Integrazioni aggiuntive con soluzioni esterne
Nota
Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.
Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
È possibile integrare Microsoft Defender for Cloud Apps con gli altri investimenti in termini di sicurezza per sfruttare e migliorare un ecosistema integrato di protezione. Ad esempio, è possibile eseguire l'integrazione con soluzioni di gestione dei dispositivi mobili esterne, soluzioni UEBA e feed di intelligence sulle minacce esterne.
La piattaforma affidabile Defender per il cloud Apps consente di integrarsi con un'ampia gamma di soluzioni di sicurezza esterne, tra cui:
Feed di Intelligence per le minacce (TI) (Bring You Own TI)
È possibile usare l'API dell'intervallo di indirizzi IP delle app Defender per il cloud per aggiungere nuovi intervalli di indirizzi IP rischiosi identificati da soluzioni TI di terze parti. Una volta definiti, gli intervalli di indirizzi IP consentono di contrassegnare, classificare e personalizzare il modo in cui vengono visualizzati e esaminati i log e gli avvisi.Soluzioni mobile Gestione dispositivi (MDM) /Mobile Threat Defense (MTD)
Defender per il cloud App fornisce controlli sessione granulari in tempo reale. Un fattore chiave nella valutazione e nella protezione delle sessioni è il dispositivo usato dall'utente, che consente di creare un'identità completa. Lo stato di gestione di un dispositivo può essere identificato direttamente tramite lo stato di gestione dei dispositivi in Azure Active Directory (Azure AD)Microsoft Intune o più genericamente tramite l'analisi dei certificati client che consentono l'integrazione con un'ampia gamma di soluzioni MDM e MTD di terze parti.Defender per il cloud Le app possono sfruttare i segnali provenienti da soluzioni MDM e MTD esterne per applicare controlli sessione in base allo stato di gestione di un dispositivo.
Soluzioni UEBA
È possibile usare più soluzioni UEBA per soddisfare diversi carichi di lavoro e scenari, in cui ogni soluzione UEBA si basa su più origini dati per identificare il comportamento sospetto e anomalo dell'utente. Le soluzioni UEBA esterne possono essere integrate con l'ecosistema di sicurezza di Microsoft tramite Azure AD Identity Protection.Dopo l'integrazione, i criteri possono essere usati per identificare gli utenti rischiosi, applicare controlli adattivi e correggere automaticamente gli utenti rischiosi impostando il livello di rischio dell'utente su alto. Quando un utente è impostato su alto, vengono applicate le azioni relative ai criteri, ad esempio reimpostando la password di un utente, richiedendo l'autenticazione MFA o forzando un utente a usare un dispositivo gestito.
Defender per il cloud App consente ai team di sicurezza di confermare automaticamente o manualmente un utente come compromesso, per garantire una rapida correzione degli utenti compromessi.
Per altre informazioni, vedere Come Azure AD usa il feedback sui rischi e le azioni di governance.
Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.