integrazione Microsoft Defender per endpoint con Microsoft Defender for Cloud Apps

Questa pagina è stata utile?

Hai feedback aggiuntivo?

Il feedback verrà inviato a Microsoft: se selezioni il pulsante Invia, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. Informativa sulla privacy.

Nota

Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

Microsoft Defender for Cloud Apps si integra con Microsoft Defender per endpoint in modo nativo. L'integrazione semplifica l'implementazione di Cloud Discovery, estende le funzionalità di Cloud Discovery oltre la rete aziendale e abilita l'analisi basata sui dispositivi. Microsoft Defender per endpoint è una piattaforma di sicurezza per la protezione intelligente, il rilevamento, l'analisi e la risposta. Defender per endpoint protegge gli endpoint dalle minacce informatiche, rileva attacchi avanzati e violazioni dei dati, automatizza gli eventi imprevisti di sicurezza e migliora il comportamento di sicurezza.

Defender per il cloud App usa le informazioni sul traffico raccolte da Defender per Endpoint sulle app e i servizi cloud a cui si accede dai dispositivi di Windows 10 gestiti dall'IT. L'integrazione nativa consente di eseguire Cloud Discovery in qualsiasi dispositivo nella rete aziendale, usando Wi-Fi pubblico, mentre si esegue il roaming e l'accesso remoto. Consente anche l'analisi basata su dispositivo.

L'integrazione non richiede alcuna distribuzione aggiuntiva e può essere abilitata direttamente dalle impostazioni in app Defender per il cloud e Microsoft 365 Defender. Non è necessario eseguire il routing o il mirroring del traffico dagli endpoint o eseguire procedure di integrazione complesse. I log dagli endpoint inviati ad app Defender per il cloud forniscono informazioni utente per le attività di traffico. Defender per l'attività di rete endpoint fornisce il contesto del dispositivo. L'associazione del contesto del dispositivo con il nome utente fornisce un'immagine completa nella rete, consentendo di determinare quale utente ha eseguito l'attività da cui il dispositivo.

Inoltre, quando si identifica un utente rischioso, è possibile controllare tutti i dispositivi a cui l'utente ha accesso per rilevare potenziali rischi. Se si identifica un dispositivo rischioso, controllare tutti gli utenti che lo hanno usato per rilevare altri potenziali rischi.

Dopo aver raccolto le informazioni sul traffico, è possibile approfondire l'uso dell'app cloud nell'organizzazione . Defender per il cloud App sfrutta le funzionalità di Defender for Endpoint Network Protection per bloccare l'accesso ai dispositivi endpoint alle app cloud. È possibile bloccare le app contrassegnandole come non autorizzate nel portale. In base all'utilizzo completo e alla valutazione dei rischi di ogni app non autorizzata, i domini dell'app vengono usati per creare indicatori di dominio nel portale defender per endpoint. Antivirus Microsoft Defender, in esecuzione nei dispositivi endpoint, usa gli indicatori di dominio per bloccare l'accesso a queste app.

Nota

Vuoi sperimentare Microsoft Defender per endpoint? Iscriversi per ottenere una versione di valutazione gratuita.

Prerequisiti

• licenza Microsoft Defender for Cloud Apps
• licenza Microsoft Defender per endpoint Piano 2
• Windows 10 versione 1709 (OS Build 16299.1085 with KB4493441), Windows 10 versione 1803 (OS Build 17134.704 con KB4493464), Windows 10 versione 1809 (build del sistema operativo 17763.379 con KB4489899) o versioni successive Windows 10 e Windows 11
• Microsoft Defender Antivirus
  • Protezione in tempo reale abilitata
  • Protezione fornita dal cloud abilitata
  • Protezione di rete abilitata e configurata per la modalità di blocco

Funzionamento

In modo autonomo, Defender per il cloud Apps raccoglie i log dagli endpoint usando i log caricati o configurando il caricamento automatico del log. L'integrazione nativa consente di sfruttare i vantaggi dell'agente di Defender for Endpoint quando viene eseguito in Windows e monitora le transazioni di rete. Usare queste informazioni per l'individuazione SHADOW IT nei dispositivi Windows nella rete.

Per consentire l'esecuzione di Cloud Discovery in altre piattaforme, è consigliabile usare sia l'agente di raccolta log app Defender per il cloud, sia l'integrazione di Defender for Endpoint per monitorare i dispositivi Windows 10 e Windows 11.

Guardare i video che illustrano i vantaggi dell'uso di Defender per Endpoint con app Defender per il cloud.

Come integrare Microsoft Defender per endpoint con app Defender per il cloud

Per abilitare l'integrazione di Defender for Endpoint con app di Defender per il cloud:

1. In Microsoft 365 Defender, nel riquadro di spostamento selezionare Impostazioni.

2. Selezionare Endpoint.

3. In Generale selezionare Funzionalità avanzate.

4. Attivare l'opzione Attiva Microsoft Defender for Cloud Apps.

5. Selezionare Applica.

   Nota

   Sono necessarie fino a due ore dopo aver abilitato l'integrazione per visualizzare i dati in app Defender per il cloud.

   

Per configurare la gravità degli avvisi inviati a Microsoft Defender per endpoint:

1. In Defender per il cloud App selezionare l'icona Impostazioni, selezionare Impostazioni e quindi selezionare Microsoft Defender per endpoint.

2. In Avvisi selezionare il livello di gravità globale per gli avvisi.

3. Selezionare Salva.

   

Passaggi successivi

Analizzare le app individuate da Microsoft Defender per endpoint

Gestire le app individuate da Microsoft Defender per endpoint

Video correlati

Individuare e bloccare Shadow IT con Defender per endpoint

Individuazione di shadow IT oltre la rete aziendale

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.