Översikt över Microsoft Defender för molnappar i Defender för slutpunkt
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för molnappar är en helhetslösning som ger insyn i molnappar och -tjänster genom att kontrollera och begränsa åtkomsten till molnappar, samtidigt som efterlevnadskraven måste upprätthållas för data som lagras i molnet. Mer information finns i Defender för molnappar.
Anteckning
Den här funktionen är tillgänglig med en E5-licens för Enterprise Mobility + Security på enheter med Windows 10 version 1809 eller senare eller Windows 11.
Microsoft Defender för Slutpunkt och Defender för integrering med molnappar
Identifieringen av Defender för molnappar är beroende av att molntrafikloggar vidarebefordras till den från företagets brandvägg och proxyservrar. Microsoft Defender för Endpoint integreras med Defender för molnappar genom att samla in och vidarebefordra alla nätverksaktiviteter i molnet, vilket ger enastående synlighet för användning av molnappar. Övervakningsfunktionerna är inbyggda i enheten, vilket ger fullständig täckning av nätverksaktivitet.
Integreringen innehåller följande större förbättringar av den befintliga Defender för identifiering av molnappar:
Tillgängligt överallt – Eftersom nätverksaktiviteten samlas in direkt från slutpunkten är den tillgänglig oavsett var enheten finns, på eller utanför företagsnätverket, eftersom den inte längre är beroende av trafik som dirigeras genom företagsbrandväggen eller proxyservrarna.
Fungerar utan att konfiguration krävs – Vidarebefordra molntrafikloggar till Defender för molnappar kräver brandväggs- och proxyserverkonfiguration. Det krävs ingen konfiguration med Defender för slutpunkt och Defender för molnappar-integrering. Det är bara att Microsoft 365 Defender i inställningarna så är du redo.
Enhetskontext – Molntrafikloggar saknar enhetskontext. Defender för slutpunktsnätverksaktivitet rapporteras med enhetens kontext (vilken enhet som kom åt molnappen) så att du kan förstå exakt var (enhet) nätverksaktiviteten utfördes, utöver vem (användare) som utförde den.
Mer information om molnidentifiering finns i Arbeta med identifierade appar.