在 Azure 安全中心集成安全解決方案

本文檔介紹如何管理已連接到 Azure 安全中心的安全解決方案，以及如何添加新的安全解決方案。

集成式 Azure 安全解決方案

可以通過安全中心輕松地在 Azure 中啟用集成式安全解決方案。 優(yōu)勢包括：

• 簡化部署：安全中心提供對集成式合作伙伴解決方案的簡化預配。 對于反惡意軟件和漏洞評估等解決方案，安全中心可以在虛擬機上預配代理。 對于防火墻設備，安全中心可以處理所需的許多網(wǎng)絡配置。

• 集成檢測：自動收集、聚合合作伙伴解決方案中的安全事件，并將其作為安全中心警報和事件的一部分進行顯示。 這些事件還與來自其他源的檢測融合在一起，以提供高級威脅檢測功能。

• 統(tǒng)一的運行狀況監(jiān)視和管理：客戶可以使用集成式運行狀況事件，一目了然地監(jiān)視所有合作伙伴解決方案。 可通過使用合作伙伴解決方案輕松地訪問高級設置，進行基本管理。

目前，集成安全解決方案包括由 Qualys 和 Rapid7 提供的漏洞評估以及 Azure 應用程序網(wǎng)關上的 Microsoft Azure Web 應用程序防火墻。

 備注

安全中心不會在合作伙伴虛擬設備上安裝 Log Analytics 代理，因為大多數(shù)安全供應商都禁止在其設備上運行外部代理。

若要詳細了解 Qualys 中漏洞掃描工具的集成，包括 Azure Defender 客戶可用的內(nèi)置掃描程序，請參閱 Azure 虛擬機的漏洞評估。

安全中心還為以下內(nèi)容提供漏洞分析：

• SQL 數(shù)據(jù)庫 - 請參閱在漏洞評估儀表板中瀏覽漏洞評估報告

• Azure 容器注冊表映像 - 請參閱使用適用于容器注冊表的 Azure Defender 掃描映像中的漏洞

安全中心如何集成

從安全中心部署的 Azure 安全解決方案是自動連接的。 還可以連接其他安全數(shù)據(jù)源，包括在本地或其他云中運行的計算機。

管理集成式 Azure 安全解決方案和其他數(shù)據(jù)源

1. 在 Azure 門戶中，打開“安全中心”。

2. 從安全中心的菜單中，選擇“安全解決方案”。

從“安全解決方案”頁面中，可以查看集成式 Azure 安全解決方案的運行狀況，并運行基本管理任務。

已連接解決方案

“已連接解決方案”部分包括當前連接到安全中心的所有安全解決方案。 它還顯示每個解決方案的運行狀況。

合作伙伴解決方案的狀態(tài)可能為：

• 正常（綠色）- 沒有運行狀況問題。

• 不正常（紅色）- 存在需要立即關注的運行狀況問題。

• 停止報告（橙色）- 解決方案已停止報告其運行狀況。

• 未報告（灰色）- 解決方案尚未報告任何內(nèi)容，并且未提供任何運行狀況數(shù)據(jù)。 如果解決方案是最近連接的且仍在部署，則其狀態(tài)可能是“未報告”。

 備注

如果沒有運行狀況數(shù)據(jù)可用，則安全中心會顯示上次收到事件的日期和時間以指示解決方案是否正在報告。 如果沒有運行狀況數(shù)據(jù)可用且在過去 14 天內(nèi)沒有收到警報，則安全中心會指出解決方案不正?；蛭磮蟾?。

選擇“查看”以獲取其他信息和選項，例如：

• 解決方案控制臺 - 打開此解決方案的管理體驗。

• 鏈接 VM - 打開“鏈接應用程序”頁面。 此處，可將資源連接到合作伙伴解決方案。

• 刪除解決方案

• 配置

已發(fā)現(xiàn)解決方案

安全中心會自動發(fā)現(xiàn)在 Azure 中運行但未連接到安全中心的安全解決方案，并在“發(fā)現(xiàn)的解決方案”部分中顯示這些解決方案。 這些解決方案包括 Azure 解決方案（例如 Azure AD 標識保護）和合作伙伴解決方案。

 備注

在訂閱級別為發(fā)現(xiàn)的解決方案功能啟用 Azure Defender。 在快速入門：啟用 Azure Defender 中了解詳細信息。

在解決方案下選擇“連接”，以便與安全中心集成，并獲得安全警報通知。

添加數(shù)據(jù)源

“添加數(shù)據(jù)源”部分包括其他可以連接的可用數(shù)據(jù)源。 如需從任何此類源添加數(shù)據(jù)的說明，請單擊“添加”。