Microsoft Defender for Cloud Integration para Security Operations

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

O produto Microsoft Defender for Cloud Integration é um sistema de gestão de segurança de infraestrutura que aprimora a postura de segurança de seus ambientes de nuvem.

Microsoft Defender for Cloud Integration para Security Operations integra-se com a aplicação Configuration Compliance para mapear testes para itens de configuração (ICs) para criar resultados de testes. Ele descobre continuamente novos recursos de nuvem implantados em cargas de trabalho e determina se eles estão configurados de acordo com padrões de segurança, como o Center for Internet Security (CIS).

A partir da versão 2.2, o Microsoft Azure Security Center foi renomeado para Microsoft Defender for Cloud Integration para Security Operations.

Versões disponíveis


Aplicação	Versão
Microsoft Defender for Cloud Integration para Security Operations	2,3
Configuration Compliance	14,3
Security Support Common	13,2
Vulnerability Response	16,2

Várias implantações da plataforma Microsoft Defender for Cloud

Se você tiver várias implantações da aplicação da plataforma Microsoft Defender for Cloud, poderá adicionar uma integração para cada implantação. Os recursos que são identificados por várias implantações de terceiros são consolidados e reconciliados com seu Configuration Management Database (CMDB). Essa consolidação ocorre mesmo quando os processos de verificação se sobrepõem entre as várias implantações.

ServiceNow Microsoft Defender for Cloud Integrações

O Microsoft Defender for Cloud Integration para Security Operations enriquece os dados de conformidade em sua instância recuperando dados de Microsoft Defender for Cloud. Uma série de trabalhos programados invoca as integrações automaticamente. Você também pode executar esses trabalhos programados manualmente. Os trabalhos programados simplificam o ciclo de vida de correção dos resultados de testes, mantendo a instância sincronizada com Microsoft Defender for Cloud.

Há um usuário executado configurado para cada registro de integração, com o valor padrão VR.System. Este valor deve permanecer o mesmo.

Nota:

Se você não definir um usuário executar como válido, anexos de recuperação de dados duplicados ou múltiplos serão criados para os registros de fonte de dados. O número de anexos aumenta cada vez que a integração é executada. Isso aumenta o tempo de processamento, resultando em resultados de transformação inconsistentes.

Microsoft Defender for Cloud As tarefas de integração da plataforma envolvem as funções a seguir.

sn_vul_asc.configure_integration: capacidade de ler, gravar e excluir registros.
sn_vul_asc.read_integration: capacidade de ler registros.

Exibindo as integrações Microsoft Defender for Cloud

Exiba as integrações navegando até Todos > Integração com Microsoft Defender para Nuvem > Integrações.

As integrações a seguir estão incluídas no sistema de base.


Integração	Descrição
Integração de definição de política	Recupera políticas e cria entradas de política em sua instância.
Integração de metadados de avaliação	Recupera metadados de avaliação e cria testes em sua instância.
Compliance Standards & Controls Integration	Recupera padrões e controles e cria a fonte de autorização e as citações. Em seguida, ele os vincula aos testes criados.
Integração de avaliação	Recupera avaliações e as processa em sua instância. A saída desta integração são os resultados de testes.

Criar ICs usando o Mecanismo de Identificação e Reconciliação

Use o Mecanismo de Identificação e Reconciliação (IRE) para criar ICs quando um IC existente não puder ser correspondido com um host importado de um scanner de terceiros.

Se um IC não for correspondido no CMDB, um IC será criado na classe cmdb_ci_cmp_resource. Posteriormente, quando uma descoberta encontrar o mesmo IC, ela aprimorará o IC ou criará outro.

Nota:

A reconciliação automática não acontece para recursos de nuvem.