översikt över Microsoft Defender for Cloud Apps i Defender för Endpoint

  • Artikel

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender for Cloud Apps är en omfattande lösning som ger insyn i molnappar och -tjänster genom att du kan styra och begränsa åtkomsten till molnappar, samtidigt som du tillämpar efterlevnadskrav för data som lagras i molnet. Mer information finns i Defender för Cloud Apps.

Obs!

Den här funktionen är tillgänglig med en E5-licens för Enterprise Mobility + Security på enheter som kör Windows 10 version 1809 eller senare, eller Windows 11.

Microsoft Defender för Endpoint och Defender för Cloud Apps-integrering

Defender för Cloud Apps-identifiering är beroende av att molntrafikloggar vidarebefordras till den från företagets brandväggs- och proxyservrar. Microsoft Defender för Endpoint integreras med Defender för Cloud Apps genom att samla in och vidarebefordra alla nätverksaktiviteter för molnappar, vilket ger oöverträffad insyn i användningen av molnappar. Övervakningsfunktionerna är inbyggda i enheten, vilket ger fullständig täckning av nätverksaktiviteten.

Integreringen ger följande stora förbättringar av den befintliga Identifieringen av Defender för molnappar:

  • Tillgängligt överallt – Eftersom nätverksaktiviteten samlas in direkt från slutpunkten är den tillgänglig oavsett var enheten finns, på eller utanför företagsnätverket, eftersom den inte längre är beroende av trafik som dirigeras via företagets brandväggs- eller proxyservrar.

  • Fungerar direkt, ingen konfiguration krävs – Vidarebefordran av molntrafikloggar till Defender för Cloud Apps kräver brandväggs- och proxyserverkonfiguration. Med Defender för Endpoint och Defender för Cloud Apps-integrering krävs ingen konfiguration. Slå bara på den i Microsoft Defender XDR inställningar så är det bra att gå.

  • Enhetskontext – Molntrafikloggar saknar enhetskontext. Defender för Endpoint-nätverksaktivitet rapporteras med enhetskontexten (vilken enhet som fick åtkomst till molnappen), så att du kan förstå exakt var (enheten) nätverksaktiviteten ägde rum, förutom vem (användaren) som utförde den.

Mer information om molnidentifiering finns i Arbeta med identifierade appar.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.