Microsoft Defender for Cloud Integration pour Opérations de sécurité
Le Microsoft Defender for Cloud Integration produit est un système de gestion de la sécurité de l’infrastructure qui améliore la posture de sécurité de vos environnements cloud.
Microsoft Defender for Cloud Integration pour Opérations de sécurité s’intègre à l’application pour mapper les Conformité de la configuration tests aux éléments de configuration (CI) afin de créer des résultats des tests. Il découvre en permanence les nouvelles ressources cloud déployées sur les charges de travail et détermine si elles sont configurées conformément aux normes de sécurité telles que le Center for Internet Security (CIS).
À partir de la version 2.2, le Centre de sécurité Microsoft Azure est renommé Microsoft Defender for Cloud Integration en .Opérations de sécurité
Déploiements multiples de la Microsoft Defender for Cloud plateforme
Si vous avez plusieurs déploiements de l’application Microsoft Defender for Cloud de plateforme, vous pouvez ajouter une intégration pour chaque déploiement. Les ressources qui sont identifiées par plusieurs déploiements tiers sont consolidées et rapprochées de votre Base de données de gestion des configurations (CMDB). Cette consolidation a lieu même lorsque les processus d’analyse se chevauchent entre les différents déploiements.
ServiceNow Microsoft Defender for Cloud Intégrations
Le Microsoft Defender for Cloud Integration for Opérations de sécurité enrichit les données de conformité de votre instance en récupérant les données de .Microsoft Defender for Cloud Une série de travaux planifiés appelle automatiquement les intégrations. Vous pouvez également exécuter ces travaux planifiés manuellement. Les travaux planifiés simplifient le cycle de vie de rattrapage des résultats des tests en maintenant l’instance synchronisée avec Microsoft Defender for Cloud.
- sn_vul_msft_tvm.configure_integration : capacité à lire, écrire et supprimer des enregistrements.
- sn_vul_msft_tvm.read_integration : capacité à lire des enregistrements.
Affichage des Microsoft Defender for Cloud intégrations
Affichez les intégrations en accédant à .
Les intégrations suivantes sont incluses dans le système de base.
| Intégration | Description |
|---|---|
| Intégration de définition de politique | Récupère les politiques et crée des entrées de politique dans votre instance. |
| Intégration des métadonnées d’évaluation | Récupère les métadonnées d’évaluation et crée des tests dans votre instance. |
| Intégration de normes et de contrôles de conformité | Récupère les normes et les contrôles, et crée la source d’autorisation et les citations. Il les relie ensuite aux tests créés. |
| Intégration de l’évaluation | Récupère les évaluations et les traite dans votre instance. Le résultat de cette intégration est des résultats de tests. |
| Intégration des vulnérabilités d’images de conteneurs | Récupère les vulnérabilités des images de conteneur et crée des éléments vulnérables de conteneur dans votre instance. |
Créer des CI à l’aide du moteur Identification et rapprochement
Utilisez le moteur Identification et rapprochement (IRE) pour créer des CI, lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir d’un scanner tiers.