integración de Microsoft Defender para punto de conexión con Microsoft Defender for Cloud Apps

Nota

• Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla e instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

• Microsoft Defender for Cloud Apps ahora forma parte de Microsoft 365 Defender. El portal de Microsoft 365 Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplificará los flujos de trabajo y agregará la funcionalidad de los demás servicios Microsoft 365 Defender. Microsoft 365 Defender será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft. Para obtener más información sobre estos cambios, consulte Microsoft Defender for Cloud Apps en Microsoft 365 Defender.

Microsoft Defender for Cloud Apps se integra con Microsoft Defender para punto de conexión de forma nativa. La integración simplifica la implementación de Cloud Discovery, amplía las funcionalidades de Cloud Discovery más allá de la red corporativa y habilita la investigación basada en dispositivos. Microsoft Defender para punto de conexión es una plataforma de seguridad para la protección inteligente, la detección, la investigación y la respuesta. Defender para punto de conexión protege los puntos de conexión frente a amenazas cibernéticas, detecta ataques avanzados e infracciones de datos, automatiza los incidentes de seguridad y mejora la posición de seguridad.

Defender for Cloud Aplicaciones usa la información de tráfico recopilada por Defender para punto de conexión sobre las aplicaciones y servicios en la nube a los que se accede desde dispositivos Windows 10 administrados por TI. La integración nativa le permite ejecutar Cloud Discovery en cualquier dispositivo de la red corporativa, mediante Wi-Fi público, mientras itinerancia y a través del acceso remoto. También habilita la investigación basada en dispositivos.

La integración no requiere ninguna implementación adicional y se puede habilitar directamente desde la configuración de Defender for Cloud Apps y Microsoft 365 Defender. No tiene que redirigir ni reflejar el tráfico desde los puntos de conexión, ni llevar a cabo pasos de integración complejos. Los registros de los puntos de conexión enviados a Defender for Cloud Apps proporcionan información de usuario para las actividades de tráfico. La actividad de red de Defender para punto de conexión proporciona contexto de dispositivo. El emparejamiento del contexto del dispositivo con el nombre de usuario proporciona una imagen completa a través de la red, lo que le permite determinar qué usuario hizo la actividad desde qué dispositivo.

Además, al identificar un usuario de riesgo, puede comprobar todos los dispositivos a los que ha accedido el usuario para detectar posibles riesgos. Si identifica un dispositivo de riesgo, compruebe todos los usuarios que lo usaron para detectar más riesgos potenciales.

Una vez recopilada la información de tráfico, está listo para profundizar en el uso de aplicaciones en la nube en su organización. Defender for Cloud Aplicaciones aprovecha las funcionalidades de Defender para Endpoint Network Protection para bloquear el acceso del dispositivo de punto de conexión a las aplicaciones en la nube. Puede bloquear las aplicaciones si las etiqueta como No autorizadas en el portal. En función del uso completo y la evaluación de riesgos de cada aplicación no autorizada, los dominios de la aplicación se usan para crear indicadores de dominio en el portal de Defender para punto de conexión. Antivirus de Microsoft Defender, que se ejecuta en dispositivos de punto de conexión, usa los indicadores de dominio para bloquear el acceso a estas aplicaciones.

Nota

¿Quieres experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una evaluación gratuita.

Requisitos previos

• licencia de Microsoft Defender for Cloud Apps
• licencia de Microsoft Defender para punto de conexión Plan 2
• Windows 10 versión 1709 (compilación del sistema operativo 16299.1085 con KB4493441), Windows 10 versión 1803 (compilación del sistema operativo 17134.7)04 con KB4493464), Windows 10 versión 1809 (compilación del sistema operativo 17763.379 con KB44898999) o versiones posteriores Windows 10 y Windows 11
• Antivirus de Microsoft Defender
  • Protección en tiempo real habilitada
  • Protección de entrega en la nube habilitada
  • Protección de red habilitada y configurada para bloquear el modo

Cómo funciona

Por su cuenta, Defender for Cloud Apps recopila registros de los puntos de conexión mediante los registros que cargue o configurando la carga automática de registros. La integración nativa permite aprovechar las ventajas del agente de Defender para punto de conexión de registros que crea cuando se ejecuta en Windows y supervisa las transacciones de red. Use esta información para la detección de Shadow IT en los dispositivos Windows de la red.

Para permitirle realizar Cloud Discovery en otras plataformas, es mejor usar el recopilador de registros de Defender for Cloud Apps, junto con la integración de Defender para punto de conexión para supervisar los dispositivos de Windows 10 y Windows 11.

Vea nuestros vídeos que muestran las ventajas de usar Defender para punto de conexión con Defender for Cloud Apps.

Integración de Microsoft Defender para punto de conexión con aplicaciones de Defender for Cloud

Para habilitar la integración de Defender para punto de conexión con Defender for Cloud Apps:

1. En Microsoft 365 Defender, en el panel de navegación, seleccione Configuración.

2. Seleccione Puntos de conexión.

3. En General, seleccione Características avanzadas.

4. Cambie el Microsoft Defender for Cloud Apps a Activado.

5. Seleccione Aplicar.

   Nota

   La integración de los datos tarda hasta dos horas en aparecer en Defender for Cloud Apps.

   

Para configurar la gravedad de las alertas enviadas a Microsoft Defender para punto de conexión:

1. En Defender for Cloud Aplicaciones, seleccione el icono de Configuración, Configuración y, después, Microsoft Defender para punto de conexión.

2. En Alertas, seleccione el nivel de gravedad global de las alertas.

3. Seleccione Guardar.

   

Pasos siguientes

Investigación de aplicaciones detectadas por Microsoft Defender para punto de conexión

Control de aplicaciones detectadas por Microsoft Defender para punto de conexión

Vídeos relacionados

Detección y bloqueo de Shadow IT mediante Defender para punto de conexión

Detección de shadow IT más allá de la red corporativa

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.