Microsoft Defender para Ponto de Extremidade integração com Microsoft Defender para Aplicativos de Nuvem

Observação

  • Renomeamos Microsoft Cloud App Security. Agora se chama Microsoft Defender para Aplicativos de Nuvem. Nas próximas semanas, atualizaremos as capturas de tela e as instruções aqui e nas páginas relacionadas. Para obter mais informações sobre a alteração, consulte este comunicado. Para saber mais sobre a renomeação recente dos serviços de segurança da Microsoft, consulte o blog do Microsoft Ignite Security.

  • Microsoft Defender para Aplicativos de Nuvem agora faz parte do Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem suas tarefas de segurança em um local. Isso simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft. Para obter mais informações sobre essas alterações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft 365 Defender.

Microsoft Defender para Aplicativos de Nuvem integra-se ao Microsoft Defender para Ponto de Extremidade nativamente. A integração simplifica a implantação do Cloud Discovery, estende os recursos do Cloud Discovery para além da rede corporativa e habilita a investigação baseada em dispositivo. Microsoft Defender para Ponto de Extremidade é uma plataforma de segurança para proteção inteligente, detecção, investigação e resposta. O Defender para Ponto de Extremidade protege os pontos de extremidade contra ameaças cibernéticas, detecta ataques avançados e violações de dados, automatiza incidentes de segurança e melhora a postura de segurança.

Defender para Nuvem Apps usa as informações de tráfego coletadas pelo Defender para Ponto de Extremidade sobre os aplicativos e serviços de nuvem que estão sendo acessados de dispositivos Windows 10 gerenciados por TI. A integração nativa permite que você execute o Cloud Discovery em qualquer dispositivo na rede corporativa, usando Wi-Fi público, durante o roaming e por acesso remoto. Ele também habilita a investigação baseada em dispositivo.

A integração não requer nenhuma implantação adicional e pode ser habilitada diretamente das configurações em Defender para Nuvem Aplicativos e Microsoft 365 Defender. Você não precisa rotear nem espelhar o tráfego dos pontos de extremidade, nem executar etapas de integração complexas. Os logs de seus pontos de extremidade enviados para Defender para Nuvem Apps fornecem informações do usuário para atividades de tráfego. A atividade de rede do Defender para Ponto de Extremidade fornece contexto de dispositivo. O emparelhamento do contexto do dispositivo com o nome de usuário fornece uma imagem completa em toda a rede, permitindo que você determine qual usuário fez qual atividade de qual dispositivo.

Além disso, ao identificar um usuário arriscado, você pode verificar todos os dispositivos acessados pelo usuário para detectar possíveis riscos. Se você identificar um dispositivo arriscado, verifique todos os usuários que o usaram para detectar outros riscos potenciais.

Depois que as informações de tráfego forem coletadas, você estará pronto para se aprofundar no uso do aplicativo de nuvem em sua organização. Defender para Nuvem Apps aproveita os recursos do Defender para Endpoint Network Protection para bloquear o acesso de dispositivo de ponto de extremidade a aplicativos de nuvem. Você pode bloquear aplicativos marcando-os como não sancionados no portal. Com base no uso abrangente e na avaliação de risco de cada aplicativo não sancionado, os domínios do aplicativo são usados para criar indicadores de domínio no portal do Defender para Ponto de Extremidade. Microsoft Defender Antivírus, em execução em dispositivos de ponto de extremidade, usa os indicadores de domínio para bloquear o acesso a esses aplicativos.

Observação

Quer experimentar Microsoft Defender para Ponto de Extremidade? Inscreva-se em uma avaliação gratuita.

Pré-requisitos

Como ele funciona

Por conta própria, Defender para Nuvem Apps coleta logs de seus pontos de extremidade usando logs que você carrega ou configurando o upload automático de log. A integração nativa permite que você aproveite os logs que o agente do Defender para Ponto de Extremidade cria quando é executado em Windows e monitora transações de rede. Use essas informações para a descoberta de TI sombra nos dispositivos Windows em sua rede.

Para permitir que você execute o Cloud Discovery em outras plataformas, é melhor usar o coletor de log do Defender para Nuvem Apps, juntamente com a integração do Defender para Ponto de Extremidade para monitorar seus dispositivos Windows 10 e Windows 11.

Assista aos nossos vídeos mostrando os benefícios de usar o Defender para Ponto de Extremidade com Defender para Nuvem Aplicativos.

Como integrar Microsoft Defender para Ponto de Extremidade a aplicativos Defender para Nuvem

Para habilitar a integração do Defender para Ponto de Extremidade com Defender para Nuvem Aplicativos:

  1. Em Microsoft 365 Defender, no painel de navegação, selecione Configurações.

  2. Selecione Pontos de extremidade.

  3. Em Geral, selecione Recursos avançados.

  4. Alterne a Microsoft Defender para Aplicativos de Nuvem para Ativar.

  5. Escolha Aplicar.

    Observação

    Leva até duas horas depois que você habilita a integração para que os dados sejam exibidos no Defender para Nuvem Apps.

    Defender for Endpoint settings.

Para configurar a gravidade dos alertas enviados para Microsoft Defender para Ponto de Extremidade:

  1. Em Defender para Nuvem Aplicativos, selecione o ícone Configurações, selecione Configurações e selecione Microsoft Defender para Ponto de Extremidade.

  2. Em Alertas, selecione o nível de gravidade global para alertas.

  3. Clique em Salvar.

    Defender for Endpoint alert settings.

Próximas etapas

Em caso de problemas, estamos aqui para ajudar. Abra um tíquete de suporte para receber assistência ou suporte para o produto.