보안 운영에 대한 Microsoft Defender for Cloud Integration
이 Microsoft Defender for Cloud Integration 제품은 클라우드 환경의 보안 태세를 강화하는 인프라 보안 관리 시스템입니다.
Microsoft Defender for Cloud Integration 용 보안 운영 애플리케이션과 구성 준수 통합하여 테스트를 CI(구성 항목)에 매핑하여 테스트 결과를 생성합니다. 워크로드 전반에 배포된 새로운 클라우드 자원을 지속적으로 검색하고 CIS(Center for Internet Security)와 같은 보안 표준에 따라 구성되었는지 확인합니다.
버전 2.2부터 Microsoft Azure Security Center의 이름이 for 보안 운영로 바 Microsoft Defender for Cloud Integration 뀝니다.
사용 가능한 버전
| 애플리케이션 | 버전 |
|---|---|
| Microsoft Defender for Cloud Integration 때문에 보안 운영 | 2.3 |
| 구성 준수 | 14.3 |
| Security Support Common | 13.2 |
| 취약성 대응 | 16.2 |
플랫폼의 다중 배포 Microsoft Defender for Cloud
플랫폼 애플리케이션을 여러 개 배포하는 Microsoft Defender for Cloud 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 외부 공급업체 배포로 식별되는 자원은 .구성 관리 데이터베이스(CMDB) 이러한 통합은 여러 배포 간에 스캔 프로세스가 겹치는 경우에도 수행됩니다.
ServiceNow Microsoft Defender for Cloud 통합
for 보안 운영 는 Microsoft Defender for Cloud Integration 에서 Microsoft Defender for Cloud데이터를 검색하여 인스턴스의 규정 준수 데이터를 보강합니다. 일련의 예약된 작업이 통합을 자동으로 호출합니다. 이러한 예약된 작업을 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 와 동기화 Microsoft Defender for Cloud된 상태로 유지하여 테스트 결과 정정 수명주기를 단순화합니다.
- sn_vul_asc.configure_integration: 기록을 읽고, 쓰고, 삭제하는 기능입니다.
- sn_vul_asc.read_integration: 기록을 읽을 수 있는 기능입니다.
통합 보기 Microsoft Defender for Cloud
다음으로 이동하여 통합을 봅니다. .
기본 시스템에는 다음과 같은 통합이 포함됩니다.
| 통합 | 설명 |
|---|---|
| 정책 정의 통합 | 정책을 검색하고 인스턴스에 정책 항목을 생성합니다. |
| 평가 메타데이터 통합 | 평가 메타데이터를 검색하고 인스턴스에서 테스트를 생성합니다. |
| 규정 준수 표준 및 통제 통합 | 표준 및 통제를 검색하고 인증 소스와 인용을 생성합니다. 그런 다음 생성된 테스트에 연결합니다. |
| 평가 통합 | 평가를 검색하고 인스턴스에서 처리합니다. 이 통합의 출력은 테스트 결과입니다. |
식별 및 조정 엔진을 사용하여 CI 생성
기존 CI를 외부 공급업체 스캐너에서 임포트한 호스트와 일치시킬 수 없는 경우 IRE(식별 및 조정 엔진)를 사용하여 CI를 생성합니다.