Integrera Microsoft Defender för Endpoint med Microsoft Defender för molnet Apps

Viktigt!

Det här dokumentet fokuserar på skugg-IT-identifieringsfunktioner från Defender för Endpoint-loggar. Mer information om funktioner för skugg-IT-styrning via Defender för Endpoint finns i Styra identifierade appar med Microsoft Defender för Endpoint.

Microsoft Defender för molnet Apps integreras med Microsoft Defender för Endpoint internt. Integreringen förenklar distributionen av Cloud Discovery och möjliggör enhetsbaserad undersökning. Microsoft Defender för Endpoint är en säkerhetsplattform för intelligent skydd, identifiering, undersökning och svar. Defender för Endpoint skyddar slutpunkter från cyberhot, identifierar avancerade attacker och dataintrång, automatiserar säkerhetsincidenter och förbättrar säkerhetsstatusen.

Defender för molnet Apps använder trafikinformationen som samlas in av Defender för Endpoint om de molnappar och tjänster som används från IT-hanterade enheter som anges i förutsättningarna nedan.

Integreringen kräver ingen ytterligare distribution och kan aktiveras direkt från inställningarna i Defender för Endpoint och Microsoft Defender XDR. Du behöver inte dirigera eller spegla trafik från dina slutpunkter eller utföra komplexa integreringssteg. Loggar från dina slutpunkter som skickas till Defender för molnet-appar ger användar- och enhetsinformation för trafikaktiviteter. Om du parkopplar enhetskontexten med användarnamnet får du en fullständig bild i nätverket så att du kan avgöra vilken användare som gjorde vilken aktivitet från vilken enhet.

När du identifierar en riskfylld användare kan du dessutom kontrollera alla enheter som användaren har åtkomst till för att identifiera potentiella risker. Om du identifierar en riskfylld enhet kontrollerar du alla användare som använde den för att identifiera ytterligare potentiella risker.

När trafikinformationen har samlats in är du redo att fördjupa dig i molnappens användning i din organisation. Defender för molnet Apps utnyttjar funktionerna i Defender för Endpoint Network Protection för att blockera åtkomst till slutpunktsenheter till molnappar. Mer information om hur du styr de identifierade apparna finns i Styra identifierade appar med Hjälp av Microsoft Defender för Endpoint.

Förutsättningar

• Microsoft Defender för molnet Apps-licens

• Något av följande:

  • Microsoft Defender för Endpoint med plan 2
  • Microsoft Defender för företag med en premium- eller fristående licens

  Mer information finns i Jämför Microsofts slutpunktssäkerhetsplaner.

• Windows 10 version 1709 (OS Build 16299.1085 med KB4493441), Windows 10 version 1803 (OS Build 17134.704 med KB4493464), Windows 10 version 1809 (OS Build 17763.379 med KB4489899) eller senare versioner av Windows 10 och Windows 11

• Aktivera Microsoft Defender Antivirus:

  • Realtidsskydd aktiverat
  • Molnlevererat skydd aktiverat
  • Nätverksskydd aktiverat och konfigurerat för blockeringsläge

Kommentar

Microsoft Defender Antivirus rekommenderas starkt för Identifiering men inte obligatoriskt. vissa identifieringsdata är fortfarande tillgängliga när Defender Antivirus är inaktiverat.

Så här fungerar det

På egen hand samlar Defender för molnet Apps in loggar från dina slutpunkter med hjälp av loggar som du laddar upp eller genom att konfigurera automatisk logguppladdning. Med intern integrering kan du dra nytta av loggarna som Defender for Endpoints agent skapar när den körs i Windows och övervakar nätverkstransaktioner. Använd den här informationen för identifiering av skugg-IT på Windows-enheter i nätverket.

Titta på våra videor som visar fördelarna med att använda Defender för Endpoint med Defender för molnet Apps.

Integrera Microsoft Defender för Endpoint med Defender för molnet-appar

Så här aktiverar du Defender för Endpoint-integrering med Defender för molnet Apps:

1. I Microsoft Defender XDR går du till navigeringsfönstret och väljer Inställningar.

2. Välj slutpunkter.

3. Under Allmänt väljer du Avancerade funktioner.

4. Växla Microsoft Defender för molnet-appar till På.

5. Välj Använd.

   Kommentar

   Det tar upp till två timmar efter att du har aktiverat integreringen för att data ska visas i Defender för molnet Apps.

   

Så här konfigurerar du allvarlighetsgraden för aviseringar som skickas till Microsoft Defender för Endpoint:

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Cloud Discovery väljer du Microsoft Defender för Endpoint.

2. Under Aviseringar väljer du den globala allvarlighetsgraden för aviseringar.

3. Välj Spara.

   

Nästa steg

Undersöka appar som identifierats av Microsoft Defender för Endpoint

Styra appar som identifierats av Microsoft Defender för Endpoint

Relaterade videor

Identifiera och blockera Skugg-IT med Hjälp av Defender för Endpoint

Skugg-IT-identifiering utanför företagets nätverk

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.