Microsoft Defender for Endpoint を Microsoft Defender for Cloud Apps と統合する

重要

このドキュメントでは、Defender for Endpoint ログからのシャドウ IT 検出機能に焦点を当てます。 Defender for Endpoint によるシャドウ IT 管理機能の詳細については、「Microsoft Defender for Endpoint を使用して検出されたアプリを管理する」を参照してください。

Microsoft Defender for Cloud Apps は、Microsoft Defender for Endpoint とネイティブに統合されます。 この統合により、Cloud Discovery のロールアウトが簡素化され、デバイスベースの調査が可能になります。 Microsoft Defender for Endpoint は、インテリジェントな保護、検出、調査、対応のためのセキュリティ プラットフォームです。 Defender for Endpoint を使うと、エンドポイントがサイバー脅威から保護され、高度な攻撃とデータ侵害が検出され、セキュリティ インシデントが自動化されて、セキュリティ体制が強化されます。

Defender for Cloud Apps は、以下の前提条件で指定されている IT 管理のデバイスからアクセスされているクラウド アプリとサービスに関して、Defender for Endpoint によって収集されたトラフィック情報を使用します。

この統合には追加の展開は必要なく、Defender for Endpoint および Microsoft Defender XDR の設定から直接有効にすることができます。 エンドポイントからトラフィックをルーティングまたはミラーリングする必要も、複雑な統合の手順を行う必要もありません。 エンドポイントから Defender for Cloud Apps に送信されるログは、トラフィック アクティビティに関するユーザーとデバイスの情報を提供します。 デバイス コンテキストとユーザー名を組み合わせると、ネットワーク全体の全体像が得られ、どのユーザーがどのデバイスからどのアクティビティを行ったかを判断できるようになります。

さらに、危険なユーザーを特定したら、そのユーザーがアクセスしたすべてのデバイスをチェックして、潜在的なリスクを検出できます。 危険なデバイスを特定した場合は、そのデバイスを使用したすべてのユーザーをチェックして、さらなる潜在的なリスクを検出します。

トラフィック情報が収集されたら、組織内でクラウド アプリの使用を詳しく調べることができます。 Defender for Cloud Apps によって Defender for Endpoint のネットワーク保護機能が利用され、エンドポイント デバイスからクラウド アプリへのアクセスがブロックされます。 検出されたアプリの管理の詳細については、「Microsoft Defender for Endpoint を使用して検出されたアプリを管理する」を参照してください。

前提条件

• Microsoft Defender for Cloud Apps のライセンス

• 次のいずれか:

  • Microsoft Defender for Endpoint を Plan 2 と統合する
  • Premium ライセンスまたはスタンドアロン ライセンスによる Microsoft Defender for Business

  詳細については、「Microsoft エンドポイント セキュリティ プランの比較」を参照してください。

• Windows 10 バージョン 1709 (OS ビルド 16299.1085、KB4493441 適用)、Windows 10 バージョン 1803 (OS ビルド 17134.704、KB4493464 適用)、Windows 10 バージョン 1809 (OS ビルド 17763.379、KB4489899 適用) 以降の Windows 10 および Windows 11 バージョン

• Microsoft Defender ウイルス対策を有効にします:

  • リアルタイム保護が有効
  • クラウド提供の保護が有効化
  • ネットワーク保護が有効、ブロック モードに構成

Note

Microsoft Defender ウイルス対策は、検出には強くお勧めしますが、必須ではありません。Defender ウイルス対策が無効になっていても、一部の検出データは引き続き使用できます。

しくみ

Defender for Cloud Apps 自体では、ユーザーがアップロードしたログを使用して、または自動ログ アップロードを構成することにより、エンドポイントからログが収集されます。 ネイティブ統合により、Defender for Endpoint のエージェントが Windows 上で実行され、ネットワーク トランザクションを監視するときに作成されるログを利用できます。 この情報は、ネットワーク上の Windows デバイス全体でのシャドウ IT の検出に使用します。

Defender for Endpoint と Defender for Cloud Apps を使用する利点を示す、こちらの動画をご覧ください。

Microsoft Defender for Endpoint を Defender for Cloud Apps と統合する方法

Defender for Endpoint と Defender for Cloud Apps の統合を有効にするには:

1. Microsoft Defender XDR のナビゲーション ウィンドウから、[設定] を選択します。

2. エンドポイントを選択します。

3. 全般で、高度な機能を選択します。

4. [Microsoft Defender for Cloud Apps] を [オン] に切り替えます。

5. [適用] を選択します。

   Note

   統合を有効にしてから、データが Defender for Cloud Apps に表示されるようになるまでに、最大で 2 時間かかります。

   

Microsoft Defender for Endpoint に送信されるアラートの重大度を構成するには:

1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [Cloud Discovery] で、[Microsoft Defender for Endpoint] を選択します。

2. [アラート] で、アラートのグローバルな重大度レベルを選択します。

3. [保存] を選択します。

   

次のステップ

Microsoft Defender for Endpoint によって検出されたアプリを調査する

Microsoft Defender for Endpoint によって検出された管理アプリ

関連ビデオ

Defender for Endpoint を使用してシャドー IT を検出およびブロックする

企業ネットワークを超えたシャドーITの発見

問題が発生した場合は、私たちがお手伝いいたします。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。