Integrace Microsoft Defenderu pro koncový bod s Microsoft Defenderem for Cloud Apps
Důležité
Tento dokument se zaměřuje na možnosti stínového zjišťování IT z protokolů Defenderu pro koncové body. Další informace o možnostech řízení stínového IT prostřednictvím programu Defender for Endpoint najdete v tématu Řízení zjištěných aplikací pomocí programu Microsoft Defender for Endpoint.
Microsoft Defender for Cloud Apps se nativně integruje s Microsoft Defenderem for Endpoint. Integrace zjednodušuje zavedení Cloud Discovery a umožňuje zkoumání na základě zařízení. Microsoft Defender for Endpoint je platforma zabezpečení pro inteligentní ochranu, detekci, vyšetřování a reakci. Defender for Endpoint chrání koncové body před kybernetickými hrozbami, detekuje pokročilé útoky a porušení zabezpečení, automatizuje bezpečnostní incidenty a zlepšuje stav zabezpečení.
Defender for Cloud Apps používá informace o provozu shromážděné službou Defender for Endpoint o cloudových aplikacích a službách, ke které přistupuje ze zařízení spravovaných IT, která jsou uvedená v následujících požadavcích.
Integrace nevyžaduje žádné další nasazení a je možné ji povolit přímo z nastavení v programu Defender for Endpoint a XDR v programu Microsoft Defender. Nemusíte směrovat ani zrcadlit provoz z koncových bodů ani provádět složité kroky integrace. Protokoly z koncových bodů odeslaných do Defenderu for Cloud Apps poskytují informace o uživatelích a zařízeních pro aktivity provozu. Spárování kontextu zařízení s uživatelským jménem poskytuje v síti úplný obrázek, který vám umožní určit, který uživatel provedl aktivitu, ze kterého zařízení.
Kromě toho, když identifikujete rizikového uživatele, můžete zkontrolovat všechna zařízení, ke kterých uživatel přistupoval, a zjistit potenciální rizika. Pokud identifikujete rizikové zařízení, zkontrolujte všechny uživatele, kteří ho použili ke zjištění dalších potenciálních rizik.
Jakmile se shromažďují informace o provozu, můžete se podrobně ponořit do používání cloudových aplikací ve vaší organizaci. Defender for Cloud Apps využívá možnosti Defenderu for Endpoint Network Protection k blokování přístupu zařízení koncových bodů ke cloudovým aplikacím. Další informace o řízení zjištěných aplikací najdete v tématu Řízení zjištěných aplikací pomocí programu Microsoft Defender for Endpoint.
Požadavky
Licence Microsoft Defenderu pro Cloud Apps
Jeden z následujících:
- Microsoft Defender for Endpoint s plánem 2
- Microsoft Defender pro firmy s licencí Premium nebo samostatnou licencí
Další informace najdete v tématu Porovnání plánů zabezpečení koncového bodu Microsoftu.
Windows 10 verze 1709 (build operačního systému 16299.1085 s KB4493441), Windows 10 verze 1803 (build operačního systému 17134.704 s KB4493464), Windows 10 verze 1809 (build operačního systému 17763.379 s KB4489899) nebo novější verze Windows 10 a Windows 11
Povolení Antivirová ochrana v programu Microsoft Defender:
Poznámka:
Antivirová ochrana v programu Microsoft Defender se důrazně doporučuje pro zjišťování, ale není povinné. Některá data zjišťování jsou stále dostupná, pokud je antivirová ochrana v programu Defender zakázaná.
Jak to funguje
Defender for Cloud Apps automaticky shromažďuje protokoly z koncových bodů pomocí protokolů, které nahrajete , nebo konfigurací automatického nahrávání protokolů. Nativní integrace umožňuje využít výhod agenta Defenderu pro endpoint, který se vytvoří, když běží ve Windows a monitoruje síťové transakce. Tyto informace použijte ke zjišťování stínového IT na zařízeních s Windows ve vaší síti.
Podívejte se na naše videa , která ukazují výhody používání defenderu pro koncový bod s defenderem pro Cloud Apps.
Jak integrovat Microsoft Defender for Endpoint s Defenderem for Cloud Apps
Povolení integrace Defenderu for Endpoint s Defenderem pro Cloud Apps:
V XDR v programu Microsoft Defender vyberte v navigačním podokně Nastavení.
Vyberte Koncové body.
V části Obecné vyberte Rozšířené funkce.
Přepněte Microsoft Defender for Cloud Apps na Zapnuto.
Vyberte Použít.
Poznámka:
Po povolení integrace dat v Defenderu pro Cloud Apps to trvá až dvě hodiny.
Konfigurace závažnosti pro výstrahy odeslané do programu Microsoft Defender for Endpoint:
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Cloud Discovery vyberte Microsoft Defender for Endpoint.
V části Výstrahy vyberte pro výstrahy globální úroveň závažnosti.
Vyberte Uložit.
Další kroky
Související videa
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.