Végponthoz készült Microsoft Defender integrálása a Microsoft Defender for Cloud Apps
Végponthoz készült Microsoft Defender az intelligens védelem, észlelés, vizsgálat és reagálás biztonsági platformja. A Végponthoz készült Defender megvédi a végpontokat a kiberfenyegetésektől, észleli a speciális támadásokat és az adatsértéseket, automatizálja a biztonsági incidenseket, és javítja a biztonsági helyzetet.
Ez a cikk a Microsoft Defender for Cloud Apps és a Végponthoz készült Microsoft Defender közötti beépített integrációt ismerteti, amely leegyszerűsíti a felhőfelderítést és engedélyezi az eszközalapú vizsgálatot.
Fontos
Ez a cikk a Végponthoz készült Defender naplóinak árnyék informatikai felderítési képességeivel foglalkozik. A végponthoz készült Defenderen keresztüli árnyék-informatikai szabályozási képességekkel kapcsolatos további információkért lásd: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.
Előfeltételek
Microsoft Defender for Cloud Apps licenc
Az alábbiak egyike:
- Végponthoz készült Microsoft Defender a 2. csomaggal
- prémium vagy önálló licenccel rendelkező Microsoft Defender Vállalati verzió
További információ: Microsoft-végpontbiztonsági csomagok összehasonlítása.
Az alábbi operációs rendszerek egyikét használó alkalmazások:
- Windows 10 1709-es verzió (16299.1085-ös build KB4493441)
- Windows 10 1803-es verzió (operációs rendszer: 17134.704-es build KB4493464)
- Windows 10 1809-es verzió (operációs rendszer: 17763.379-es build KB4489899) vagy újabb Windows 10 és Windows 11 verzió
- macOS, a Végponthoz készült Defender 20.123072.25.0-s vagy újabb verziójával rendelkező eszközökön
A macOS-alkalmazások integrációjának támogatásához be kell kapcsolnia a hálózatvédelmi képességeket Végponthoz készült Microsoft Defender. Mivel a hálózatvédelem csak a TCP-kapcsolat záróeseményeit naplóz, a macOS-támogatás nem fedi le az UDP-protokollokat. További információ: A hálózatvédelem bekapcsolása
(Ajánlott) Microsoft Defender víruskereső engedélyezése:
Megjegyzés:
Bár a Microsoft Defender víruskereső erősen ajánlott felderítéshez, ez nem kötelező. Bizonyos felderítési adatok akkor is elérhetők, ha Defender víruskereső le van tiltva.
Működése
Önmagában Defender for Cloud Apps naplókat gyűjt a végpontokról a feltöltött naplók vagy az automatikus naplófeltöltés konfigurálásával. A beépített integráció lehetővé teszi, hogy kihasználja a Végponthoz készült Defender ügynök által a Windows rendszeren való futtatáskor létrehozott naplókat, és monitorozza a hálózati tranzakciókat. Ezeket az információkat az árnyék informatikai felderítéshez használhatja a hálózaton lévő Windows-eszközökön.
Az integrációhoz nincs szükség további üzembehelyezési lépésekre, sem a végpontok forgalmának útválasztására vagy tükrözésére, és a következőképpen működik:
- A végpontok által a Defender for Cloud Apps küldött naplók felhasználói és eszközinformációkat biztosítanak a forgalmi tevékenységekhez. Az eszközkörnyezet és a felhasználónév párosítása teljes képet biztosít a hálózaton, így megállapíthatja, hogy melyik felhasználó melyik eszközről végezte el a tevékenységet.
- Ha kockázatos felhasználót azonosít, ellenőrizze azokat az eszközöket, amelyekhez a felhasználó hozzáfért, hogy észlelje a lehetséges kockázatokat. Ha kockázatos eszközt azonosít, ellenőrizze az összes felhasználót, aki használta a további lehetséges kockázatok észleléséhez.
- A forgalmi adatok gyűjtése után készen áll arra, hogy részletesen megismerje a felhőalkalmazások használatát a szervezetben. Defender for Cloud Apps kihasználja a Defender for Endpoint Network Protection képességeit a végponteszközök felhőalkalmazásokhoz való hozzáférésének letiltásához. A felderített alkalmazások szabályozásával kapcsolatos további információkért lásd: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.
A macOS-eszközökkel integrálható ügyfelek kiugróan magas processzorhasználatot tapasztalhatnak.
Tipp
Tekintse meg a végponthoz készült Defender Defender for Cloud Apps használatának előnyeit bemutató videóinkat.
Végponthoz készült Microsoft Defender integrálása a Defender for Cloud Apps
A Végponthoz készült Defender és a Defender for Cloud Apps integrációjának engedélyezése:
- A Microsoft Defender portál navigációs paneljén válassza a Beállítások>Végpontok>Általános>speciális szolgáltatások lehetőséget.
- Állítsa a Microsoft Defender for Cloud AppsBe állásba.
- Válassza a Beállítások mentése lehetőséget.
Megjegyzés:
Az integráció engedélyezése után akár két óra is eltelhet, amíg az adatok megjelennek Defender for Cloud Apps.
A Végponthoz készült Microsoft Defender küldött riasztások súlyosságának konfigurálása:
A Microsoft Defender Portalon válassza a Beállítások>Cloud Apps>Cloud Discovery>lehetőséget Végponthoz készült Microsoft Defender.
A Riasztások területen válassza ki a riasztások globális súlyossági szintjét.
Válassza a Mentés elemet.
Következő lépések
Kapcsolódó videók
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.