Conformidade de configurações dados importados para Integração com Microsoft Defender for Cloud

  • Versão de lançamento: Australia
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Conformidade de configurações importa políticas, testes, fontes autorizadas e resultados de testes de integrações de terceiros e os armazena em módulos para exibição.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Grupos de teste

    Um grupo de testes de configuração constitui um grupo de testes. Os grupos de teste estão relacionados a documentos autoritativos e registros de teste e podem ser modificados para atender às necessidades da sua organização. Um teste de configuração pode pertencer a vários grupos de teste.

    . Integração com Microsoft Defender for Cloudestá instalado, os grupos de teste são recuperados e preenchidos pelo trabalho agendado, Integração de definições de política . Você pode exibir o trabalho agendado navegando até Tudo > Integração com Microsoft Defender para Nuvem > Administração > Integrações > Integração de definições de política.
    Nota:
    Se você optar por executar a integração manualmente, execute o. Integração de definições de política primeiro.

    Testes

    Os testes são bibliotecas de registros de dados que organizam verificações de ativos de computação. Os testes de configuração definem como os ativos devem ser governados.

    R Conformidade de configurações teste é o mecanismo que as aplicações de integração de terceiros usam para agrupar ativos por tipo de resultados de teste.

    . Integração com Microsoft Defender for Cloud está instalado, o trabalho agendado, Integração de metadados de avaliação , recupera os testes. Você pode exibir o trabalho agendado navegando até Integração > Integrações Primárias > Integração de metadados de avaliação.
    Nota:
    Se você optar por executar a integração manualmente, execute o. Integração de metadados de avaliação após Integração de definições de política .

    A partir de v15.0 de Conformidade de configurações, o grupo de testes ao qual um teste pertence é preenchido no Grupos de teste Da lista de testes.

    Fontes autorizadas

    Conformidade de configurações usa fontes autorizadas e citações ao gerar alertas de vulnerabilidade para testes. As fontes autorizadas geralmente são mapeadas para seções de padrões do setor publicados, como ISO 27001 e. PCI DSS 3.2.1 .

    Esses registros de origem contêm referências a informações sobre problemas conhecidos de configuração de software e hardware de especialistas na área de segurança de computadores. Eles definem requisitos para políticas e procedimentos de segurança.

    . Integração com Microsoft Defender for Cloud está instalado, o trabalho agendado, Controles e padrões de conformidade , recupera as fontes autorizadas e as citações. Você pode exibir este trabalho agendado navegando até Tudo > Integração com Microsoft Defender para Nuvem > Integrações > Integração de controles e padrões de conformidade.
    Nota:
    Se você optar por executar a integração manualmente, execute o. Integração de controles e padrões de conformidade após Integração de metadados de avaliação .

    Ativos

    . Integração de avaliação fornece informações vitais, como marcadores de recursos e atributos de nuvem. Essas informações são exibidas no formulário Item descoberto.  Ele é usado principalmente para filtrar em  Conformidade de configurações Regras de tarefa de atribuição e correção.
    • Marcadores de recurso: Todos os marcadores de recursos de nuvem são importados como marcadores de host como parte do  Integração de avaliação . Os marcadores de nuvem para qualquer tipo de recurso de nuvem são armazenados aqui, independentemente de o recurso ser um host ou não.
      • O armazenamento de marcadores não diferencia maiúsculas de minúsculas. Se um  marcador Tóquio for criado, um  TÓQUIO  O marcador não pode ser armazenado na tabela de marcadores do host. Tóquio e. TÓQUIO são considerados o mesmo marcador de host. O marcador que foi importado primeiro vence.
      • O uso de marcadores de host como uma chave de grupo em uma regra de grupo pode ter resultados inesperados. Os marcadores de host devem ser usados somente no Construtor de condições.
    • Atributos de nuvem para ativos: A seguir estão os atributos de nuvem dos quais as integrações recuperam Microsoft Defender for Cloud:
      • Conta de nuvem
      • Região da nuvem
      • Tipo de Recurso de Nuvem
      • Provedor de serviço de nuvem

    Resultados de testes

    Conformidade de configurações não calcula os resultados do teste, mas importa-os como parte de uma integração de terceiros. Quando estiverem visíveis em Conformidade de configurações, eles são corrigidos usando Tarefas de correção .

    . Microsoft Defender for Clouda integração está instalada, o trabalho agendado, Integração de avaliação , recupera os resultados do teste. Você pode exibir este trabalho agendado navegando até Tudo > Integração com Microsoft Defender para Nuvem > Integrações > Integração de avaliação.

    . Integração de avaliação a importação é a única integração que usa o. Start Timeparâmetro no Detalhes da integração . Todos os outros Conformidade de configurações as importações trazem todos os dados disponíveis, independentemente de Start Time.

    Quando o. Integração de avaliação a importação foi concluída, um evento foi iniciado para acionar cálculos de fim de importação.

    . Integração de avaliação por padrão, extrai as avaliações de dados somente se houver uma mudança de status da última execução de integração bem-sucedida no último dia. Portanto, se a avaliação falhar continuamente nos últimos dias, a integração não buscará a avaliação, pois não há mudança de status para a avaliação. Para manter os resultados do teste atualizados com as avaliações do defensor, um novo Integração de avaliação abrangente é adicionado, que extrai os dados dos últimos sete dias. Ele é executado semanalmente e extrai todos os resultados do teste, que não foram aprovados.

    Regras de pesquisa de IC para identificar ICs de Microsoft Defender for Cloudintegrações

    Quando os dados são importados de uma integração de terceiros, Conformidade de configurações usa automaticamente dados de recursos para pesquisar correspondências no Configuration Management Database (CMDB), Usando regras de pesquisa de IC. Essas regras são usadas para identificar os itens de configuração (ICs) e adicioná-los ao registro do resultado do teste para ajudar na correção. As regras de pesquisa de IC do sistema base estão disponíveis para ID do recurso, nome e bucket do S3. Para obter mais informações sobre regras de pesquisa de IC, consulte Regras de bloqueio de IC para Microsoft Defender para integração na nuvem para operações de segurança .

    Item de vulnerabilidade do contêiner

    Quando a integração do Microsoft Defender para nuvem é configurada, o trabalho agendado Vulnerabilidades de imagem do contêiner recupera itens vulneráveis do contêiner.

    Você pode exibir este trabalho agendado navegando até: Tudo > Integração do Microsoft Defender para Gestão de exposição de segurança > Integração com Microsoft Defender para Nuvem > Integrações > Integração de vulnerabilidades da imagem do contêiner.

    A importação de Integração de vulnerabilidades de imagem do contêiner usa o. Start timeparâmetro no Detalhes da integração guia para controlar a ingestão de dados:
    • Se Hora de início está vazio, a integração importa todos os dados de vulnerabilidade do contêiner disponíveis.
    • Se Hora de início estiver definido, a integração importa somente os dados criados ou atualizados após o tempo especificado.