Microsoft Defender for Cloud Integration pour Opérations de sécurité
Il Microsoft Defender for Cloud Integration s’agit d’un système de gestion de la sécurité de l’infrastructure qui améliore la posture de sécurité de vos environnements cloud.
Microsoft Defender for Cloud Integration for Opérations de sécurité s’intègre à l’application Conformité de la configuration pour mapper les tests aux éléments de configuration (CI) afin de créer des résultats de tests. Il découvre en permanence les nouvelles ressources cloud déployées sur les charges de travail et détermine si elles sont configurées conformément aux normes de sécurité telles que le Center for Internet Security (CIS).
À partir de la version 2.2, Microsoft Azure Security Center est renommé en Microsoft Defender for Cloud Integration for Opérations de sécurité.
Versions disponibles
| Application | Version |
|---|---|
| Microsoft Defender for Cloud Integration pour Opérations de sécurité | 2.3 |
| Conformité de la configuration | 14.3 |
| Security Support Common | 13.2 |
| Réponse aux vulnérabilités | 16.2 |
Déploiements multiples de la Microsoft Defender pour le cloud plateforme
Si vous avez plusieurs déploiements de l’application Microsoft Defender pour le cloud Platform, vous pouvez ajouter une intégration pour chaque déploiement. Les ressources identifiées par plusieurs déploiements tiers sont consolidées et rapprochées avec votre Base de données de gestion des configurations (CMDB). Cette consolidation a lieu même lorsque les processus d’analyse se chevauchent entre les différents déploiements.
ServiceNow Microsoft Defender pour le cloud Intégrations
Le Microsoft Defender for Cloud Integration for Opérations de sécurité enrichit les données de conformité sur votre instance en récupérant les données à partir de Microsoft Defender pour le cloud. Une série de travaux planifiés invoque automatiquement les intégrations. Vous pouvez également exécuter ces travaux planifiés manuellement. Les travaux planifiés simplifient le cycle de vie du rattrapage des résultats des tests en synchronisant l’instance avec Microsoft Defender pour le cloud.
- sn_vul_asc.configure_integration : capacité de lire, d’écrire et de supprimer des enregistrements.
- sn_vul_asc.read_integration : capacité à lire des enregistrements.
Affichage des Microsoft Defender pour le cloud intégrations
Afficher les intégrations en accédant à .
Les intégrations suivantes sont incluses dans le système de base.
| Intégration | Description |
|---|---|
| Intégration de définition de politique | Récupère les politiques et crée des entrées de politique dans votre instance. |
| Intégration des métadonnées d’évaluation | Récupère les métadonnées d’évaluation et crée des tests dans votre instance. |
| Conformité, normes et intégration des contrôles | Récupère les normes et les contrôles, et crée la source d’autorisation et les citations. Il les relie ensuite aux tests créés. |
| Intégration de l’évaluation | Récupère les évaluations et les traite dans votre instance. La sortie de cette intégration est des résultats de tests. |
Créer des CI à l’aide du moteur Identification et Réconciliation
Utilisez le moteur Identification et rapprochement (IRE) pour créer des CI, lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé d’un scanner tiers.