Végponthoz készült Microsoft Defender integrációja a Microsoft Defender for Cloud Apps

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

Microsoft Defender for Cloud Apps natív módon integrálható Végponthoz készült Microsoft Defender. Az integráció leegyszerűsíti a Cloud Discovery bevezetésének módját, kibővíti a Cloud Discovery képességeit a vállalati hálózaton, és lehetővé teszi az eszközalapú vizsgálatot. A Végponthoz készült Microsoft Defender egy intelligens védelemre, észlelésre, vizsgálatra és reagálásra szolgáló biztonsági platform. A Defender for Endpoint védelmet nyújt a végpontoknak a kiberfenyegetések ellen, észleli a speciális támadásokat és adatszivárgásokat, automatizálja a biztonsági incidenseket, és javítja a biztonsági helyzetet.

Felhőhöz készült Defender Alkalmazások a Defender for Endpoint által az informatikai felügyelet alatt álló Windows 10 eszközökről elérhető felhőalkalmazásokról és szolgáltatásokról gyűjtött adatforgalmi adatokat használják. A natív integráció lehetővé teszi a Cloud Discovery futtatását a vállalati hálózat bármely eszközén, nyilvános Wi-Fi-vel, barangolás közben és táveléréssel. Lehetővé teszi az eszközalapú vizsgálatot is.

Az integráció nem igényel további üzembe helyezést, és közvetlenül az Felhőhöz készült Defender Apps és Microsoft 365 Defender beállításaiból engedélyezhető. Nem kell átirányítani vagy tükröznie a végpontokról érkező forgalmat, és nem kell összetett integrációs lépéseket végrehajtania. Az Felhőhöz készült Defender Apps szolgáltatásba küldött végpontok naplói felhasználói információkat nyújtanak a forgalmi tevékenységekről. A Defender for Endpoint hálózati tevékenysége eszközkörnyezetet biztosít. Az eszközkörnyezet és a felhasználónév párosítása teljes képet biztosít a hálózaton, amely lehetővé teszi annak meghatározását, hogy melyik felhasználó melyik tevékenységgel végezte el az eszközt.

Emellett a kockázatos felhasználók azonosításakor ellenőrizheti az összes olyan eszközt, amelyhez a felhasználó hozzáfért, hogy észlelje a lehetséges kockázatokat. Ha kockázatos eszközt azonosít, ellenőrizze az összes felhasználót, aki használta, hogy észlelje a további lehetséges kockázatokat.

A forgalmi adatok gyűjtése után készen áll arra, hogy részletesen megismerje a felhőalkalmazások használatát a szervezetben. Felhőhöz készült Defender Alkalmazások kihasználják a Defender for Endpoint Network Protection képességeit a végponteszközök felhőalkalmazásokhoz való hozzáférésének letiltásához. Az alkalmazásokat letilthatja, ha a portálon nem engedélyezettként címkézi őket. Az egyes nem kívánt alkalmazások átfogó használata és kockázatértékelése alapján az alkalmazás tartományai tartományjelzőket hoznak létre a Defender for Endpoint portálon. a végponteszközökön futó Microsoft Defender víruskereső a tartományjelzőkkel letiltja az alkalmazásokhoz való hozzáférést.

Megjegyzés

Szeretne Végponthoz készült Microsoft Defender tapasztalni? Regisztráljon az ingyenes próbaverzióra.

Előfeltételek

Működés

A Felhőhöz készült Defender Apps önállóan gyűjti a naplókat a végpontokról a feltöltött naplók vagy az automatikus naplófeltöltés konfigurálásával. A natív integráció lehetővé teszi a Végponthoz készült Defender ügynök által létrehozott naplók kihasználását, amikor az Windows fut, és figyeli a hálózati tranzakciókat. Ezeket az információkat az árnyék-informatikai felderítéshez használhatja a hálózat Windows eszközein.

Annak érdekében, hogy a Cloud Discoveryt más platformokon is elvégezhesse, a legjobb, ha a Felhőhöz készült Defender Apps naplógyűjtőjét és a Defender for Endpoint integrációját is használja a Windows 10 és Windows 11 eszközök figyeléséhez.

Tekintse meg azokat a videókat, amelyek bemutatják a Defender for Endpoint és az Felhőhöz készült Defender Apps használatának előnyeit.

A Végponthoz készült Microsoft Defender integrálása az Felhőhöz készült Defender Appsszel

A Defender for Endpoint és az Felhőhöz készült Defender Apps integrációjának engedélyezése:

  1. A Microsoft 365 Defender navigációs paneljén válassza a Gépház lehetőséget.

  2. Válassza a Végpontok lehetőséget.

  3. Az Általános területen válassza a Speciális szolgáltatások lehetőséget.

  4. Állítsa a Microsoft Defender for Cloud AppsBe állásba.

  5. Kattintson az Alkalmaz gombra.

    Megjegyzés

    Az integráció engedélyezése után akár két óráig is eltarthat, amíg az adatok megjelennek az Felhőhöz készült Defender Appsben.

    Defender for Endpoint settings.

A Végponthoz készült Microsoft Defender küldött riasztások súlyosságának konfigurálása:

  1. Az Felhőhöz készült Defender-alkalmazásokban válassza a Gépház ikont, válassza a Gépház, majd a Végponthoz készült Microsoft Defender lehetőséget.

  2. A Riasztások területen válassza ki a riasztások globális súlyossági szintjét.

  3. Kattintson a Mentés gombra.

    Defender for Endpoint alert settings.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.