Integración de Microsoft Defender para puntos de conexión con Microsoft Cloud App Security

Se aplica a: Microsoft Cloud App Security

Importante

Los nombres de productos de protección contra amenazas de Microsoft están cambiando. Obtenga más información sobre esta y otras actualizaciones en este artículo. Vamos a actualizar los nombres de los productos y en los documentos en un futuro próximo.

Microsoft Cloud App Security integra con Microsoft Defender para Endpoint de forma nativa. La integración simplifica la implementación de Cloud Discovery, amplía Cloud Discovery funcionalidades más allá de la red corporativa y permite la investigación basada en dispositivos. Microsoft Defender para Endpoint es una plataforma de seguridad para la protección inteligente, la detección, la investigación y la respuesta. Defender for Endpoint protege los puntos de conexión frente a amenazas cibernéticas, detecta ataques avanzados e infracciones de datos, automatiza los incidentes de seguridad y mejora la posición de seguridad.

Cloud App Security usa la información de tráfico recopilada por Defender para Endpoint sobre las aplicaciones y servicios en la nube a los que se accede desde dispositivos administrados Windows 10 TI. La integración nativa le permite ejecutar Cloud Discovery en cualquier dispositivo de la red corporativa, mediante Wi-Fi pública, en itinerancia y a través del acceso remoto. También permite la investigación basada en dispositivos.

La integración no requiere ninguna implementación adicional y funciona de inmediato. No tiene que redirigir ni reflejar el tráfico desde los puntos de conexión, ni llevar a cabo pasos de integración complejos. Los registros de los puntos de conexión enviados a Cloud App Security proporcionan información de usuario para las actividades de tráfico. La actividad de red de Defender para puntos de conexión proporciona el contexto del dispositivo. El emparejamiento del contexto del dispositivo con el nombre de usuario proporciona una imagen completa en toda la red que le permite determinar qué usuario hizo qué actividad desde qué dispositivo.

Además, al identificar a un usuario de riesgo, puede comprobar todos los dispositivos a los que ha accedido el usuario para detectar posibles riesgos. Si identifica un dispositivo de riesgo, compruebe todos los usuarios que lo han usado para detectar otros posibles riesgos.

Una vez recopilada la información de tráfico, está listo para profundizar en el uso de aplicaciones en la nube en su organización. Cloud App Security las funcionalidades de Defender para Endpoint Network Protection para bloquear el acceso de dispositivos de punto de conexión a aplicaciones en la nube. Puede bloquear las aplicaciones si las etiqueta como no compatibles en el portal. En función del uso completo y la evaluación de riesgos de cada aplicación no autorización, los dominios de la aplicación se usan para crear indicadores de dominio en el portal de Defender para puntos de conexión. Antivirus de Microsoft Defender, que se ejecuta en dispositivos de punto de conexión, usa los indicadores de dominio para bloquear el acceso a estas aplicaciones.

Nota

¿Desea experimentar microsoft defender para el punto de conexión? Regístrese para obtener una evaluación gratuita.

Prerrequisitos

Funcionamiento

Por su cuenta, Cloud App Security recopila registros de los puntos de conexión usando registros cargados o configurando la carga automática de registros. La integración nativa permite aprovechar los registros que crea el agente de Defender para el punto de conexión cuando se ejecuta en Windows y supervisa las transacciones de red. Use esta información para la detección de Shadow IT en Windows dispositivos de la red.

Para que pueda realizar Cloud Discovery en otras plataformas, es mejor usar el recopilador de registros de Cloud App Security,junto con la integración de Defender para puntos de conexión para supervisar los dispositivos Windows 10 y Windows 11.

Vea nuestros vídeos en los que se muestran las ventajas de usar Defender for Endpoint con Cloud App Security.

Integración de Microsoft Defender for Endpoint con Cloud App Security

Para habilitar la integración de Defender para puntos de conexión Cloud App Security:

  1. En Microsoft 365 Defender, en el panel de navegación, seleccione Configuración.

  2. Seleccione Puntos de conexión.

  3. En General, seleccione Características avanzadas.

  4. Cambie la opción Microsoft Cloud App Security a Activado.

  5. Seleccione Aplicar.

    Nota

    Los datos tardan en aparecer en Cloud App Security hasta dos horas después de habilitar la integración.

    Defender para la configuración del punto de conexión.

Para configurar la gravedad de las alertas enviadas a Microsoft Defender para el punto de conexión:

  1. En Cloud App Security, seleccione el icono de Configuración y, a continuación, seleccione Microsoft Defender para Punto de conexión.

  2. En Alertas, seleccione el nivel de gravedad global para las alertas.

  3. Seleccione Guardar.

    Defender para la configuración de alertas de punto de conexión.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.