Integrering med Microsoft Defender Avancerat skydd med Microsoft Cloud App SecurityMicrosoft Defender Advanced Threat Protection integration with Microsoft Cloud App Security

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Microsoft Cloud App Security integreras med Microsoft Defender Advanced Threat Protection (ATP) internt.Microsoft Cloud App Security integrates with Microsoft Defender Advanced Threat Protection (ATP) natively. Integrationen fören klar distributionen av Cloud Discovery, utökar Cloud Discovery funktioner utanför företagets nätverk och möjliggör en maskin baserad undersökning.The integration simplifies roll out of Cloud Discovery, extends Cloud Discovery capabilities beyond your corporate network, and enables machine-based investigation. Microsoft Defender Avancerat skydd (ATP) är en säkerhets plattform för intelligent skydd, identifiering, undersökning och svar.Microsoft Defender Advanced Threat Protection (ATP) is a security platform for intelligent protection, detection, investigation, and response. Microsoft Defender ATP skyddar slut punkter från cyberhot hot, identifierar avancerade attacker och data intrång, automatiserar säkerhets incidenter och förbättrar säkerheten position.Microsoft Defender ATP protects endpoints from cyber threats, detects advanced attacks and data breaches, automates security incidents, and improves security posture.

Microsoft Cloud App Security använder den trafik information som samlas in av Microsoft Defender ATP om de molnappar och tjänster som nås från IT-hanterade Windows 10-datorer.Microsoft Cloud App Security uses the traffic information collected by Microsoft Defender ATP about the cloud apps and services being accessed from IT-managed Windows 10 machines. Med integreringen kan du köra Cloud Discovery på vilken dator som helst i företags nätverket, med hjälp av offentliga WiFi, medan roaming och över fjärråtkomst används.The integration enables you to run Cloud Discovery on any machine in the corporate network, using public wifi, while roaming and over remote access. Den ger också till gång till maskinbaserade undersökningar.It also enables machine-based investigation.

När du har identifierat en riskfylld användare kan du kontrol lera alla datorer som användaren har åtkomst till för att identifiera potentiella risker.After you identify a risky user, you can check all the machines the user accessed to detect potential risks. Om du identifierar en riskfylld dator kontrollerar du alla användare som använde den för att identifiera potentiella risker.If you identify a risky machine, check all the users who used it to detect potential risks. Loggarna från dina slutpunkter som dirigeras till Cloud App Security ger användarinformation om trafik aktiviteter.Logs from your endpoints routed to Cloud App Security provide user information for traffic activities. Microsoft Defender ATP-nätverks aktivitet tillhandahåller enhets kontext.Microsoft Defender ATP network activity provides device context. Para enhets kontext med användar namnet för att ge en hel bild över ditt nätverk där användaren gjorde vilken aktivitet som datorn startade från.Pair device context with the username to provide a full picture across your network of which user did which activity from which machine.

Microsoft Cloud App Security använder inbyggd integrering med Microsoft Defender ATP för att trycka på data om Cloud App and Service-trafik från hanterade Windows-enheter.Microsoft Cloud App Security uses the native integration with Microsoft Defender ATP to tap into data about cloud app and service traffic from managed Windows devices. Integrationen kräver ingen ytterligare distribution och fungerar direkt.The integration doesn't require any additional deployment and works out of the box. Du behöver inte dirigera eller spegla trafik från dina slut punkter eller utföra komplexa integrerings steg.You don't need to route or mirror traffic from your endpoints or do complex integration steps.

Anteckning

Vill du uppleva Microsoft Defender ATP?Want to experience Microsoft Defender ATP? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

FörutsättningarPrerequisites

  • Microsoft Cloud App Security-licensMicrosoft Cloud App Security license
  • Microsoft Defender ATP-licensMicrosoft Defender ATP license
  • Windows 10 version 1709 (OS Build 16299,1085 med KB4493441), Windows 10-version 1803 (OS Build 17134,704 med KB4493464), Windows 10-version 1809 (OS Build 17763,379 med KB4489899) eller senare Windows 10-versionerWindows 10 version 1709 (OS Build 16299.1085 with KB4493441), Windows 10 version 1803 (OS Build 17134.704 with KB4493464), Windows 10 version 1809 (OS Build 17763.379 with KB4489899) or later Windows 10 versions
  • Aktivera den här funktionen genom att aktivera för hands versions funktioner i Cloud App SecurityToggle on Preview features to enable this feature in Cloud App Security

Så här fungerar detHow it works

Samlar in loggar från dina slutpunkter med hjälp av antingen på egen hand ska Cloud App Security loggar som du överför eller konfigurera automatisk överföring av loggar.On its own, Cloud App Security collects logs from your endpoints using either logs you upload or by configuring automatic log upload. Med inbyggd integrering kan du dra nytta av loggar som Microsoft Defender ATP-agenten skapar när den körs på Windows och övervakar nätverks transaktioner.Native integration enables you to take advantage of the logs Microsoft Defender ATP's agent creates when it runs on Windows and monitors network transactions. Använd den här informationen för att skugga IT-identifiering på Windows-datorerna i nätverket.Use this information for Shadow IT discovery across the Windows machines on your network.

