Megosztás a következőn keresztül:


Végponthoz készült Microsoft Defender integrálása a Microsoft Defender for Cloud Apps

Végponthoz készült Microsoft Defender az intelligens védelem, észlelés, vizsgálat és reagálás biztonsági platformja. A Végponthoz készült Defender megvédi a végpontokat a kiberfenyegetésektől, észleli a speciális támadásokat és az adatsértéseket, automatizálja a biztonsági incidenseket, és javítja a biztonsági helyzetet.

Ez a cikk a Microsoft Defender for Cloud Apps és a Végponthoz készült Microsoft Defender közötti beépített integrációt ismerteti, amely leegyszerűsíti a felhőfelderítést és engedélyezi az eszközalapú vizsgálatot.

Fontos

Ez a cikk a Végponthoz készült Defender naplóinak árnyék informatikai felderítési képességeivel foglalkozik. A végponthoz készült Defenderen keresztüli árnyék-informatikai szabályozási képességekkel kapcsolatos további információkért lásd: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.

Előfeltételek

Megjegyzés:

Bár a Microsoft Defender víruskereső erősen ajánlott felderítéshez, ez nem kötelező. Bizonyos felderítési adatok akkor is elérhetők, ha Defender víruskereső le van tiltva.

Működése

Önmagában Defender for Cloud Apps naplókat gyűjt a végpontokról a feltöltött naplók vagy az automatikus naplófeltöltés konfigurálásával. A beépített integráció lehetővé teszi, hogy kihasználja a Végponthoz készült Defender ügynök által a Windows rendszeren való futtatáskor létrehozott naplókat, és monitorozza a hálózati tranzakciókat. Ezeket az információkat az árnyék informatikai felderítéshez használhatja a hálózaton lévő Windows-eszközökön.

Az integrációhoz nincs szükség további üzembehelyezési lépésekre, sem a végpontok forgalmának útválasztására vagy tükrözésére, és a következőképpen működik:

  • A végpontok által a Defender for Cloud Apps küldött naplók felhasználói és eszközinformációkat biztosítanak a forgalmi tevékenységekhez. Az eszközkörnyezet és a felhasználónév párosítása teljes képet biztosít a hálózaton, így megállapíthatja, hogy melyik felhasználó melyik eszközről végezte el a tevékenységet.
  • Ha kockázatos felhasználót azonosít, ellenőrizze azokat az eszközöket, amelyekhez a felhasználó hozzáfért, hogy észlelje a lehetséges kockázatokat. Ha kockázatos eszközt azonosít, ellenőrizze az összes felhasználót, aki használta a további lehetséges kockázatok észleléséhez.
  • A forgalmi adatok gyűjtése után készen áll arra, hogy részletesen megismerje a felhőalkalmazások használatát a szervezetben. Defender for Cloud Apps kihasználja a Defender for Endpoint Network Protection képességeit a végponteszközök felhőalkalmazásokhoz való hozzáférésének letiltásához. A felderített alkalmazások szabályozásával kapcsolatos további információkért lásd: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.

A macOS-eszközökkel integrálható ügyfelek kiugróan magas processzorhasználatot tapasztalhatnak.

Tipp

Tekintse meg a végponthoz készült Defender Defender for Cloud Apps használatának előnyeit bemutató videóinkat.

Végponthoz készült Microsoft Defender integrálása a Defender for Cloud Apps

A Végponthoz készült Defender és a Defender for Cloud Apps integrációjának engedélyezése:

  1. A Microsoft Defender portál navigációs paneljén válassza a Beállítások>Végpontok>Általános>speciális szolgáltatások lehetőséget.
  2. Állítsa a Microsoft Defender for Cloud AppsBe állásba.
  3. Válassza a Beállítások mentése lehetőséget.

Megjegyzés:

Az integráció engedélyezése után akár két óra is eltelhet, amíg az adatok megjelennek Defender for Cloud Apps.

Képernyőkép a Végponthoz készült Defender beállításairól.

A Végponthoz készült Microsoft Defender küldött riasztások súlyosságának konfigurálása:

  1. A Microsoft Defender Portalon válassza a Beállítások>Cloud Apps>Cloud Discovery>lehetőséget Végponthoz készült Microsoft Defender.

  2. A Riasztások területen válassza ki a riasztások globális súlyossági szintjét.

  3. Válassza a Mentés elemet.

    Képernyőkép a Végponthoz készült Defender riasztási beállításairól.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.