Végponthoz készült Microsoft Defender integrálása a Felhőhöz készült Microsoft Defender-alkalmazásokkal
Fontos
Ez a dokumentum a Defender végpontnaplóinak árnyék informatikai felderítési képességeire összpontosít. A Defender for Endpointen keresztüli árnyék informatikai szabályozásával kapcsolatos további információkért lásd: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.
Felhőhöz készült Microsoft Defender Alkalmazások natív módon integrálhatók Végponthoz készült Microsoft Defender. Az integráció leegyszerűsíti a Cloud Discovery használatát, és lehetővé teszi az eszközalapú vizsgálatot. Végponthoz készült Microsoft Defender egy biztonsági platform, amely intelligens védelmet, észlelést, vizsgálatot és reagálást biztosít. A Defender for Endpoint megvédi a végpontokat a kiberfenyegetésektől, észleli a speciális támadásokat és adatsértéseket, automatizálja a biztonsági incidenseket, és javítja a biztonsági helyzetet.
Felhőhöz készült Defender Az alkalmazások a Defender for Endpoint által gyűjtött forgalmi adatokat használják az alábbi előfeltételekben megadott, informatikai felügyelet alatt álló eszközökről elérhető felhőalkalmazásokról és szolgáltatásokról.
Az integráció nem igényel további üzembe helyezést, és közvetlenül a Defender for Endpoint és a Microsoft Defender XDR beállításaiból engedélyezhető. Nem kell átirányítania vagy tükröznie a végpontokról érkező forgalmat, és nem kell bonyolult integrációs lépéseket végrehajtania. A Felhőhöz készült Defender-alkalmazásoknak küldött végpontok naplói felhasználói és eszközinformációkat biztosítanak a forgalmi tevékenységekhez. Az eszközkörnyezet és a felhasználónév párosítása teljes képet biztosít a hálózaton, amely lehetővé teszi annak megállapítását, hogy melyik felhasználó melyik eszközről végzett tevékenységet.
Emellett a kockázatos felhasználók azonosításakor ellenőrizheti az összes olyan eszközt, amelyhez a felhasználó hozzáfért, hogy észlelje a lehetséges kockázatokat. Ha kockázatos eszközt azonosít, ellenőrizze az összes felhasználót, aki használta a további lehetséges kockázatok észleléséhez.
A forgalmi adatok összegyűjtése után készen áll arra, hogy részletesen megismerje a felhőalkalmazások szervezeten belüli használatát . Felhőhöz készült Defender Alkalmazások kihasználják a Defender for Endpoint Network Protection képességeit a végponteszközök felhőalkalmazásokhoz való hozzáférésének letiltásához. A felderített alkalmazások szabályozásáról további információt a felderített alkalmazások szabályozása a Végponthoz készült Microsoft Defender használatával című témakörben talál.
Előfeltételek
Felhőhöz készült Microsoft Defender Apps-licenc
Az alábbiak valamelyikének telepítve kell lennie:
- Végponthoz készült Microsoft Defender a 2. tervvel
- Microsoft Defender Vállalati verzió prémium szintű vagy önálló licenccel
További információt a Microsoft végpontbiztonsági csomagjainak összehasonlítása című témakörben talál.
Windows 10 1709-es verzió (16299.1085-ös operációsrendszer-build KB4493441), Windows 10 1803-es verzió (17134.704-es operációsrendszer-build KB4493464), Windows 10 1809-es verzió (17763.379-es operációsrendszer-build KB4489899) vagy újabb Windows 10-es és Windows 11-es verziók
Microsoft Defender víruskereső engedélyezése:
Feljegyzés
Microsoft Defender víruskereső erősen ajánlott a felderítéshez, de nem kötelező; egyes felderítési adatok továbbra is elérhetők, ha a Defender víruskereső le van tiltva.
Hogyan működik?
A Felhőhöz készült Defender Apps önmagában a feltöltött naplók vagy az automatikus naplófeltöltés konfigurálásával gyűjti a naplókat a végpontokról. A natív integráció lehetővé teszi a Defender for Endpoint ügynök által a Windowson való futtatáskor létrehozott naplók előnyeit, és figyeli a hálózati tranzakciókat. Ezeket az információkat a hálózat windowsos eszközeinek árnyék informatikai felderítéséhez használhatja.
Végponthoz készült Microsoft Defender integrálása a Felhőhöz készült Defender-alkalmazásokkal
A Defender for Endpoint integrálása az Felhőhöz készült Defender-alkalmazásokkal:
A Microsoft Defender XDR-ben a navigációs panelen válassza a Gépház.
Válassza a Végpontok lehetőséget.
Az Általános területen válassza a Speciális funkciók lehetőséget.
Kapcsolja be az Felhőhöz készült Microsoft Defender-alkalmazásokat.
Válassza az Alkalmazás lehetőséget.
Feljegyzés
Az integráció engedélyezését követően akár két óra is eltelik, amíg az adatok megjelennek az Felhőhöz készült Defender-alkalmazásokban.
A Végponthoz készült Microsoft Defender küldött riasztások súlyosságának konfigurálása:
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Cloud Discovery területen válassza a Végponthoz készült Microsoft Defender.
A Riasztások csoportban válassza ki a riasztások globális súlyossági szintjét.
Válassza a Mentés lehetőséget.
Következő lépések
Kapcsolódó videók
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.