Integrowanie Ochrona punktu końcowego w usłudze Microsoft Defender z aplikacjami Microsoft Defender dla Chmury

Ważne

Ten dokument koncentruje się na funkcjach odnajdywania it w tle z dzienników usługi Defender for Endpoint. Aby uzyskać więcej informacji na temat możliwości zarządzania w tle it za pośrednictwem usługi Defender dla punktu końcowego, zobacz Zarządzanie odnalezionymi aplikacjami przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender.

Microsoft Defender dla Chmury Apps integruje się z Ochrona punktu końcowego w usłudze Microsoft Defender natywnie. Integracja upraszcza wdrażanie rozwiązania Cloud Discovery i umożliwia badanie oparte na urządzeniach. Ochrona punktu końcowego w usłudze Microsoft Defender to platforma zabezpieczeń umożliwiająca inteligentną ochronę, wykrywanie, badanie i reagowanie. Usługa Defender for Endpoint chroni punkty końcowe przed zagrożeniami cybernetycznymi, wykrywa zaawansowane ataki i naruszenia danych, automatyzuje zdarzenia zabezpieczeń i poprawia stan zabezpieczeń.

Defender dla Chmury Apps używa informacji o ruchu zbieranych przez usługę Defender for Endpoint dotyczących aplikacji i usług w chmurze, do których uzyskuje się dostęp z urządzeń zarządzanych przez IT określonych w poniższych wymaganiach wstępnych.

Integracja nie wymaga dodatkowego wdrożenia i można je włączyć bezpośrednio z ustawień w usłudze Defender for Endpoint i Microsoft Defender XDR. Nie musisz kierować ani dublować ruchu z punktów końcowych ani wykonywać złożonych kroków integracji. Dzienniki z punktów końcowych wysyłanych do aplikacji Defender dla Chmury zapewniają informacje o użytkownikach i urządzeniach dla działań ruchu. Parowanie kontekstu urządzenia z nazwą użytkownika zapewnia pełny obraz w całej sieci, co pozwala określić, który użytkownik zrobił, z którego urządzenia.

Ponadto po zidentyfikowaniu ryzykownego użytkownika możesz sprawdzić wszystkie urządzenia, do których użytkownik uzyskiwał dostęp, aby wykryć potencjalne zagrożenia. Jeśli zidentyfikujesz ryzykowne urządzenie, sprawdź wszystkich użytkowników, którzy używali go do wykrywania dalszych potencjalnych zagrożeń.

Po zebraniu informacji o ruchu możesz szczegółowo poznać użycie aplikacji w chmurze w organizacji. usługa Defender dla Chmury Apps korzysta z możliwości usługi Defender for Endpoint Network Protection w celu blokowania dostępu urządzenia punktu końcowego do aplikacji w chmurze. Aby uzyskać więcej informacji na temat zarządzania odnalezionymi aplikacjami, zobacz Zarządzanie odnalezionymi aplikacjami przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender.

Wymagania wstępne

Uwaga

Program antywirusowy Microsoft Defender zdecydowanie zaleca się odnajdywanie, ale nie jest obowiązkowe. Niektóre dane odnajdywania są nadal dostępne, gdy program antywirusowy Defender jest wyłączony.

Jak to działa

Samodzielnie usługa Defender dla Chmury Apps zbiera dzienniki z punktów końcowych przy użyciu przekazywanych dzienników lub przez skonfigurowanie automatycznego przekazywania dzienników. Integracja natywna umożliwia korzystanie z dzienników tworzonych przez agenta usługi Defender for Endpoint podczas uruchamiania w systemie Windows i monitorowania transakcji sieciowych. Te informacje służą do odnajdywania it w tle na urządzeniach z systemem Windows w sieci.

Obejrzyj nasze filmy wideo przedstawiające zalety korzystania z usługi Defender dla punktu końcowego z aplikacjami Defender dla Chmury.

Jak zintegrować Ochrona punktu końcowego w usłudze Microsoft Defender z aplikacjami Defender dla Chmury

Aby włączyć integrację usługi Defender for Endpoint z aplikacjami Defender dla Chmury:

  1. W usłudze Microsoft Defender XDR w okienku nawigacji wybierz pozycję Ustawienia.

  2. Wybierz Punkty końcowe.

  3. W obszarze Ogólne wybierz pozycję Funkcje zaawansowane.

  4. Przełącz pozycję Aplikacje Microsoft Defender dla Chmury na Włączone.

  5. Wybierz Zastosuj.

    Uwaga

    Włączenie integracji danych w usłudze Defender dla Chmury Apps może potrwać do dwóch godzin.

    Defender for Endpoint settings.

Aby skonfigurować ważność alertów wysyłanych do Ochrona punktu końcowego w usłudze Microsoft Defender:

  1. W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Cloud Discovery wybierz pozycję Ochrona punktu końcowego w usłudze Microsoft Defender.

  2. W obszarze Alerty wybierz globalny poziom ważności alertów.

  3. Wybierz pozycję Zapisz.

    Defender for Endpoint alert settings.

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.