2 |
| Vulnerability Response | 16,2 |
Mehrere Bereitstellungen von Microsoft Defender for CloudPlattform
Wenn Sie mehrere Bereitstellungen von haben Microsoft Defender for CloudPlattformanwendung können Sie für jede Bereitstellung eine Integration hinzufügen. Ressourcen, die von mehreren Drittanbieterbereitstellungen identifiziert werden, werden konsolidiert und mit abgeglichen Configuration Management Database (CMDB). Diese Konsolidierung findet auch dann statt, wenn sich Scan-Prozesse zwischen mehreren Bereitstellungen überschneiden.
ServiceNow Microsoft Defender for Cloud Integrationen
Die Microsoft Defender for Cloud IntegrationFür Security Operations Ergänzt die Compliance-Daten in Ihrer Instanz, indem Daten von abgerufen werden Microsoft Defender for Cloud. Eine Reihe geplanter Aufgaben ruft die Integrationen automatisch auf. Sie können diese geplanten Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Nachbesserung von Testergebnissen, indem die Instanz mit synchronisiert wird Microsoft Defender for Cloud.
- sn_vul_asc.configure_Integration: Fähigkeit zum Lesen, Schreiben und Löschen von Datensätzen.
- sn_vul_asc.read_Integration: Fähigkeit zum Lesen von Datensätzen.
Anzeigen von Microsoft Defender for CloudIntegrationen
Zeigen Sie die Integrationen an, indem Sie zu navigieren an.
Die folgenden Integrationen sind im Basissystem enthalten.
| Integration | Beschreibung |
|---|---|
| Integration Der Richtliniendefinition | Ruft Richtlinien ab und erstellt Richtlinieneinträge in Ihrer Instanz. |
| Integration Von Bewertungsmetadaten | Ruft Bewertungsmetadaten ab und erstellt Tests in Ihrer Instanz. |
| Integration Von Compliance-Standards Und -Steuerungen | Ruft Standards und Steuerungen ab und erstellt die Autorisierungsquelle und Bezugsvermerke. Dann werden sie mit den erstellten Tests verknüpft. |
| Bewertungsintegration | Ruft Bewertungen ab und verarbeitet sie in Ihrer Instanz. Die Ausgabe dieser Integration ist Testergebnisse. |
Erstellen Sie CIs mit der Identifizierungs- und Abgleichsmodul
Verwenden Sie die Identification and Reconciliation Engine (IRE), um CIs zu erstellen, wenn ein vorhandenes CI nicht mit einem Host abgeglichen werden kann, der von einem Scanner einer Drittpartei importiert wurde.