Integração com Microsoft Defender for Cloud para Operações de segurança

Versão de lançamento: Australia

Atualizado 31 de jul. de 2025

2 min. de leitura

. Integração com Microsoft Defender for Cloud o produto é um sistema de gestão de segurança de infraestrutura que aprimora a postura de segurança de seus ambientes em nuvem.

Integração com Microsoft Defender for Cloudpara Operações de segurançaintegra-se ao Conformidade de configurações Aplicação para mapear testes para itens de configuração (ICs) para criar resultados de testes. Ele descobre continuamente novos recursos de nuvem implantados em cargas de trabalho e determina se eles estão configurados de acordo com padrões de segurança, como o Centro de segurança na Internet (CIS).

A partir da versão 2,2, a Central de segurança do Microsoft Azure foi renomeada para Integração com Microsoft Defender for Cloud para Operações de segurança.

Várias implantações do Microsoft Defender for CloudPlataforma

Se você tiver várias implantações do Microsoft Defender for CloudAplicativo da plataforma, você pode adicionar uma integração para cada implantação. Os recursos identificados por várias implantações de terceiros são consolidados e reconciliados com seu Configuration Management Database (CMDB). Essa consolidação ocorre mesmo quando os processos de verificação se sobrepõem entre as várias implantações.

ServiceNow Microsoft Defender for Cloud Integrações

. Integração com Microsoft Defender for Cloudpara Operações de segurança aprimora os dados de conformidade em sua instância recuperando dados de Microsoft Defender for Cloud. Uma série de trabalhos agendados invoca as integrações automaticamente. Você também pode executar esses trabalhos agendados manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção dos resultados de testes mantendo a instância sincronizada com Microsoft Defender for Cloud.

Há um usuário de execução configurado para cada registro de integração, com o valor padrão VR.Sistema . Este valor deve permanecer o mesmo.

Nota:

Se você não definir um usuário de execução válido, anexos de recuperação de dados duplicados ou vários anexos de recuperação de dados serão criados para os registros da fonte de dados. O número de anexos aumenta cada vez que a integração é executada. Isso aumenta o tempo de processamento, resultando em resultados de transformação inconsistentes.

Microsoft Defender for Cloud As tarefas de integração da plataforma envolvem as seguintes funções.

sn_vul_msft_tvm.configure_integration: Capacidade de ler, gravar e excluir registros.
sn_vul_msft_tvm.read_integration: Capacidade de ler registros.

Exibindo o. Microsoft Defender for CloudIntegrações

Para exibir as integrações, navegue até Tudo > Integração com Microsoft Defender para Nuvem > Integrações.

As integrações a seguir estão incluídas no sistema de base.


Integração	Descrição
Integração de definição de política	Recupera políticas e cria entradas de política em sua instância.
Integração de metadados de avaliação	Recupera metadados de avaliação e cria testes em sua instância.
Integração de controles e padrões de conformidade	Recupera padrões e controles e cria a fonte de autorização e as citações. Em seguida, vincula-os aos testes criados.
Integração de avaliação	Recupera avaliações e as processa em sua instância. A saída desta integração é resultados de testes.
Integração de vulnerabilidades da imagem do contêiner	Recupera vulnerabilidades de imagens de contêiner e cria itens vulneráveis de contêiner em sua instância.

Crie ICs usando o mecanismo de identificação e reconciliação

Use o Mecanismo de identificação e reconciliação (IRE) para criar ICs, quando um IC existente não puder ser correspondido a um host importado de um scanner de terceiros.

Se um IC não corresponder no CMDB, um IC será criado no cmdb_ci_cmp_resourceclasse. Mais tarde, quando uma descoberta encontra o mesmo IC, ela enriquece o IC ou cria outro.

Nota:

A reconciliação automática não acontece para recursos de nuvem.