Microsoft Defender for Cloud Integration für Security Operations
Das Produkt Microsoft Defender for Cloud Integration ist ein Sicherheitsmanagementsystem für Infrastrukturen, das die Sicherheitslage Ihrer Cloud-Umgebungen verbessert.
Microsoft Defender for Cloud Integration für Security Operations [] ist in die Anwendung Configuration Compliance integriert , um Tests Konfigurationselementen (CIs) zuzuordnen und so Testergebnisse zu erstellen. Er erkennt kontinuierlich neue Cloud-Ressourcen, die über Arbeitsauslastungen hinweg bereitgestellt werden, und bestimmt, ob sie gemäß Sicherheitsstandards wie dem Center for Internet Security (CIS) konfiguriert sind.
Ab Version 2.2 wird Microsoft Azure Security Center in Microsoft Defender for Cloud Integration für Security Operationsumbenannt.
Verfügbare Versionen
| Anwendung | Version |
|---|---|
| Microsoft Defender for Cloud Integration für Security Operations | 2.3 |
| Configuration Compliance | 14.3 |
| Security Support Common | 13.2 |
| Vulnerability Response | 16.2 |
Mehrere Bereitstellungen der Microsoft Defender for Cloud -Plattform
Wenn Sie mehrere Bereitstellungen der Plattformanwendung Microsoft Defender for Cloud haben, können Sie für jede Bereitstellung eine Integration hinzufügen. Ressourcen, die von mehreren Drittanbieterbereitstellungen identifiziert werden, werden konsolidiert und mit Ihrem Configuration Management Database (CMDB)abgeglichen. Diese Konsolidierung findet auch dann statt, wenn sich Scan-Prozesse zwischen mehreren Bereitstellungen überschneiden.
ServiceNow Microsoft Defender for Cloud Integrationen
Microsoft Defender for Cloud Integration für Security Operations erweitert die Compliance-Daten in Ihrer Instanz, indem Daten aus Microsoft Defender for Cloudabgerufen werden. Eine Reihe von regelmäßigen Aufgaben ruft die Integrationen automatisch auf. Sie können diese regelmäßigen Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Testergebniskorrektur, indem die Instanz mit Microsoft Defender for Cloudsynchronisiert wird.
- sn_vul_asc.configure_integration: Möglichkeit zum Lesen, Schreiben und Löschen von Datensätzen.
- sn_vul_asc.read_integration: Möglichkeit zum Lesen von Datensätzen.
Microsoft Defender for Cloud Integrationen anzeigen
Zeigen Sie die Integrationen an, indem Sie zu navigieren .
Die folgenden Integrationen sind im Basissystem enthalten.
| Integration | Beschreibung |
|---|---|
| Integration der Richtliniendefinition | Ruft Richtlinien ab und erstellt Richtlinieneinträge in Ihrer Instanz. |
| Bewertungsmetadaten-Integration | Ruft Bewertungsmetadaten ab und erstellt Tests in Ihrer Instanz. |
| Integration von Compliance-Standards und -Steuerungen | Ruft Standards und Steuerungen ab und erstellt die Autorisierungsquelle und die Bezugsvermerke. Anschließend werden sie mit den erstellten Tests verknüpft. |
| Bewertungsintegration | Ruft Bewertungen ab und verarbeitet sie in Ihrer Instanz. Die Ausgabe dieser Integration sind Testergebnisse. |
Erstellen Sie CIs mit der Identification and Reconciliation Engine
Verwenden Sie die Identification and Reconciliation Engine (IRE), um CIs zu erstellen, wenn ein vorhandenes CI nicht mit einem Host abgeglichen werden kann, der von einem Drittanbieter-Scanner importiert wurde.