přehled Microsoft Defender for Cloud Apps v Defenderu for Endpoint

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Platí pro:

• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Cloud Apps je komplexní řešení, které poskytuje přehled o cloudových aplikacích a službách tím, že umožňuje řídit a omezovat přístup ke cloudovým aplikacím a současně vynucuje požadavky na dodržování předpisů u dat uložených v cloudu. Další informace najdete v tématu Defender for Cloud Apps.

Poznámka

Tato funkce je dostupná s licencí E5 pro Enterprise Mobility + Security na zařízeních se systémem Windows 10 verze 1809 nebo novějším nebo Windows 11.

integrace Microsoft Defender for Endpoint a Defenderu for Cloud Apps

Defender for Cloud Apps Discovery spoléhá na předávání protokolů cloudového provozu z podnikové brány firewall a proxy serverů. Microsoft Defender for Endpoint se integruje s Defenderem for Cloud Apps tím, že shromažďuje a předává všechny síťové aktivity cloudových aplikací a poskytuje bezkonkurenční přehled o využití cloudových aplikací. Funkce monitorování je integrovaná v zařízení a poskytuje kompletní pokrytí síťové aktivity.

Integrace poskytuje následující důležitá vylepšení stávajícího defenderu for Cloud Apps Discovery:

• Dostupné všude – Protože se síťová aktivita shromažďuje přímo z koncového bodu, je dostupná bez ohledu na to, kde se zařízení nachází, v podnikové síti nebo mimo ni, protože už není závislé na provozu směrovaném přes podnikovou bránu firewall nebo proxy servery.

• Funguje bez nutnosti konfigurace – předávání protokolů cloudového provozu do Defenderu for Cloud Apps vyžaduje konfiguraci brány firewall a proxy serveru. Integrace Defenderu for Endpoint a Defenderu for Cloud Apps nevyžaduje žádnou konfiguraci. Stačí ho zapnout v nastavení Microsoft Defender XDR a můžete začít.

• Kontext zařízení – v protokolech cloudového provozu chybí kontext zařízení. Síťová aktivita Defenderu for Endpoint se hlásí s kontextem zařízení (které zařízení přistupovalo ke cloudové aplikaci), takže můžete přesně zjistit, kde (zařízení) síťová aktivita proběhla a kdo (uživatel) ji provedl.

Další informace o cloud discovery najdete v tématu Práce se zjištěnými aplikacemi.

Související téma

• Konfigurace integrace aplikací Microsoft Defender for Cloud

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.