Microsoft Defender for Cloud Integration pour Opérations de sécurité
Le Microsoft Defender for Cloud Integration produit est un système de gestion de la sécurité de l’infrastructure qui améliore la posture de sécurité de vos environnements cloud.
Microsoft Defender for Cloud Integration pour Opérations de sécurité s’intègre à l’application Conformité de la configuration pour mapper les tests aux éléments de configuration (CI) afin de créer des résultats de test. Il découvre en permanence les nouvelles ressources cloud déployées sur les charges de travail et détermine si elles sont configurées conformément aux normes de sécurité telles que le Center for Internet Security (CIS).
À partir de la version 2.2, Microsoft Azure Security Center est renommé Microsoft Defender for Cloud Integration en .Opérations de sécurité
Versions disponibles
| Application | Version |
|---|---|
| Microsoft Defender for Cloud Integration pour Opérations de sécurité | 2.3 |
| Conformité de la configuration | 14.3 |
| Security Support Common | 13.2 |
| Réponse aux vulnérabilités | 16.2 |
Déploiements multiples de la Microsoft Defender pour le cloud plateforme
Si vous avez plusieurs déploiements de l’application de plateforme Microsoft Defender pour le cloud , vous pouvez ajouter une intégration pour chaque déploiement. Les ressources qui sont identifiées par plusieurs déploiements tiers, sont consolidées et rapprochées avec votre Base de données de gestion des configurations (CMDB). Cette consolidation a lieu même lorsque les processus d’analyse se chevauchent entre les multiples déploiements.
ServiceNow Microsoft Defender pour le cloud Intégrations
Le Microsoft Defender for Cloud Integration pour Opérations de sécurité enrichit les données de conformité sur votre instance en récupérant les données de Microsoft Defender pour le cloud. Une série de travaux planifiés appelle automatiquement les intégrations. Vous pouvez également exécuter manuellement ces travaux planifiés. Les travaux planifiés simplifient le cycle de vie de rattrapage des résultats des tests en maintenant l’instance synchronisée avec Microsoft Defender pour le cloud.
- sn_vul_asc.configure_integration : capacité à lire, écrire et supprimer des enregistrements.
- sn_vul_asc.read_integration : capacité à lire des enregistrements.
Affichage des Microsoft Defender pour le cloud intégrations
Affichez les intégrations en accédant à .
Les intégrations suivantes sont incluses dans le système de base.
| Intégration | Description |
|---|---|
| Intégration de définition de politique | Récupère les politiques et crée des entrées de politique dans votre instance. |
| Intégration des métadonnées d’évaluation | Récupère les métadonnées d’évaluation et crée des tests dans votre instance. |
| Intégration des normes de conformité et des contrôles | Récupère les normes et les contrôles, et crée la source d’autorisation et le contenu des documents de référence. Il les relie ensuite aux tests créés. |
| Intégration de l’évaluation | Récupère les évaluations et les traite dans votre instance. Le résultat de cette intégration est des résultats de tests. |
Créer des CI à l’aide du moteur Identification et réconciliation
Utilisez le moteur Identification et rapprochement (IRE) pour créer des CI, lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir d’un scanner tiers.