intégration Microsoft Defender pour point de terminaison avec Microsoft Defender for Cloud Apps

Notes

Nous avons renommé Microsoft Cloud App Security. C’est maintenant appelé Microsoft Defender for Cloud Apps. Dans les semaines à venir, nous allons mettre à jour les captures d’écran et les instructions ici et dans les pages associées. Pour plus d’informations sur la modification, consultez cette annonce. Pour en savoir plus sur le renommage récent des services de sécurité Microsoft, consultez le blog Microsoft Ignite Security.

Microsoft Defender for Cloud Apps s’intègre à Microsoft Defender pour point de terminaison en mode natif. L’intégration simplifie le déploiement de Cloud Discovery, étend les fonctionnalités Cloud Discovery au-delà de votre réseau d’entreprise et permet une investigation basée sur les appareils. Microsoft Defender pour point de terminaison est une plateforme de sécurité pour la protection intelligente, la détection, l’investigation et la réponse. Defender pour point de terminaison protège les points de terminaison contre les cybermenaces, détecte les attaques avancées et les violations de données, automatise les incidents de sécurité et améliore la posture de sécurité.

Defender pour le cloud Apps utilise les informations de trafic collectées par Defender pour point de terminaison sur les applications et services cloud accessibles à partir d’appareils Windows 10 gérés par l’informatique. L’intégration native vous permet d’exécuter Cloud Discovery sur n’importe quel appareil du réseau d’entreprise, à l’aide du Wi-Fi public, tout en itinérance et sur l’accès à distance. Il active également l’investigation basée sur les appareils.

L’intégration ne nécessite aucun déploiement supplémentaire et peut être activée directement à partir des paramètres dans Defender pour le cloud Applications et Microsoft 365 Defender. Vous ne devez pas router ou mettre en miroir le trafic en provenance de vos points de terminaison ou effectuer des étapes d’intégration complexes. Les journaux de vos points de terminaison envoyés à Defender pour le cloud Apps fournissent des informations utilisateur pour les activités de trafic. L’activité réseau Defender pour point de terminaison fournit un contexte d’appareil. Le contexte d’appareil associé au nom d’utilisateur fournit une image complète sur votre réseau, ce qui vous permet de déterminer l’utilisateur qui a effectué l’activité à partir de quel appareil.

En outre, lorsque vous identifiez un utilisateur risqué, vous pouvez vérifier tous les appareils auxquels l’utilisateur a accédé pour détecter les risques potentiels. Si vous identifiez un appareil risqué, vérifiez tous les utilisateurs qui l’ont utilisé pour détecter d’autres risques potentiels.

Une fois les informations de trafic collectées, vous êtes prêt à approfondir l’utilisation de l’application cloud dans votre organisation. Defender pour le cloud Apps tire parti des fonctionnalités Defender pour Endpoint Network Protection pour bloquer l’accès des appareils de point de terminaison aux applications cloud. Vous pouvez bloquer les applications en les étiquetant comme non approuvées dans le portail. En fonction de l’utilisation complète et de l’évaluation des risques de chaque application non approuvée, les domaines de l’application sont utilisés pour créer des indicateurs de domaine dans le portail Defender pour point de terminaison. Antivirus Microsoft Defender, s’exécutant sur des appareils de point de terminaison, utilise les indicateurs de domaine pour bloquer l’accès à ces applications.

Notes

Vous souhaitez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour un essai gratuit.

Prérequis

Fonctionnement

En soi, Defender pour le cloud Apps collecte les journaux de vos points de terminaison à l’aide de journaux que vous chargez ou en configurant le chargement automatique des journaux. L’intégration native vous permet de tirer parti des journaux créés par l’agent Defender pour point de terminaison lorsqu’il s’exécute sur Windows et surveille les transactions réseau. Utilisez ces informations pour la découverte informatique fantôme sur les appareils Windows sur votre réseau.

Pour vous permettre d’effectuer Cloud Discovery sur d’autres plateformes, il est préférable d’utiliser à la fois le collecteur de journaux Defender pour le cloud Apps, ainsi que Defender pour point de terminaison pour surveiller vos appareils Windows 10 et Windows 11.

Regardez nos vidéos montrant les avantages de l’utilisation de Defender pour point de terminaison avec Defender pour le cloud Apps.

Comment intégrer Microsoft Defender pour point de terminaison à Defender pour le cloud Apps

Pour activer l’intégration de Defender pour point de terminaison à Defender pour le cloud Apps :

  1. Dans Microsoft 365 Defender, dans le volet de navigation, sélectionnez Paramètres.

  2. Sélectionnez Points de terminaison.

  3. Sous Général, sélectionnez Fonctionnalités avancées.

  4. Basculez le Microsoft Defender for Cloud Apps sur Activé.

  5. Sélectionnez Appliquer.

    Notes

    Il faut jusqu’à deux heures après l’activation de l’intégration pour que les données s’affichent dans Defender pour le cloud Apps.

    Defender for Endpoint settings.

Pour configurer la gravité des alertes envoyées à Microsoft Defender pour point de terminaison :

  1. Dans Defender pour le cloud Applications, sélectionnez l’icône Paramètres, Paramètres,puis Microsoft Defender pour point de terminaison.

  2. Sous Alertes, sélectionnez le niveau de gravité global des alertes.

  3. Sélectionnez Enregistrer.

    Defender for Endpoint alert settings.

Étapes suivantes

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.