Uç Nokta için Microsoft Defender Microsoft Defender for Cloud Apps ile tümleştirme
Uç Nokta için Microsoft Defender akıllı koruma, algılama, araştırma ve yanıt için bir güvenlik platformudur. Uç Nokta için Defender uç noktaları siber tehditlere karşı korur, gelişmiş saldırıları ve veri ihlallerini algılar, güvenlik olaylarını otomatikleştirir ve güvenlik duruşunu geliştirir.
Bu makalede, bulut bulmayı basitleştiren ve cihaz tabanlı araştırmayı etkinleştiren Microsoft Defender for Cloud Apps ile Uç Nokta için Microsoft Defender arasında kullanıma hazır tümleştirme açıklanmaktadır.
Önemli
Bu makale, Uç Nokta için Defender günlüklerindeki gölge BT bulma özelliklerine odaklanır. Uç Nokta için Defender aracılığıyla gölge BT idare özellikleri hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme.
Önkoşullar
Microsoft Defender for Cloud Apps lisansı
Aşağıdakilerden biri:
- Plan 2 ile Uç Nokta için Microsoft Defender
- Premium veya tek başına lisansla İş için Microsoft Defender
Daha fazla bilgi için bkz. Microsoft uç nokta güvenlik planlarını karşılaştırma.
Aşağıdaki işletim sistemlerinden birini kullanan uygulamalar:
- Windows 10 sürüm 1709 (KB4493441 ile İs Derlemesi 16299.1085)
- Windows 10 sürüm 1803 (KB4493464 ile İs Derlemesi 17134.704)
- Windows 10 sürüm 1809 (KB4489899 ile İs Derlemesi 17763.379) veya sonraki Windows 10 ve Windows 11 sürümleri
- macOS, Uç Nokta için Defender sürüm 20.123072.25.0 veya üzeri olan cihazlarda
macOS uygulamalarının tümleştirmelerini desteklemek için Uç Nokta için Microsoft Defender'de ağ koruma özelliklerini açmanız gerekir. Ağ koruması yalnızca TCP bağlantısı kapatma olaylarını denetlediğinden, udp protokolleri macOS desteği kapsamında değildir. Daha fazla bilgi için bkz . Ağ korumasını açma
(Önerilen) Microsoft Defender Virüsten Koruma'yı etkinleştirme:
Not
Microsoft Defender Virüsten Koruma'nın bulunması kesinlikle önerilir ancak zorunlu değildir. Defender Virüsten Koruma devre dışı bırakıldığında bazı bulma verileri hala kullanılabilir.
Nasıl çalışır?
Defender for Cloud Apps, karşıya yüklediğiniz günlükleri kullanarak veya otomatik günlük yüklemeyi yapılandırarak uç noktalarınızdan günlükleri toplar. Kullanıma hazır tümleştirme, Uç Nokta için Defender aracısının Windows üzerinde çalıştığında oluşturduğu günlüklerden yararlanmanızı ve ağ işlemlerini izlemenizi sağlar. Ağınızdaki Windows cihazları genelinde Gölge BT bulma için bu bilgileri kullanın.
Tümleştirme, ek dağıtım adımları veya uç noktalarınızdan gelen trafiği yönlendirme veya yansıtma gerektirmez ve aşağıdaki gibi çalışır:
- Defender for Cloud Apps gönderilen uç noktalarınızdaki günlükler, trafik etkinlikleri için kullanıcı ve cihaz bilgilerini sağlar. Cihaz bağlamını kullanıcı adıyla eşleştirmek, ağınızda hangi kullanıcının hangi cihazdan hangi etkinliği yaptığını belirlemenizi sağlayan tam bir resim sağlar.
- Riskli bir kullanıcıyı tanımladığınızda, olası riskleri algılamak için kullanıcının eriştiği cihazları denetleyin. Riskli bir cihaz tanımlarsanız, diğer olası riskleri algılamak için cihazı kullanan tüm kullanıcıları denetleyin.
- Trafik bilgileri toplandıktan sonra, kuruluşunuzda bulut uygulaması kullanımına ayrıntılı bir şekilde göz atabilirsiniz. Defender for Cloud Apps, uç nokta cihazının bulut uygulamalarına erişimini engellemek için Uç Nokta Ağ Koruması için Defender özelliklerinden yararlanır. Bulunan uygulamaları yönetme hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme.
macOS cihazlarıyla tümleştiren müşteriler CPU tüketiminde ani bir artış gözlemlenebilir.
İpucu
Uç Nokta için Defender'ın Defender for Cloud Apps kullanmanın avantajlarını gösteren videolarımızı izleyin.
Uç Nokta için Microsoft Defender Defender for Cloud Apps ile tümleştirme
Defender for Cloud Apps ile Uç Nokta için Defender tümleştirmesini etkinleştirmek için:
- Microsoft Defender portalında, gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler'i seçin.
- Microsoft Defender for Cloud AppsAçık olarak değiştirin.
- Tercihleri kaydet'i seçin.
Not
Verilerin Defender for Cloud Apps gösterilmesi için tümleştirmeyi etkinleştirmeniz iki saat kadar sürer.
Uç Nokta için Microsoft Defender gönderilen uyarıların önem derecesini yapılandırmak için:
Microsoft Defender Portalı'nda Ayarlar>Cloud Apps>Cloud Discovery>Uç Nokta için Microsoft Defender öğesini seçin.
Uyarılar'ın altında, uyarılar için genel önem derecesini seçin.
Kaydet'i seçin.
Sonraki adımlar
İlgili videolar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.