Végponthoz készült Microsoft Defender integráció a Microsoft Defender for Cloud Apps
Megjegyzés
Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.
Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.
Microsoft Defender for Cloud Apps natív módon integrálható Végponthoz készült Microsoft Defender. Az integráció leegyszerűsíti a Cloud Discovery bevezetésének módját, kibővíti a Cloud Discovery képességeit a vállalati hálózaton, és lehetővé teszi az eszközalapú vizsgálatot. A Végponthoz készült Microsoft Defender egy biztonsági platform intelligens védelemhez, észleléshez, vizsgálathoz és reagáláshoz. A Defender for Endpoint megvédi a végpontokat a kiberfenyegetésektől, észleli a speciális támadásokat és adatszivárgásokat, automatizálja a biztonsági incidenseket, és javítja a biztonsági helyzeteket.
Felhőhöz készült Defender Az alkalmazások a Defender for Endpoint által gyűjtött adatforgalmi adatokat használják az informatikai felügyelet alatt álló Windows 10 eszközökről elérhető felhőalkalmazásokról és szolgáltatásokról. A natív integráció lehetővé teszi a Cloud Discovery futtatását a vállalati hálózat bármely eszközén, nyilvános Wi-Fi-vel, barangolás közben és táveléréssel. Lehetővé teszi az eszközalapú vizsgálatot is.
Az integrációhoz nincs szükség további üzembe helyezésre, és közvetlenül az Felhőhöz készült Defender Apps és Microsoft 365 Defender beállításaiból engedélyezhető. Nem kell átirányítania vagy tükröznie a végpontokról érkező forgalmat, és nem kell összetett integrációs lépéseket végrehajtania. A Felhőhöz készült Defender Appsnek küldött végpontok naplói felhasználói információkat nyújtanak a forgalmi tevékenységekről. A Defender for Endpoint hálózati tevékenysége eszközkörnyezetet biztosít. Az eszközkörnyezet és a felhasználónév párosítása teljes képet biztosít a hálózaton, amely lehetővé teszi annak megállapítását, hogy melyik felhasználó melyik eszközről végezte el a tevékenységet.
Emellett a kockázatos felhasználók azonosításakor ellenőrizheti az összes olyan eszközt, amelyet a felhasználó elért a lehetséges kockázatok észleléséhez. Ha kockázatos eszközt azonosít, ellenőrizze az összes felhasználót, aki használta a további lehetséges kockázatok észleléséhez.
A forgalmi adatok gyűjtése után készen áll arra, hogy részletesen megismerje a felhőalkalmazások szervezeten belüli használatát . Felhőhöz készült Defender Alkalmazások kihasználják a Defender for Endpoint Network Protection képességeit a végponteszközök felhőalkalmazásokhoz való hozzáférésének letiltásához. Az alkalmazásokat letilthatja úgy, hogy a portálon nem engedélyezettként címkézi őket. Az egyes nem felügyelt alkalmazások átfogó használata és kockázatértékelése alapján az alkalmazás tartományai tartományjelölőket hoznak létre a Defender for Endpoint portálon. a végponteszközökön futó Microsoft Defender víruskereső a tartományjelzőkkel letiltja az alkalmazásokhoz való hozzáférést.
Megjegyzés
Szeretne Végponthoz készült Microsoft Defender? Regisztráljon egy ingyenes próbaverzióra.
Előfeltételek
- Microsoft Defender for Cloud Apps licenc
- Végponthoz készült Microsoft Defender 2. csomag licence
- Windows 10 1709-es verzió (16299.1085-ös operációsrendszer-build KB4493441-es verzióval), Windows 10 1803-es verzió (17134.7-es operációsrendszer-build) 04 kb4493464), Windows 10 1809-es verzió (17763.379-es operációsrendszer-build KB4489899-es verzióval) vagy újabb Windows 10 és Windows 11 verziók
- Microsoft Defender víruskereső
Működés
A Felhőhöz készült Defender Apps önmagában naplókat gyűjt a végpontokról a feltöltött naplók vagy az automatikus naplófeltöltés konfigurálásával. A natív integráció lehetővé teszi, hogy kihasználja azokat a naplókat, amellyel a Defender for Endpoint ügynöke Windows fut, és figyeli a hálózati tranzakciókat. Ezeket az információkat a hálózat Windows eszközeinek árnyék informatikai felderítéséhez használhatja.
Ahhoz, hogy a Cloud Discoveryt más platformokon is elvégezhesse, a legjobb, ha a Felhőhöz készült Defender Apps naplógyűjtőjét, valamint a Defender for Endpoint-integrációt is használja a Windows 10 és Windows 11 eszközök monitorozásához.
Tekintse meg videóinkat, amelyek bemutatják a Defender for Endpoint és az Felhőhöz készült Defender Apps használatának előnyeit.
Végponthoz készült Microsoft Defender integrálása az Felhőhöz készült Defender Appsszel
A Defender for Endpoint integrálása Felhőhöz készült Defender-alkalmazásokkal:
A Microsoft 365 Defender navigációs paneljén válassza Gépház.
Válassza a Végpontok lehetőséget.
Az Általános területen válassza a Speciális funkciók lehetőséget.
Kapcsolja be a Microsoft Defender for Cloud Apps.
Kattintson az Alkalmaz gombra.
Megjegyzés
Az adatok Felhőhöz készült Defender Appsben való megjelenítésének engedélyezése után akár két óra is eltelik.
A Végponthoz készült Microsoft Defender küldött riasztások súlyosságának konfigurálása:
Az Felhőhöz készült Defender Alkalmazások területen válassza a Gépház ikont, válassza a Gépház, majd a Végponthoz készült Microsoft Defender lehetőséget.
A Riasztások területen válassza ki a riasztások globális súlyossági szintjét.
Kattintson a Mentés gombra.
Következő lépések
Kapcsolódó videók
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.