Włączanie środowiska ewaluacji dla Microsoft Defender for Cloud Apps
Dotyczy:
- Microsoft Defender XDR
Ten artykuł jest krokiem 2 z 2 podczas konfigurowania środowiska oceny dla Microsoft Defender for Cloud Apps. Aby uzyskać więcej informacji na temat tego procesu, zobacz artykuł omówienie.
W tym artykule przedstawiono proces uzyskiwania dostępu do portalu usługi Defender for Cloud Apps i konfigurowania integracji niezbędnej do zbierania danych ruchu aplikacji w chmurze.
Aby odnaleźć aplikacje w chmurze używane w twoim środowisku, można zaimplementować jedną lub obie z następujących metod:
- Szybkie rozpoczęcie pracy z usługą Cloud Discovery dzięki integracji z Ochrona punktu końcowego w usłudze Microsoft Defender. Ta natywna integracja umożliwia natychmiastowe rozpoczęcie zbierania danych dotyczących ruchu w chmurze na urządzeniach Windows 10 i Windows 11 w sieci i poza niej.
- Aby odnaleźć wszystkie aplikacje w chmurze dostępne dla wszystkich urządzeń połączonych z siecią, wdróż moduł zbierający dzienniki usługi Defender for Cloud Apps w zaporach i innych serwerach proxy. To wdrożenie pomaga zbierać dane z punktów końcowych i wysyła je do usługi Defender for Cloud Apps w celu analizy. Usługa Defender for Cloud Apps natywnie integruje się z niektórymi serwerami proxy innych firm, aby uzyskać jeszcze więcej możliwości.
Ten artykuł zawiera wskazówki dotyczące obu metod.
Aby skonfigurować Microsoft Defender for Cloud Apps, wykonaj następujące kroki.
- Krok nr 1. Nawiązywanie połączenia z portalem usługi Defender for Cloud Apps
- Krok nr 2. Integracja z Ochrona punktu końcowego w usłudze Microsoft Defender
- Krok nr 3. Wdrażanie modułu zbierającego dzienniki usługi Defender for Cloud Apps w zaporach i innych serwerach proxy
- Krok nr 4. Wyświetl pulpit nawigacyjny usługi Cloud Discovery, aby zobaczyć, jakie aplikacje są używane w organizacji
Krok 1. Nawiązywanie połączenia z portalem usługi Defender for Cloud Apps
Aby zweryfikować licencjonowanie i nawiązać połączenie z portalem usługi Defender for Cloud Apps, zobacz Szybki start: rozpoczynanie pracy z Microsoft Defender for Cloud Apps.
Jeśli nie możesz od razu nawiązać połączenia z portalem, może być konieczne dodanie adresu IP do listy dozwolonych zapory. Zobacz Podstawowa konfiguracja usługi Defender for Cloud Apps.
Jeśli nadal występują problemy, zapoznaj się z wymaganiami dotyczącymi sieci.
Krok 2. Integracja z Ochrona punktu końcowego w usłudze Microsoft Defender
Microsoft Defender for Cloud Apps integruje się z Ochrona punktu końcowego w usłudze Microsoft Defender natywnie. Integracja upraszcza wdrażanie rozwiązania Cloud Discovery, rozszerza możliwości usługi Cloud Discovery poza sieć firmową i umożliwia badanie na urządzeniach. Ta integracja pokazuje, że dostęp do aplikacji i usług w chmurze jest uzyskiwany z zarządzanych przez IT urządzeń Windows 10 i Windows 11.
Jeśli już skonfigurowano Ochrona punktu końcowego w usłudze Microsoft Defender, skonfigurowanie integracji z usługą Defender for Cloud Apps jest przełącznikiem w Microsoft Defender XDR. Po włączeniu integracji możesz wrócić do portalu usługi Defender for Cloud Apps i wyświetlić bogate dane na pulpicie nawigacyjnym usługi Cloud Discovery.
Aby wykonać te zadania, zobacz integrację Ochrona punktu końcowego w usłudze Microsoft Defender z Microsoft Defender for Cloud Apps.
Krok 3. Wdrażanie modułu zbierającego dzienniki usługi Defender for Cloud Apps na zaporach i innych serwerach proxy
Aby uzyskać pokrycie na wszystkich urządzeniach połączonych z siecią, wdróż moduł zbierający dzienniki usługi Defender for Cloud Apps w zaporach i innych serwerach proxy w celu zbierania danych z punktów końcowych i wysyłania ich do usługi Defender for Cloud Apps w celu analizy.
Jeśli używasz jednej z następujących bezpiecznych bram sieci Web (SWG), usługa Defender for Cloud Apps zapewnia bezproblemowe wdrażanie i integrację:
- Zscaler
- iboss
- Corrata
- Menlo Security
Aby uzyskać więcej informacji na temat integracji z tymi urządzeniami sieciowymi, zobacz Konfigurowanie rozwiązania Cloud Discovery.
Krok 4. Wyświetl pulpit nawigacyjny usługi Cloud Discovery, aby zobaczyć, jakie aplikacje są używane w organizacji
Pulpit nawigacyjny usługi Cloud Discovery został zaprojektowany, aby zapewnić lepszy wgląd w sposób, w jaki aplikacje w chmurze są używane w organizacji. Zawiera on szybki przegląd rodzajów używanych aplikacji, otwartych alertów i poziomów ryzyka aplikacji w organizacji.
Aby rozpocząć korzystanie z pulpitu nawigacyjnego usługi Cloud Discovery, zobacz Praca z odnalezionymi aplikacjami.
Następne kroki
Krok 3 z 3: Microsoft Defender for Cloud Apps pilotażowe
Wróć do przeglądu Microsoft Defender for Cloud Apps oceny
Wróć do przeglądu oceny i pilotażowego Microsoft Defender XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla