Integrowanie Ochrona punktu końcowego w usłudze Microsoft Defender z aplikacjami Microsoft Defender dla Chmury
Ważne
Ten dokument koncentruje się na funkcjach odnajdywania it w tle z dzienników usługi Defender for Endpoint. Aby uzyskać więcej informacji na temat możliwości zarządzania w tle it za pośrednictwem usługi Defender dla punktu końcowego, zobacz Zarządzanie odnalezionymi aplikacjami przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender.
Microsoft Defender dla Chmury Apps integruje się z Ochrona punktu końcowego w usłudze Microsoft Defender natywnie. Integracja upraszcza wdrażanie rozwiązania Cloud Discovery i umożliwia badanie oparte na urządzeniach. Ochrona punktu końcowego w usłudze Microsoft Defender to platforma zabezpieczeń umożliwiająca inteligentną ochronę, wykrywanie, badanie i reagowanie. Usługa Defender for Endpoint chroni punkty końcowe przed zagrożeniami cybernetycznymi, wykrywa zaawansowane ataki i naruszenia danych, automatyzuje zdarzenia zabezpieczeń i poprawia stan zabezpieczeń.
Defender dla Chmury Apps używa informacji o ruchu zbieranych przez usługę Defender for Endpoint dotyczących aplikacji i usług w chmurze, do których uzyskuje się dostęp z urządzeń zarządzanych przez IT określonych w poniższych wymaganiach wstępnych.
Integracja nie wymaga dodatkowego wdrożenia i można je włączyć bezpośrednio z ustawień w usłudze Defender for Endpoint i Microsoft Defender XDR. Nie musisz kierować ani dublować ruchu z punktów końcowych ani wykonywać złożonych kroków integracji. Dzienniki z punktów końcowych wysyłanych do aplikacji Defender dla Chmury zapewniają informacje o użytkownikach i urządzeniach dla działań ruchu. Parowanie kontekstu urządzenia z nazwą użytkownika zapewnia pełny obraz w całej sieci, co pozwala określić, który użytkownik zrobił, z którego urządzenia.
Ponadto po zidentyfikowaniu ryzykownego użytkownika możesz sprawdzić wszystkie urządzenia, do których użytkownik uzyskiwał dostęp, aby wykryć potencjalne zagrożenia. Jeśli zidentyfikujesz ryzykowne urządzenie, sprawdź wszystkich użytkowników, którzy używali go do wykrywania dalszych potencjalnych zagrożeń.
Po zebraniu informacji o ruchu możesz szczegółowo poznać użycie aplikacji w chmurze w organizacji. usługa Defender dla Chmury Apps korzysta z możliwości usługi Defender for Endpoint Network Protection w celu blokowania dostępu urządzenia punktu końcowego do aplikacji w chmurze. Aby uzyskać więcej informacji na temat zarządzania odnalezionymi aplikacjami, zobacz Zarządzanie odnalezionymi aplikacjami przy użyciu Ochrona punktu końcowego w usłudze Microsoft Defender.
Wymagania wstępne
licencja usługi Microsoft Defender dla Chmury Apps
Jedna z następujących:
- Ochrona punktu końcowego w usłudze Microsoft Defender z planem 2
- Microsoft Defender dla Firm z licencją premium lub autonomiczną
Aby uzyskać więcej informacji, zobacz Porównanie planów zabezpieczeń punktów końcowych firmy Microsoft.
Windows 10 w wersji 1709 (kompilacja systemu operacyjnego 16299.1085 z KB4493441), Windows 10 w wersji 1803 (kompilacja systemu operacyjnego 17134.704 z KB4493464), Windows 10 w wersji 1809 (kompilacja systemu operacyjnego 17763.379 z KB4489899) lub nowszymi wersjami systemu Windows 10 i Windows 11
Włącz Program antywirusowy Microsoft Defender:
Uwaga
Program antywirusowy Microsoft Defender zdecydowanie zaleca się odnajdywanie, ale nie jest obowiązkowe. Niektóre dane odnajdywania są nadal dostępne, gdy program antywirusowy Defender jest wyłączony.
Jak to działa
Samodzielnie usługa Defender dla Chmury Apps zbiera dzienniki z punktów końcowych przy użyciu przekazywanych dzienników lub przez skonfigurowanie automatycznego przekazywania dzienników. Integracja natywna umożliwia korzystanie z dzienników tworzonych przez agenta usługi Defender for Endpoint podczas uruchamiania w systemie Windows i monitorowania transakcji sieciowych. Te informacje służą do odnajdywania it w tle na urządzeniach z systemem Windows w sieci.
Obejrzyj nasze filmy wideo przedstawiające zalety korzystania z usługi Defender dla punktu końcowego z aplikacjami Defender dla Chmury.
Jak zintegrować Ochrona punktu końcowego w usłudze Microsoft Defender z aplikacjami Defender dla Chmury
Aby włączyć integrację usługi Defender for Endpoint z aplikacjami Defender dla Chmury:
W usłudze Microsoft Defender XDR w okienku nawigacji wybierz pozycję Ustawienia.
Wybierz Punkty końcowe.
W obszarze Ogólne wybierz pozycję Funkcje zaawansowane.
Przełącz pozycję Aplikacje Microsoft Defender dla Chmury na Włączone.
Wybierz Zastosuj.
Uwaga
Włączenie integracji danych w usłudze Defender dla Chmury Apps może potrwać do dwóch godzin.
Aby skonfigurować ważność alertów wysyłanych do Ochrona punktu końcowego w usłudze Microsoft Defender:
W witrynie Microsoft Defender Portal wybierz pozycję Ustawienia. Następnie wybierz pozycję Aplikacje w chmurze. W obszarze Cloud Discovery wybierz pozycję Ochrona punktu końcowego w usłudze Microsoft Defender.
W obszarze Alerty wybierz globalny poziom ważności alertów.
Wybierz pozycję Zapisz.
Następne kroki
Pokrewne wideo
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.