Microsoft Defender for Cloud Integration para Operações de segurança
O produto Microsoft Defender for Cloud Integration é um sistema de gestão de segurança de infraestrutura que aprimora a postura de segurança de seus ambientes de nuvem.
Microsoft Defender for Cloud Integration para Operações de segurança se integra com a aplicação Conformidade de configurações para mapear testes para itens de configuração (ICs) para criar resultados de testes. Ele descobre continuamente novos recursos de nuvem implantados em cargas de trabalho e determina se eles estão configurados de acordo com padrões de segurança, como o Center for Internet Security (CIS).
A partir da versão 2.2, a Central de segurança do Microsoft Azure foi renomeada para Microsoft Defender for Cloud Integration para Operações de segurança.
Versões disponíveis
| Aplicação | Versão |
|---|---|
| Microsoft Defender for Cloud Integration para Operações de segurança | 2,3 |
| Conformidade de configurações | 14.3 |
| Security Support Common | 13.2 |
| Resposta a vulnerabilidades | 16,2 |
Várias implantações da plataforma Microsoft Defender for Cloud
Se você tiver várias implantações da aplicação da plataforma Microsoft Defender for Cloud, poderá adicionar uma integração para cada implantação. Os recursos identificados por várias implantações de terceiros são consolidados e reconciliados com seu Configuration Management Database (CMDB). Essa consolidação ocorre mesmo quando os processos de verificação se sobrepõem entre as várias implantações.
ServiceNow Microsoft Defender for Cloud Integrações
O Microsoft Defender for Cloud Integration para Operações de segurança aprimora os dados de conformidade em sua instância recuperando dados de Microsoft Defender for Cloud. Uma série de trabalhos agendados invoca as integrações automaticamente. Você também pode executar esses trabalhos agendados manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção dos resultados de testes, mantendo a instância sincronizada com Microsoft Defender for Cloud.
- sn_vul_asc.configure_integration: capacidade de ler, gravar e excluir registros.
- sn_vul_asc.read_integration: capacidade de ler registros.
Exibição das Microsoft Defender for Cloud integrações
Exiba as integrações navegando até .
As seguintes integrações estão incluídas no sistema de base.
| Integração | Descrição |
|---|---|
| Integração de definição de política | Recupera políticas e cria entradas de política em sua instância. |
| Integração de metadados de avaliação | Recupera metadados de avaliação e cria testes em sua instância. |
| Integração de controles e padrões de conformidade | Recupera padrões e controles e cria a origem de autorização e as citações. Em seguida, ele os vincula aos testes criados. |
| Integração de avaliação | Recupera avaliações e as processa em sua instância. A saída desta integração são os resultados de testes. |
Criar ICs usando o Mecanismo de identificação e reconciliação
Use o Mecanismo de Identificação e Reconciliação (IRE) para criar ICs quando um IC existente não puder ser correspondido com um host importado de um scanner de terceiros.