Integração do Microsoft Defender para Identidade

Nota

• Rebaptizámo-Microsoft Cloud App Security. Agora chama-se Microsoft Defender for Cloud Apps. Nas próximas semanas, atualizaremos as imagens e instruções aqui e em páginas relacionadas. Para mais informações sobre a mudança, consulte este anúncio. Para saber mais sobre o recente renomeamento dos serviços de segurança da Microsoft, consulte o blog Microsoft Ignite Security.

• Microsoft Defender for Cloud Apps agora faz parte da Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem as suas tarefas de segurança num local. Isto simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorizar e gerir a segurança através das suas identidades, dados, dispositivos, apps e infraestruturas da Microsoft. Para mais informações sobre estas alterações, consulte Microsoft Defender for Cloud Apps em Microsoft 365 Defender.

Microsoft Defender for Cloud Apps integra-se com Microsoft Defender para Identidade para fornecer análise comportamental da entidade utilizadora (UEBA) através de um ambiente híbrido - tanto na cloud app como no local, para mais informações, consulte Tutorial: Investigue utilizadores de risco. Para obter mais informações sobre a aprendizagem automática e análise comportamental fornecidas pelo Defender for Identity, consulte O que é Defender para a Identidade?

Nota

O Defender for Cloud Apps não envia notificações por e-mail para alertas de Identidade do Defender. No entanto, pode configurar notificações por email no portal Defender para Identidade.

Pré-requisitos

Para uma investigação completa do utilizador através de um ambiente híbrido, você deve ter:

• Uma licença válida para Microsoft Defender para Identidade ligada à sua instância ative directory
• Você deve ser um administrador global do Azure Ative Directory para permitir a integração entre Defender para Identidade e Defender para Aplicações cloud

Nota

• Se não tiver uma subscrição para Microsoft Defender for Cloud Apps, ainda pode utilizar o Defender para aplicações cloud para obter insights do Defender for Identity.
• Os administradores do Defender for Identity podem necessitar de novas permissões para aceder ao Defender para aplicações cloud. Para aprender a atribuir permissões ao Defender para Aplicações cloud, consulte o acesso de administração.

Ativar o Defender para a Identidade

Para permitir a integração do Defender para aplicações em nuvem com o Defender para a Identidade:

1. No Defender para Aplicações cloud, sob as definições cog, selecione Definições.

   

2. Sob proteção contra ameaças, selecione Microsoft Defender para Identidade.

   

3. Selecione Ativar Microsoft Defender para Identidade integração de dados e, em seguida, selecione Guardar.

Nota

Pode levar até 12 horas até que a integração entre em vigor.

Depois de permitir a integração do Defender for Identity, poderá ver atividades no local para todos os utilizadores da sua organização. Também receberá informações avançadas sobre os seus utilizadores que combinam alertas e atividades suspeitas em todos os ambientes da sua nuvem e no local. Além disso, os alertas do Defender for Identity aparecerão na página de políticas do Defender para aplicações em nuvem. Para obter uma lista de alertas de Defesa para identidade, consulte alertas de segurança. Para configurar estes alertas, consulte o Configure Defender para exclusões de deteção de identidade.

Também deverá utilizar os links de configuração do Defender para configurar o Defender para configurações de identidade que sejam relevantes para o Defender para aplicações cloud. Utilize as seguintes informações para saber mais sobre estas definições:

• Configurar as definições Microsoft Defender para Identidade sensores
• Configure contas de serviço de diretório
• Defender para a integração da VPN de identidade
• Microsoft Defender para Identidade alertas de saúde sensorial

Defensor de Desativação para identidade

Para desativar a integração do Defender para aplicações em nuvem com o Defender for Identity:

1. No Defender para Aplicações cloud, sob as definições cog, selecione Definições.

2. Sob proteção contra ameaças, selecione Microsoft Defender para Identidade.

3. Limpar Ativar Microsoft Defender para Identidade integração de dados e, em seguida, selecione Guardar.

Nota

Quando a integração é desativada, os dados existentes do Defender for Identity são mantidos de acordo com as políticas de retenção do Defender para aplicações em nuvem, mas a secção de avaliações da Postura de Segurança de Identidade é removida.

Problemas conhecidos

Atualizações de alerta do SIEM em falta

Este problema afeta alertas que são desencadeados mais de uma vez. A primeira instância do alerta é enviada para o SIEM, mas os disparos subsequentes do mesmo alerta não são enviados.

Resolução

Nenhuma resolução conhecida.

Passos seguintes

Controlar as aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.