A Microsoft Defender for Identity integrációja

Megjegyzés

• Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

• Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Microsoft Defender for Cloud Apps integrálható a Microsoft Defender for Identity a felhasználói entitások viselkedéselemzésének (UEBA) hibrid környezetben való biztosításához – a felhőalkalmazásban és a helyszínen is. További információ: Oktatóanyag: Kockázatos felhasználók vizsgálata. A Defender for Identity által biztosított gépi tanulással és viselkedéselemzéssel kapcsolatos további információkért lásd : Mi az a Defender for Identity?

Megjegyzés

A Defender for Cloud Apps nem küld e-mail-értesítéseket a Defender for Identity riasztásaihoz. Az e-mail-értesítéseket azonban konfigurálhatja a Defender for Identity portálon.

Előfeltételek

A teljes felhasználói vizsgálathoz hibrid környezetben a következőket kell tennie:

• Érvényes licenc az Active Directory-példányhoz csatlakoztatott Microsoft Defender for Identity számára
• A Defender for Identity és a Defender for Cloud Apps közötti integráció engedélyezéséhez globális Azure Active Directory-rendszergazdának kell lennie

Megjegyzés

• Ha nem rendelkezik előfizetéssel Microsoft Defender for Cloud Apps, a Defender for Cloud Apps használatával továbbra is lekérheti a Defender for Identity insights szolgáltatást.
• A Defender for Identity rendszergazdáinak új engedélyekre lehet szükségük a Defender for Cloud Apps eléréséhez. Ha meg szeretné tudni, hogyan rendelhet engedélyeket a Defender for Cloud Appshez, olvassa el a Rendszergazdai hozzáférés kezelése című témakört.

A Defender for Identity engedélyezése

A Defender for Cloud Apps és a Defender for Identity integrációjának engedélyezése:

1. A Defender for Cloud Appsben a beállítások fogaskerék alatt válassza a Beállítások lehetőséget.

   

2. A Veszélyforrások elleni védelem területen válassza a Microsoft Defender for Identity lehetőséget.

   

3. Válassza Microsoft Defender for Identity adatintegráció engedélyezése, majd a Mentés lehetőséget.

Megjegyzés

Az integráció érvénybe lépése akár 12 órát is igénybe vehet.

A Defender for Identity integrációjának engedélyezése után láthatja a helyszíni tevékenységeket a szervezet összes felhasználója számára. Emellett speciális elemzéseket is kaphat a felhasználókról, amelyek riasztásokat és gyanús tevékenységeket kombinálnak a felhőben és a helyszíni környezetekben. Emellett a Defender for Identity riasztásai megjelennek a Defender for Cloud Apps szabályzatainak lapján. A Defender for Identity riasztásainak listáját a Biztonsági riasztások című témakörben találja. A riasztások konfigurálásához tekintse meg a Defender identitásészlelési kizárásainak konfigurálását.

A Defender for Identity konfigurációs hivatkozásait is használhatja a Defender for Identity azon beállításainak konfigurálásához, amelyek relevánsak a Defender for Cloud Appshez. Ezekről a beállításokról az alábbi információkból tudhat meg többet:

• Microsoft Defender for Identity érzékelő beállításainak konfigurálása
• Címtárszolgáltatás-fiókok konfigurálása
• A Defender for Identity VPN-integrációja
• érzékelőállapot-riasztások Microsoft Defender for Identity

A Defender for Identity letiltása

A Defender for Cloud Apps és a Defender for Identity integrációjának letiltása:

1. A Defender for Cloud Appsben a beállítások fogaskerék alatt válassza a Beállítások lehetőséget.

2. A Veszélyforrások elleni védelem területen válassza a Microsoft Defender for Identity lehetőséget.

3. Törölje Microsoft Defender for Identity adatintegráció engedélyezése jelölőnégyzet jelölését, majd válassza a Mentés lehetőséget.

Megjegyzés

Ha az integráció le van tiltva, a meglévő Defender for Identity-adatok a Defender for Cloud Apps adatmegőrzési szabályzataival összhangban maradnak, de az Identity Security Posture assessments szakasz el lesz távolítva.

Ismert problémák

Hiányzó SIEM-riasztási frissítések

Ez a probléma a többször aktivált riasztásokat érinti. A rendszer elküldi a riasztás első példányát a SIEM-nek, de ugyanazon riasztás későbbi eseményindítói nem lesznek elküldve.

Feloldás

Nincs ismert megoldás.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.