Microsoft Defender for Cloud Integration pour Security Operations
Il Microsoft Defender for Cloud Integration s’agit d’un système de gestion de la sécurité de l’infrastructure qui améliore la posture de sécurité de vos environnements cloud.
Microsoft Defender for Cloud Integration for s’intègre Security Operations à l’application Configuration Compliance pour mapper les tests aux éléments de configuration (CI) afin de créer des résultats de test. Il découvre en permanence les nouvelles ressources cloud déployées sur les charges de travail et détermine si elles sont configurées conformément aux normes de sécurité telles que le Center for Internet Security (CIS).
À partir de la version 2.2, Microsoft Azure Security Center est renommée Microsoft Defender for Cloud Integration pour Security Operations.
Versions disponibles
| Application | Version |
|---|---|
| Microsoft Defender for Cloud Integration Pour Security Operations | 2.3 |
| Configuration Compliance | 14.3 |
| Security Support Common | 13.2 |
| Vulnerability Response | 16.2 |
Déploiements multiples de la Microsoft Defender pour le cloud plateforme
Si vous avez plusieurs déploiements de l’application Microsoft Defender pour le cloud Platform, vous pouvez ajouter une intégration pour chaque déploiement. Les ressources identifiées par plusieurs déploiements tiers sont consolidées et rapprochées avec votre Base de données de gestion des configurations (CMDB). Cette consolidation a lieu même lorsque les processus d’analyse se chevauchent entre les déploiements multiples.
ServiceNow Microsoft Defender pour le cloud Intégrations
Le Microsoft Defender for Cloud Integration for Security Operations enrichit les données de conformité sur votre instance en récupérant les données de Microsoft Defender pour le cloud. Une série de tâches planifiées appelle automatiquement les intégrations. Vous pouvez également exécuter ces tâches planifiées manuellement. Les tâches planifiées simplifient le cycle de vie de correction des résultats des tests en gardant l’instance synchronisée avec Microsoft Defender pour le cloud.
- sn_vul_asc.configure_integration : possibilité de lire, d’écrire et de supprimer des enregistrements.
- sn_vul_asc.read_integration : possibilité de lire des enregistrements.
Affichage des Microsoft Defender pour le cloud intégrations
Afficher les intégrations en accédant à .
Les intégrations suivantes sont incluses dans le système de base.
| Intégration | Description |
|---|---|
| Intégration de définition de la politique | Récupère les politiques et crée des entrées de politique dans votre instance. |
| Intégration des métadonnées d’évaluation | Récupère les métadonnées d’évaluation et crée des tests dans votre instance. |
| Intégration des normes de conformité et des contrôles | Récupère les normes et les contrôles et crée la source d’autorisation et les contenus des documents de référence. Il les relie ensuite aux tests créés. |
| Intégration de l’évaluation | Récupère les évaluations et les traite dans votre instance. Cette intégration génère des résultats de tests. |
Créer des CI à l’aide du moteur Identification et Réconciliation
Utilisez le moteur Identification et réconciliation (IRE) pour créer des CI, lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir d’un analyseur tiers.