För att du ska kunna utföra Cloud Discovery över andra plattformar, är det bäst att använda både Cloud App Security logginsamlaren, tillsammans med Microsoft Defender ATP-integrering för att övervaka dina Windows 10-datorer.To enable you to perform Cloud Discovery across other platforms, it's best to use both the Cloud App Security log collector, along with Microsoft Defender ATP integration to monitor your Windows 10 machines.

Så här integrerar du Microsoft Defender ATP med Cloud App SecurityHow to integrate Microsoft Defender ATP with Cloud App Security

Så här aktiverar du integrering med Cloud App Security från Microsoft Defender ATP:To enable integration with Cloud App Security from Microsoft Defender ATP:

  1. I navigerings fönstret på Microsoft Defender ATP-portalen väljer du Inställningarinställningar.In the Microsoft Defender ATP portal, from the navigation pane, select Preferences setup.
  2. I den inställningar menyn under Allmäntväljer avancerade funktioner.In the Settings menu, under General, select Advanced features.
  3. Visa/Dölj de Microsoft Cloud App Security till .Toggle the Microsoft Cloud App Security to On.
  4. Klicka på Spara inställningar.Click Save preferences.

Anteckning

Det tar upp till två timmar efter att du aktiverar integreringen för data ska visas i Cloud App Security.It takes up to two hours after you enable the integration for the data to show up in Cloud App Security.

WD ATP-inställningar

Undersöka datorer i Cloud App SecurityInvestigate machines in Cloud App Security

När du har integrerat Microsoft Defender ATP med Cloud App Security kan du undersöka identifierade dator data på instrument panelen för Cloud Discovery.After you integrate Microsoft Defender ATP with Cloud App Security, you can investigate discovered machine data in the Cloud Discovery dashboard.

  1. I Cloud App Security-portalen klickar du på Cloud Discovery och sedan Cloud Discovery-instrumentpanelen.In the Cloud App Security portal, click Cloud Discovery and then Cloud Discovery dashboard.
  2. I det övre navigeringsfältet under kontinuerliga rapporterväljer Win10 endpoint användare.In the top navigation bar, under Continuous reports, select Win10 endpoint users. WD ATP-rapportWD ATP report
  3. Högst upp visas antalet identifierade datorer som har lagts till efter integrationen.Across the top, you'll see the number of discovered machines added after the integration.
  4. Klicka på den datorer fliken.Click the Machines tab.
  5. Du kan öka detalj nivån för varje dator i listan och använda flikarna för att Visa undersöknings data.You can drill down into each machine that's listed, and use the tabs to view the investigation data. Hitta korrelationer mellan datorer, användare, IP-adresser och appar som var involverade i incidenter:Find correlations between the machines, the users, IP addresses, and apps that were involved in incidents:
    • ÖversiktOverview
      • Transaktioner Information om antalet transaktioner som ägde rum på datorn under den valda tids perioden.Transactions: Information about the number of transactions that took place on the machine over the selected period of time.
      • Total trafik: Information om den totala mängden trafik (i MB) under den valda tids perioden.Total traffic: Information about the total amount of traffic (in MB) over the selected period of time.
      • Överför Information om den totala mängden trafik (i MB) som har överförts av datorn under den valda tids perioden.Uploads: Information about the total amount of traffic (in MB) uploaded by the machine over the selected period of time.
      • – Information om den totala mängden trafik (i MB) som har hämtats av datorn under den valda tids perioden.Downloads: Information about the total amount of traffic (in MB) downloaded by the machine over the selected period of time.
    • Identifierade apparDiscovered apps
      Visar alla identifierade appar som har använts av datorn.Lists all the discovered apps that were accessed by the machine.
    • AnvändarhistorikUser history
      Visar en lista över alla användare som loggat in på datorn.Lists all the users who signed in to the machine.
    • IP-adresshistorikIP address history
      Visar en lista över alla IP-adresser som har tilldelats till datorn.Lists all the IP addresses that were assigned to the machine. Översikt över virtuella datorerMachines overview

Precis som med alla andra Cloud Discovery-källor, kan du exportera data från Win10 endpoint användare rapport för vidare utredning.As with any other Cloud Discovery source, you can export the data from the Win10 endpoint users report for further investigation.

Anteckning

  • Defender ATP vidarebefordrar data till Cloud App Security i segment på ~ 4 MB (~ 4000 slut punkts transaktioner)Defender ATP forwards data to Cloud App Security in chunks of ~4 MB (~4000 endpoint transactions)
  • Om gränsen på 4 MB inte uppnås inom 1 timme, rapporterar Defender ATP alla transaktioner som utförs under den senaste timmen.If the 4 MB limit isn't reached within 1 hour, Defender ATP reports all the transactions performed over the last hour.

Skugga IT-identifiering bortom företags nätverket med Microsoft Defender ATP och Cloud App SecurityShadow IT discovery beyond the corporate network with Microsoft Defender ATP and Cloud App Security

Nästa stegNext steps

Kontrollera molnappar med principerControl cloud apps with policies

Premier-kunder kan också skapa en ny supportbegäran direkt i Premier-portalen.Premier customers can also create a new support request directly in the Premier Portal.