Végponthoz készült Microsoft Defender integrálása a Felhőhöz készült Microsoft Defender-alkalmazásokkal

Fontos

Ez a dokumentum a Defender végpontnaplóinak árnyék informatikai felderítési képességeire összpontosít. A Defender for Endpointen keresztüli árnyék informatikai szabályozásával kapcsolatos további információkért lásd: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.

Felhőhöz készült Microsoft Defender Alkalmazások natív módon integrálhatók Végponthoz készült Microsoft Defender. Az integráció leegyszerűsíti a Cloud Discovery használatát, és lehetővé teszi az eszközalapú vizsgálatot. Végponthoz készült Microsoft Defender egy biztonsági platform, amely intelligens védelmet, észlelést, vizsgálatot és reagálást biztosít. A Defender for Endpoint megvédi a végpontokat a kiberfenyegetésektől, észleli a speciális támadásokat és adatsértéseket, automatizálja a biztonsági incidenseket, és javítja a biztonsági helyzetet.

Felhőhöz készült Defender Az alkalmazások a Defender for Endpoint által gyűjtött forgalmi adatokat használják az alábbi előfeltételekben megadott, informatikai felügyelet alatt álló eszközökről elérhető felhőalkalmazásokról és szolgáltatásokról.

Az integráció nem igényel további üzembe helyezést, és közvetlenül a Defender for Endpoint és a Microsoft Defender XDR beállításaiból engedélyezhető. Nem kell átirányítania vagy tükröznie a végpontokról érkező forgalmat, és nem kell bonyolult integrációs lépéseket végrehajtania. A Felhőhöz készült Defender-alkalmazásoknak küldött végpontok naplói felhasználói és eszközinformációkat biztosítanak a forgalmi tevékenységekhez. Az eszközkörnyezet és a felhasználónév párosítása teljes képet biztosít a hálózaton, amely lehetővé teszi annak megállapítását, hogy melyik felhasználó melyik eszközről végzett tevékenységet.

Emellett a kockázatos felhasználók azonosításakor ellenőrizheti az összes olyan eszközt, amelyhez a felhasználó hozzáfért, hogy észlelje a lehetséges kockázatokat. Ha kockázatos eszközt azonosít, ellenőrizze az összes felhasználót, aki használta a további lehetséges kockázatok észleléséhez.

A forgalmi adatok összegyűjtése után készen áll arra, hogy részletesen megismerje a felhőalkalmazások szervezeten belüli használatát . Felhőhöz készült Defender Alkalmazások kihasználják a Defender for Endpoint Network Protection képességeit a végponteszközök felhőalkalmazásokhoz való hozzáférésének letiltásához. A felderített alkalmazások szabályozásáról további információt a felderített alkalmazások szabályozása a Végponthoz készült Microsoft Defender használatával című témakörben talál.

Előfeltételek

• Felhőhöz készült Microsoft Defender Apps-licenc

• Az alábbiak valamelyikének telepítve kell lennie:

  • Végponthoz készült Microsoft Defender a 2. tervvel
  • Microsoft Defender Vállalati verzió prémium szintű vagy önálló licenccel

  További információt a Microsoft végpontbiztonsági csomagjainak összehasonlítása című témakörben talál.

• Windows 10 1709-es verzió (16299.1085-ös operációsrendszer-build KB4493441), Windows 10 1803-es verzió (17134.704-es operációsrendszer-build KB4493464), Windows 10 1809-es verzió (17763.379-es operációsrendszer-build KB4489899) vagy újabb Windows 10-es és Windows 11-es verziók

• Microsoft Defender víruskereső engedélyezése:

  • Valós idejű védelem engedélyezve
  • A felhőben biztosított védelem engedélyezve van
  • A hálózatvédelem engedélyezve van, és blokk módra van konfigurálva

Feljegyzés

Microsoft Defender víruskereső erősen ajánlott a felderítéshez, de nem kötelező; egyes felderítési adatok továbbra is elérhetők, ha a Defender víruskereső le van tiltva.

Hogyan működik?

A Felhőhöz készült Defender Apps önmagában a feltöltött naplók vagy az automatikus naplófeltöltés konfigurálásával gyűjti a naplókat a végpontokról. A natív integráció lehetővé teszi a Defender for Endpoint ügynök által a Windowson való futtatáskor létrehozott naplók előnyeit, és figyeli a hálózati tranzakciókat. Ezeket az információkat a hálózat windowsos eszközeinek árnyék informatikai felderítéséhez használhatja.

Tekintse meg a Defender for Endpoint és a Felhőhöz készült Defender Apps használatának előnyeit bemutató videóinkat.

Végponthoz készült Microsoft Defender integrálása a Felhőhöz készült Defender-alkalmazásokkal

A Defender for Endpoint integrálása az Felhőhöz készült Defender-alkalmazásokkal:

1. A Microsoft Defender XDR-ben a navigációs panelen válassza a Gépház.

2. Válassza a Végpontok lehetőséget.

3. Az Általános területen válassza a Speciális funkciók lehetőséget.

4. Kapcsolja be az Felhőhöz készült Microsoft Defender-alkalmazásokat.

5. Válassza az Alkalmazás lehetőséget.

   Feljegyzés

   Az integráció engedélyezését követően akár két óra is eltelik, amíg az adatok megjelennek az Felhőhöz készült Defender-alkalmazásokban.

   

A Végponthoz készült Microsoft Defender küldött riasztások súlyosságának konfigurálása:

1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Cloud Discovery területen válassza a Végponthoz készült Microsoft Defender.

2. A Riasztások csoportban válassza ki a riasztások globális súlyossági szintjét.

3. Válassza a Mentés lehetőséget.

   

Következő lépések

A Végponthoz készült Microsoft Defender által észlelt alkalmazások vizsgálata

Az Végponthoz készült Microsoft Defender által felderített alkalmazások szabályozása

Kapcsolódó videók

Árnyék informatikai részleg felderítése és letiltása a Defender for Endpoint használatával

Árnyék informatikai felderítése a vállalati hálózaton kívül

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.