دمج Microsoft Defender لنقطة النهاية مع Microsoft Defender for Cloud Apps
Microsoft Defender لنقطة النهاية هو نظام أساسي أمني للحماية الذكية والكشف والتحقيق والاستجابة. يحمي Defender لنقطة النهاية نقاط النهاية من التهديدات الإلكترونية، ويكتشف الهجمات المتقدمة وخروقات البيانات، ويأتمتة الحوادث الأمنية، ويحسن الوضع الأمني.
توضح هذه المقالة التكامل الجاهز المتاح بين Microsoft Defender for Cloud Apps Microsoft Defender لنقطة النهاية، ما يبسط اكتشاف السحابة وتمكين التحقيق المستند إلى الجهاز.
هام
تركز هذه المقالة على إمكانات اكتشاف Shadow IT من سجلات Defender لنقطة النهاية. لمزيد من المعلومات حول إمكانات التحكم في Shadow IT عبر Defender لنقطة النهاية، راجع التحكم في التطبيقات المكتشفة باستخدام Microsoft Defender لنقطة النهاية.
المتطلبات الأساسية
ترخيص Microsoft Defender for Cloud Apps
أحد الإجراءات التالية:
- Microsoft Defender لنقطة النهاية مع الخطة 2
- Microsoft Defender for Business بترخيص متميز أو مستقل
لمزيد من المعلومات، راجع مقارنة خطط أمان نقطة نهاية Microsoft.
التطبيقات التي تستخدم أحد أنظمة التشغيل التالية:
- Windows 10 الإصدار 1709 (إصدار نظام التشغيل 16299.1085 مع KB4493441)
- Windows 10 الإصدار 1803 (إصدار نظام التشغيل 17134.704 مع KB4493464)
- Windows 10 الإصدار 1809 (إصدار نظام التشغيل 17763.379 مع KB4489899)، أو الإصدارات الأحدث Windows 10 والإصدارات Windows 11
- macOS، على الأجهزة ذات الإصدار 20.123072.25.0 من Defender لنقطة النهاية أو إصدار أحدث
لدعم عمليات التكامل لتطبيقات macOS، يجب تشغيل قدرات حماية الشبكة في Microsoft Defender لنقطة النهاية. نظرا لأن حماية الشبكة تدقق فقط أحداث إغلاق اتصال TCP، فلا تتم تغطية بروتوكولات UDP لدعم macOS. لمزيد من المعلومات، راجع تشغيل حماية الشبكة
(مستحسن) تمكين برنامج الحماية من الفيروسات Microsoft Defender:
ملاحظة
بينما يوصى بشدة Microsoft Defender مكافحة الفيروسات للاكتشاف، فإنه ليس إلزاميا. لا تزال بعض بيانات الاكتشاف متوفرة عند تعطيل برنامج الحماية من الفيروسات من Defender.
كيفية عملها
من تلقاء نفسها، يجمع Defender for Cloud Apps السجلات من نقاط النهاية الخاصة بك باستخدام السجلات التي تقوم بتحميلها أو عن طريق تكوين التحميل التلقائي للسجل. يمكنك التكامل الجاهز من الاستفادة من السجلات التي ينشئها وكيل Defender لنقطة النهاية عند تشغيله على Windows ومراقبة معاملات الشبكة. استخدم هذه المعلومات لاكتشاف Shadow IT عبر أجهزة Windows على شبكتك.
لا يتطلب التكامل خطوات نشر إضافية أو توجيه نسبة استخدام الشبكة أو عكسها من نقاط النهاية الخاصة بك، ويعمل على النحو التالي:
- توفر السجلات من نقاط النهاية التي يتم إرسالها إلى Defender for Cloud Apps معلومات المستخدم والجهاز لأنشطة نسبة استخدام الشبكة. يوفر إقران سياق الجهاز باسم المستخدم صورة كاملة عبر شبكتك مما يتيح لك تحديد المستخدم الذي قام بالنشاط الذي قام به الجهاز.
- عند تحديد مستخدم محفوف بالمخاطر، تحقق من الأجهزة التي قام المستخدم بالوصول إليها للكشف عن المخاطر المحتملة. إذا قمت بتحديد جهاز محفوف بالمخاطر، فتحقق من جميع المستخدمين الذين استخدموا هذا الجهاز للكشف عن المزيد من المخاطر المحتملة.
- بمجرد جمع معلومات نسبة استخدام الشبكة، تكون مستعدا للتعمق في استخدام تطبيق السحابة في مؤسستك. يستفيد Defender for Cloud Apps من إمكانات Defender for Endpoint Network Protection لحظر وصول جهاز نقطة النهاية إلى تطبيقات السحابة. لمزيد من المعلومات حول التحكم في التطبيقات المكتشفة، راجع التحكم في التطبيقات المكتشفة باستخدام Microsoft Defender لنقطة النهاية.
قد يلاحظ العملاء الذين يدمجون مع أجهزة macOS ارتفاعا في استهلاك وحدة المعالجة المركزية.
تلميح
شاهد مقاطع الفيديو الخاصة بنا التي تعرض فوائد استخدام Defender لنقطة النهاية مع Defender for Cloud Apps.
دمج Microsoft Defender لنقطة النهاية مع Defender for Cloud Apps
لتمكين تكامل Defender لنقطة النهاية مع Defender for Cloud Apps:
- في مدخل Microsoft Defender، من جزء التنقل، حدد Settings>Endpoints>General>Advanced features.
- تبديل Microsoft Defender for Cloud Apps إلى تشغيل.
- حدد حفظ التفضيلات.
ملاحظة
يستغرق الأمر ما يصل إلى ساعتين بعد تمكين تكامل البيانات لتظهر في Defender for Cloud Apps.
لتكوين خطورة التنبيهات المرسلة إلى Microsoft Defender لنقطة النهاية:
في Microsoft Defender Portal، حدد Settings>Cloud Apps>Cloud Discovery>Microsoft Defender لنقطة النهاية.
ضمن Alerts، حدد مستوى الخطورة العمومية للتنبيهات.
حدد حفظ.
الخطوات التالية
مقاطع الفيديو ذات الصلة
إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.