セキュリティオペレーション の Microsoft Defender for Cloud Integration
Microsoft Defender for Cloud Integration 製品は、クラウド環境のセキュリティ体制を強化するインフラストラクチャセキュリティ管理システムです。
Microsoft Defender for Cloud Integration for セキュリティオペレーション が コンフィグレーションコンプライアンス アプリケーションと統合して、テストを構成アイテム (CI) にマッピングしてテスト結果を作成します。ワークロード全体に展開された新しいクラウドリソースを継続的に検出し、Center for Internet Security (CIS) などのセキュリティ標準に従って構成されているかどうかを判断します。
バージョン 2.2 以降、Microsoft Azure Security Center は Microsoft Defender for Cloud Integration for セキュリティオペレーション に名前が変更されました。
Microsoft Defender for Cloud プラットフォームの複数展開
Microsoft Defender for Cloud Platform アプリケーションを複数展開している場合は、展開ごとに統合を追加できます。複数のサードパーティの展開によって識別されるリソースは、構成管理データベース (CMDB) と統合され、調整されます。この統合は、複数の展開間でスキャンプロセスが重複している場合でも行われます。
ServiceNow Microsoft Defender for Cloud 統合
Microsoft Defender for Cloud Integration for セキュリティオペレーション は、Microsoft Defender for Cloud からデータを取得することによってインスタンスのコンプライアンスデータを強化します。一連のスケジュール済みジョブによって、統合が自動的に呼び出されます。これらのスケジュール済みジョブは手動で実行することもできます。スケジュール済みジョブは、Microsoft Defender for Cloud とのインスタンスの同期を維持することで、テスト結果の修復ライフサイクルを簡素化します。
- sn_vul_msft_tvm.configure_integration:レコードの読み取り、書き込み、削除が可能です。
- sn_vul_msft_tvm.read_integration:レコードを読み取ることができます。
Microsoft Defender for Cloud 統合の表示
次の場所に移動して統合を表示します .
ベースシステムには、次の統合が含まれています。
| 統合 | 説明 |
|---|---|
| ポリシー定義統合 | ポリシーを取得し、インスタンスにポリシーエントリーを作成します。 |
| アセスメントメタデータ統合 | アセスメントメタデータを取得し、インスタンスにテストを作成します。 |
| コンプライアンス標準とコントロール統合 | 標準とコントロールを取得し、認証ソースと引用を作成します。次に、それらを作成したテストにリンクさせます。 |
| アセスメント統合 | アセスメントを取得し、インスタンスで処理します。この統合の出力はテスト結果です。 |
| コンテナイメージ脆弱性統合 | コンテナイメージの脆弱性を取得し、インスタンスにコンテナ脆弱性一致アイテムを作成します。 |
識別および調整エンジンを使用した CI の作成
既存の CI がサードパーティのスキャナーからインポートされたホストと一致しない場合、識別および調整エンジン (IRE) を使用して CI を作成します。