在 Azure 安全中心集成安全解決方案

本文檔介紹如何管理已連接到 Azure 安全中心的安全解決方案，以及如何添加新的安全解決方案。

集成式 Azure 安全解決方案

可以通過(guò)安全中心輕松地在 Azure 中啟用集成式安全解決方案。 優(yōu)勢(shì)包括：

• 簡(jiǎn)化部署：安全中心提供對(duì)集成式合作伙伴解決方案的簡(jiǎn)化預(yù)配。 對(duì)于反惡意軟件和漏洞評(píng)估等解決方案，安全中心可以在虛擬機(jī)上預(yù)配代理。 對(duì)于防火墻設(shè)備，安全中心可以處理所需的許多網(wǎng)絡(luò)配置。

• 集成檢測(cè)：自動(dòng)收集、聚合合作伙伴解決方案中的安全事件，并將其作為安全中心警報(bào)和事件的一部分進(jìn)行顯示。 這些事件還與來(lái)自其他源的檢測(cè)融合在一起，以提供高級(jí)威脅檢測(cè)功能。

• 統(tǒng)一的運(yùn)行狀況監(jiān)視和管理：客戶可以使用集成式運(yùn)行狀況事件，一目了然地監(jiān)視所有合作伙伴解決方案。 可通過(guò)使用合作伙伴解決方案輕松地訪問(wèn)高級(jí)設(shè)置，進(jìn)行基本管理。

目前，集成安全解決方案包括由 Qualys 和 Rapid7 提供的漏洞評(píng)估以及 Azure 應(yīng)用程序網(wǎng)關(guān)上的 Microsoft Azure Web 應(yīng)用程序防火墻。

 備注

安全中心不會(huì)在合作伙伴虛擬設(shè)備上安裝 Log Analytics 代理，因?yàn)榇蠖鄶?shù)安全供應(yīng)商都禁止在其設(shè)備上運(yùn)行外部代理。

若要詳細(xì)了解 Qualys 中漏洞掃描工具的集成，包括 Azure Defender 客戶可用的內(nèi)置掃描程序，請(qǐng)參閱 Azure 虛擬機(jī)的漏洞評(píng)估。

安全中心還為以下內(nèi)容提供漏洞分析：

• SQL 數(shù)據(jù)庫(kù) - 請(qǐng)參閱在漏洞評(píng)估儀表板中瀏覽漏洞評(píng)估報(bào)告

• Azure 容器注冊(cè)表映像 - 請(qǐng)參閱使用適用于容器注冊(cè)表的 Azure Defender 掃描映像中的漏洞

安全中心如何集成

從安全中心部署的 Azure 安全解決方案是自動(dòng)連接的。 還可以連接其他安全數(shù)據(jù)源，包括在本地或其他云中運(yùn)行的計(jì)算機(jī)。

管理集成式 Azure 安全解決方案和其他數(shù)據(jù)源

1. 在 Azure 門(mén)戶中，打開(kāi)“安全中心”。

2. 從安全中心的菜單中，選擇“安全解決方案”。

從“安全解決方案”頁(yè)面中，可以查看集成式 Azure 安全解決方案的運(yùn)行狀況，并運(yùn)行基本管理任務(wù)。

已連接解決方案

“已連接解決方案”部分包括當(dāng)前連接到安全中心的所有安全解決方案。 它還顯示每個(gè)解決方案的運(yùn)行狀況。

合作伙伴解決方案的狀態(tài)可能為：

• 正常（綠色）- 沒(méi)有運(yùn)行狀況問(wèn)題。

• 不正常（紅色）- 存在需要立即關(guān)注的運(yùn)行狀況問(wèn)題。

• 停止報(bào)告（橙色）- 解決方案已停止報(bào)告其運(yùn)行狀況。

• 未報(bào)告（灰色）- 解決方案尚未報(bào)告任何內(nèi)容，并且未提供任何運(yùn)行狀況數(shù)據(jù)。 如果解決方案是最近連接的且仍在部署，則其狀態(tài)可能是“未報(bào)告”。

 備注

如果沒(méi)有運(yùn)行狀況數(shù)據(jù)可用，則安全中心會(huì)顯示上次收到事件的日期和時(shí)間以指示解決方案是否正在報(bào)告。 如果沒(méi)有運(yùn)行狀況數(shù)據(jù)可用且在過(guò)去 14 天內(nèi)沒(méi)有收到警報(bào)，則安全中心會(huì)指出解決方案不正?；蛭磮?bào)告。

選擇“查看”以獲取其他信息和選項(xiàng)，例如：

• 解決方案控制臺(tái) - 打開(kāi)此解決方案的管理體驗(yàn)。

• 鏈接 VM - 打開(kāi)“鏈接應(yīng)用程序”頁(yè)面。 此處，可將資源連接到合作伙伴解決方案。

• 刪除解決方案

• 配置

已發(fā)現(xiàn)解決方案

安全中心會(huì)自動(dòng)發(fā)現(xiàn)在 Azure 中運(yùn)行但未連接到安全中心的安全解決方案，并在“發(fā)現(xiàn)的解決方案”部分中顯示這些解決方案。 這些解決方案包括 Azure 解決方案（例如 Azure AD 標(biāo)識(shí)保護(hù)）和合作伙伴解決方案。

 備注

在訂閱級(jí)別為發(fā)現(xiàn)的解決方案功能啟用 Azure Defender。 在快速入門(mén)：?jiǎn)⒂?Azure Defender 中了解詳細(xì)信息。

在解決方案下選擇“連接”，以便與安全中心集成，并獲得安全警報(bào)通知。

添加數(shù)據(jù)源

“添加數(shù)據(jù)源”部分包括其他可以連接的可用數(shù)據(jù)源。 如需從任何此類(lèi)源添加數(shù)據(jù)的說(shuō)明，請(qǐng)單擊“添加”。