Vue d’ensemble de Microsoft Cloud App Security dans Defender for EndpointMicrosoft Cloud App Security in Defender for Endpoint overview

Important

Certaines informations ont trait à un produit préalablement publié, qui peut être modifié de manière significative avant sa publication commerciale.Some information relates to prereleased product which may be substantially modified before it's commercially released. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.Microsoft makes no warranties, express or implied, with respect to the information provided here.

S’applique à :Applies to:

Vous souhaitez découvrir Microsoft Defender pour le point de terminaison ?Want to experience Microsoft Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Microsoft Cloud App Security (Cloud App Security) est une solution complète qui offre une visibilité sur les applications et services cloud en vous permettant de contrôler et de limiter l’accès aux applications cloud, tout en appliquant des exigences de conformité sur les données stockées dans le cloud.Microsoft Cloud App Security (Cloud App Security) is a comprehensive solution that gives visibility into cloud apps and services by allowing you to control and limit access to cloud apps, while enforcing compliance requirements on data stored in the cloud. Pour plus d’informations, voir Cloud App Security.For more information, see Cloud App Security.

Notes

Cette fonctionnalité est disponible avec une licence E5 pour Enterprise Mobility + Security sur les appareils exécutant Windows 10 version 1809 ou ultérieure.This feature is available with an E5 license for Enterprise Mobility + Security on devices running Windows 10 version 1809 or later.

Intégration de Microsoft Defender pour Endpoint et Cloud App SecurityMicrosoft Defender for Endpoint and Cloud App Security integration

La découverte de Cloud App Security s’appuie sur les journaux de trafic cloud qui lui sont transmis à partir du pare-feu d’entreprise et des serveurs proxy.Cloud App Security discovery relies on cloud traffic logs being forwarded to it from enterprise firewall and proxy servers. Microsoft Defender pour le point de terminaison s’intègre à Cloud App Security en collectant et en apportant toutes les activités de mise en réseau des applications cloud, offrant ainsi une visibilité renforcée de l’utilisation des applications cloud.Microsoft Defender for Endpoint integrates with Cloud App Security by collecting and forwarding all cloud app networking activities, providing unparalleled visibility to cloud app usage. La fonctionnalité d’analyse est intégrée à l’appareil, fournissant une couverture complète de l’activité réseau.The monitoring functionality is built into the device, providing complete coverage of network activity.

L’intégration apporte les améliorations majeures suivantes à la découverte de Cloud App Security existante :The integration provides the following major improvements to the existing Cloud App Security discovery:

  • Disponible partout : étant donné que l’activité réseau est collectée directement à partir du point de terminaison, elle est disponible partout où l’appareil se trouve, sur ou en dehors du réseau d’entreprise, car il ne dépend plus du trafic acheminé via le pare-feu d’entreprise ou les serveurs proxy.Available everywhere - Since the network activity is collected directly from the endpoint, it's available wherever the device is, on or off corporate network, as it's no longer depended on traffic routed through the enterprise firewall or proxy servers.

  • Ne fonctionne pas, aucune configuration n’est requise : le transport des journaux de trafic cloud vers Cloud App Security nécessite une configuration de pare-feu et de serveur proxy.Works out of the box, no configuration required - Forwarding cloud traffic logs to Cloud App Security requires firewall and proxy server configuration. Avec l’intégration de Defender for Endpoint et Cloud App Security, aucune configuration n’est requise.With the Defender for Endpoint and Cloud App Security integration, there's no configuration required. Il vous suffit de l’allumer dans les paramètres du Centre de sécurité Microsoft Defender et vous êtes en bonne santé.Just switch it on in Microsoft Defender Security Center settings and you're good to go.

  • Contexte de périphérique : les journaux de trafic cloud n’ont pas de contexte de périphérique.Device context - Cloud traffic logs lack device context. L’activité réseau de Defender for Endpoint est signalée avec le contexte de périphérique (quel appareil a accédé à l’application cloud), afin que vous compreniez exactement où (appareil) l’activité réseau a eu lieu, en plus de qui (utilisateur) l’a effectuée.Defender for Endpoint network activity is reported with the device context (which device accessed the cloud app), so you are able to understand exactly where (device) the network activity took place, in addition to who (user) performed it.

Pour plus d’informations sur la découverte dans le cloud, voir Working with discovered apps.For more information about cloud discovery, see Working with discovered apps.