Integrações adicionais com soluções externas
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Pode integrar Microsoft Cloud App Security com os seus outros investimentos de segurança para alavancar e melhorar um ecossistema integrado de proteção. Por exemplo, pode integrar-se com soluções externas de gestão de dispositivos móveis, soluções UEBA e feeds de inteligência de ameaças externas.
A plataforma robusta da Cloud App Security permite-lhe integrar-se com uma grande variedade de soluções de segurança externa, incluindo:
Feeds de Inteligência de Ameaça (TI) (Bring You Own TI)
Pode utilizar a gama de endereços IP Cloud App Security API para adicionar novas gamas de endereços IP de risco identificadas por soluções TI de terceiros. Uma vez definidos, os intervalos de endereços IP permitem-lhe marcar, categorizar e personalizar a forma como os registos e alertas são apresentados e investigados.Soluções de Gestão de Dispositivos Móveis (MDM) / Defesa de Ameaças Móveis (MTD)
Cloud App Security fornece controlos de sessão granular em tempo real. Um fator chave na avaliação e proteção das sessões é o dispositivo utilizado pelo utilizador, que ajuda a construir uma identidade abrangente. O estado de gestão de um dispositivo pode ser identificado diretamente através do estado de gestão do dispositivo em Azure Ative Directory (Azure AD), Microsoft Intune,ou mais genericamente através da análise de certificados de cliente que permitem a integração com uma variedade de soluções de MDM e MTD de terceiros.Cloud App Security pode aproveitar os sinais de soluções externas de MDM e MTD para aplicar controlos de sessão com base no estado de gestão deum dispositivo.
Soluções UEBA
Pode utilizar várias soluções UEBA para atender a diferentes cargas de trabalho e cenários, onde cada solução UEBA depende de múltiplas fontes de dados para identificar comportamentos suspeitos e anómalos do utilizador. As soluções externas da UEBA podem ser integradas com o ecossistema de segurança da Microsoft através da Proteção de Identidade AD Azure.Uma vez integradas, as políticas podem ser usadas para identificar utilizadores de risco, aplicar controlos adaptativos e remediar automaticamente os utilizadores de risco, definindo o nível de risco do utilizador para alto. Uma vez que um utilizador é definido como elevado, as ações de política relevantes são aplicadas, tais como a reposição da palavra-passe de um utilizador, a autenticação de MFA ou a obrigação de um utilizador a utilizar um dispositivo gerido.
Cloud App Security permite que as equipas de segurança confirmem automaticamente ou manualmente um utilizador como comprometido, para garantir uma rápida remediação dos utilizadores comprometidos.
Para mais informações, veja como a Azure AD usa o meu feedback de risco e ações de governação.
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.