Microsoft Defender for Endpoint与Microsoft Defender for Cloud Apps集成

项目
06/15/2022

注意

我们重命名了Microsoft Cloud App Security。现在称为Microsoft Defender for Cloud Apps。在接下来的几周内，我们将更新此处和相关页面中的屏幕截图和说明。有关更改的详细信息，请参阅此公告。若要了解有关 Microsoft 安全服务最近重命名的详细信息，请参阅 Microsoft Ignite Security 博客。
Microsoft Defender for Cloud Apps现在是Microsoft 365 Defender的一部分。 Microsoft 365 Defender门户允许安全管理员在一个位置执行其安全任务。这将简化工作流，并添加其他Microsoft 365 Defender服务的功能。 Microsoft 365 Defender是监视和管理 Microsoft 标识、数据、设备、应用和基础结构安全性的家。有关这些更改的详细信息，请参阅Microsoft 365 Defender中的Microsoft Defender for Cloud Apps。

Microsoft Defender for Cloud Apps与本机Microsoft Defender for Endpoint集成。集成简化了 Cloud Discovery 的推出，将 Cloud Discovery 功能扩展到企业网络之外，并支持基于设备的调查。 Microsoft Defender for Endpoint是智能保护、检测、调查和响应的安全平台。 Defender for Endpoint 可保护终结点免受网络威胁、检测高级攻击和数据泄露，并自动执行安全事件以及改善安全状况。

Defender for Cloud应用使用 Defender for Endpoint 收集的流量信息，了解从 IT 托管Windows 10设备访问的云应用和服务。通过本机集成，可以在企业网络中的任何设备上、使用公共 Wi-Fi、漫游和远程访问来运行 Cloud Discovery。它还支持基于设备的调查。

集成不需要任何其他部署，可以直接从Defender for Cloud应用和Microsoft 365 Defender中的设置启用。无需对来自终结点的流量进行路由或镜像，或执行复杂的集成步骤。发送到 Defender for Cloud 应用的终结点中的日志为流量活动提供用户信息。 Defender for Endpoint 网络活动提供设备上下文。将设备上下文与用户名配对可提供整个网络的完整信息，使你能够确定哪些用户执行了从哪个设备执行了哪些活动。

此外，识别有风险的用户时，可以检查用户访问的所有设备来检测潜在风险。如果识别有风险的设备，请检查用于检测进一步潜在风险的所有用户。

收集流量信息后，即可深入了解组织中的云应用使用情况。 Defender for Cloud应用利用 Defender for Endpoint Network Protection 功能阻止终结点设备访问云应用。可以通过在门户中将其标记为 “未批准 ”来阻止应用。根据每个未批准的应用的综合性使用情况和风险评估，应用域用于在 Defender for Endpoint 门户中创建域指示器。 Microsoft Defender 防病毒，在终结点设备上运行，使用域指示器阻止对这些应用的访问。

注意

想要体验Microsoft Defender for Endpoint？注册免费试用版。

先决条件

Microsoft Defender for Cloud Apps许可证
Microsoft Defender for Endpoint计划 2 许可证
Windows 10版本 1709 (OS 内部版本 16299.1085，KB4493441) ， Windows 10版本 1803 (OS 内部版本 17134.704（具有 KB4493464) ），Windows 10版本 1809 (OS 内部版本 17763.379，其中包含 KB44898999) 或更高版本Windows 10和 Windows 11 版本
Microsoft Defender 防病毒