Microsoft Defender para integração de Endpoint com Microsoft Cloud App Security

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Microsoft Cloud App Security integra-se com o Microsoft Defender para Endpoint de forma nativa. A integração simplifica o lançamento do Cloud Discovery, estende as capacidades de Cloud Discovery para além da sua rede corporativa e permite uma investigação baseada em dispositivos. O Microsoft Defender for Endpoint é uma plataforma de segurança para proteção inteligente, deteção, investigação e resposta. O Defender for Endpoint protege os pontos finais de ameaças cibernéticas, deteta ataques avançados e violações de dados, automatiza incidentes de segurança e melhora a postura de segurança.

Cloud App Security utiliza as informações de tráfego recolhidas pelo Defender para Endpoint sobre as aplicações e serviços na nuvem que estão a ser acedidos a partir de dispositivos de Windows 10 geridos por TI. A integração nativa permite-lhe executar o Cloud Discovery em qualquer dispositivo da rede corporativa, utilizando Wi-Fi público, enquanto circula, e sobre acesso remoto. Também permite uma investigação baseada em dispositivos.

A integração não requer nenhuma implantação adicional e funciona fora da caixa. Não precisa de encaminhar ou espelhar o tráfego dos seus pontos finais ou fazer etapas de integração complexas. Os registos dos seus pontos finais enviados para Cloud App Security fornecer informações do utilizador para atividades de tráfego. A atividade da rede Defender for Endpoint fornece o contexto do dispositivo. O contexto do dispositivo de emparelhamento com o nome de utilizador fornece uma imagem completa em toda a sua rede, permitindo-lhe determinar qual o utilizador que fez a atividade a partir de que dispositivo.

Além disso, quando identificar um utilizador arriscado, pode verificar todos os dispositivos a que o utilizador acedeu para detetar potenciais riscos. Se identificar um dispositivo de risco, verifique todos os utilizadores que o utilizaram para detetar outros riscos potenciais.

Assim que as informações de tráfego são recolhidas, está pronto para mergulhar profundamente no uso de aplicativos em nuvem na sua organização. Cloud App Security aproveita as capacidades do Defender for Endpoint Network Protection para bloquear o acesso do dispositivo de ponta a aplicações na nuvem. Pode bloquear as aplicações marcando-as como não sãs no portal. Com base na utilização abrangente e na avaliação de risco de cada aplicação não solicitada, os domínios da aplicação são utilizados para criar indicadores de domínio no portal Defender for Endpoint. Antivírus do Microsoft Defender, em execução em dispositivos de ponto final, utiliza os indicadores de domínio para bloquear o acesso a estas aplicações.

Nota

Quer experimentar o Microsoft Defender para o Endpoint? Inscreva-se para um teste gratuito.

Pré-requisitos

Como funciona

Por si só, Cloud App Security recolhe registos dos seus pontos finais utilizando registos que carrega ou configurando o upload automático de registos. A integração nativa permite-lhe tirar partido dos registos que o Defender para o agente da Endpoint cria quando funciona em Windows e monitoriza as transações de rede. Utilize estas informações para a descoberta de TI shadow através dos Windows dispositivos na sua rede.

Para que possa realizar o Cloud Discovery em outras plataformas, o melhor é utilizar tanto o Cloud App Security colecionador de registos, juntamente com a integração do Defender para Endpoint para monitorizar os seus Windows 10 e Windows 11 dispositivos.

Veja os nossos vídeos mostrando os benefícios de usar o Defender para Endpoint com Cloud App Security.

Como integrar o Microsoft Defender para o Endpoint com Cloud App Security

Para permitir a integração do Defender para Endpoint com Cloud App Security:

  1. Em Microsoft 365 Defender,a partir do painel de navegação, selecione Definições.

  2. Selecione Pontos de final.

  3. Em Geral, selecione Funcionalidades Avançadas.

  4. Alternar a Microsoft Cloud App Security para On.

  5. Selecione Aplicar.

    Nota

    Demora até duas horas após permitir a integração para que os dados apareçam em Cloud App Security.

    Defender para as definições de Endpoint.

Para configurar a gravidade dos alertas enviados ao Microsoft Defender para Endpoint:

  1. Em Cloud App Security, selecione o ícone Definições e, em seguida, selecione o Microsoft Defender para Endpoint.

  2. Em Alertas, selecione o nível de gravidade global para alertas.

  3. Selecione Guardar.

    Defender as definições de alerta de Endpoint.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.