Integrace Microsoft Defenderu pro koncový bod s Microsoft Defenderem for Cloud Apps

Důležité

Tento dokument se zaměřuje na možnosti stínového zjišťování IT z protokolů Defenderu pro koncové body. Další informace o možnostech řízení stínového IT prostřednictvím programu Defender for Endpoint najdete v tématu Řízení zjištěných aplikací pomocí programu Microsoft Defender for Endpoint.

Microsoft Defender for Cloud Apps se nativně integruje s Microsoft Defenderem for Endpoint. Integrace zjednodušuje zavedení Cloud Discovery a umožňuje zkoumání na základě zařízení. Microsoft Defender for Endpoint je platforma zabezpečení pro inteligentní ochranu, detekci, vyšetřování a reakci. Defender for Endpoint chrání koncové body před kybernetickými hrozbami, detekuje pokročilé útoky a porušení zabezpečení, automatizuje bezpečnostní incidenty a zlepšuje stav zabezpečení.

Defender for Cloud Apps používá informace o provozu shromážděné službou Defender for Endpoint o cloudových aplikacích a službách, ke které přistupuje ze zařízení spravovaných IT, která jsou uvedená v následujících požadavcích.

Integrace nevyžaduje žádné další nasazení a je možné ji povolit přímo z nastavení v programu Defender for Endpoint a XDR v programu Microsoft Defender. Nemusíte směrovat ani zrcadlit provoz z koncových bodů ani provádět složité kroky integrace. Protokoly z koncových bodů odeslaných do Defenderu for Cloud Apps poskytují informace o uživatelích a zařízeních pro aktivity provozu. Spárování kontextu zařízení s uživatelským jménem poskytuje v síti úplný obrázek, který vám umožní určit, který uživatel provedl aktivitu, ze kterého zařízení.

Kromě toho, když identifikujete rizikového uživatele, můžete zkontrolovat všechna zařízení, ke kterých uživatel přistupoval, a zjistit potenciální rizika. Pokud identifikujete rizikové zařízení, zkontrolujte všechny uživatele, kteří ho použili ke zjištění dalších potenciálních rizik.

Jakmile se shromažďují informace o provozu, můžete se podrobně ponořit do používání cloudových aplikací ve vaší organizaci. Defender for Cloud Apps využívá možnosti Defenderu for Endpoint Network Protection k blokování přístupu zařízení koncových bodů ke cloudovým aplikacím. Další informace o řízení zjištěných aplikací najdete v tématu Řízení zjištěných aplikací pomocí programu Microsoft Defender for Endpoint.

Požadavky

• Licence Microsoft Defenderu pro Cloud Apps

• Jeden z následujících:

  • Microsoft Defender for Endpoint s plánem 2
  • Microsoft Defender pro firmy s licencí Premium nebo samostatnou licencí

  Další informace najdete v tématu Porovnání plánů zabezpečení koncového bodu Microsoftu.

• Windows 10 verze 1709 (build operačního systému 16299.1085 s KB4493441), Windows 10 verze 1803 (build operačního systému 17134.704 s KB4493464), Windows 10 verze 1809 (build operačního systému 17763.379 s KB4489899) nebo novější verze Windows 10 a Windows 11

• Povolení Antivirová ochrana v programu Microsoft Defender:

  • Povolená ochrana v reálném čase
  • Povolená ochrana doručená do cloudu
  • Povolená a nakonfigurovaná ochrana sítě pro režim blokování

Poznámka:

Antivirová ochrana v programu Microsoft Defender se důrazně doporučuje pro zjišťování, ale není povinné. Některá data zjišťování jsou stále dostupná, pokud je antivirová ochrana v programu Defender zakázaná.

Jak to funguje

Defender for Cloud Apps automaticky shromažďuje protokoly z koncových bodů pomocí protokolů, které nahrajete , nebo konfigurací automatického nahrávání protokolů. Nativní integrace umožňuje využít výhod agenta Defenderu pro endpoint, který se vytvoří, když běží ve Windows a monitoruje síťové transakce. Tyto informace použijte ke zjišťování stínového IT na zařízeních s Windows ve vaší síti.

Podívejte se na naše videa , která ukazují výhody používání defenderu pro koncový bod s defenderem pro Cloud Apps.

Jak integrovat Microsoft Defender for Endpoint s Defenderem for Cloud Apps

Povolení integrace Defenderu for Endpoint s Defenderem pro Cloud Apps:

1. V XDR v programu Microsoft Defender vyberte v navigačním podokně Nastavení.

2. Vyberte Koncové body.

3. V části Obecné vyberte Rozšířené funkce.

4. Přepněte Microsoft Defender for Cloud Apps na Zapnuto.

5. Vyberte Použít.

   Poznámka:

   Po povolení integrace dat v Defenderu pro Cloud Apps to trvá až dvě hodiny.

   

Konfigurace závažnosti pro výstrahy odeslané do programu Microsoft Defender for Endpoint:

1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Cloud Discovery vyberte Microsoft Defender for Endpoint.

2. V části Výstrahy vyberte pro výstrahy globální úroveň závažnosti.

3. Vyberte Uložit.

   

Další kroky

Prověřování aplikací zjištěných Microsoft Defenderem for Endpoint

Řízení aplikací zjištěných v programu Microsoft Defender for Endpoint

Související videa

Zjišťování a blokování stínového IT pomocí defenderu pro koncový bod

Stínové zjišťování IT mimo podnikovou síť

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.