Einführung
Microsoft Defender for Cloud Apps umfasst mehrere erweiterte Features, mit denen Sie den Sicherheitsschutz in einer heterogenen Umgebung vervollständigen können.
Sie sind Administrator für Contoso, einer großen internationalen Organisation, die Microsoft Defender for Cloud Apps verwendet, um Sicherheitsrisiken in der lokalen und Cloudinfrastruktur zu erkennen und zu minimieren. Obwohl sich die Sicherheitstools als effektiv erwiesen haben, sind Sie sich darüber bewusst, dass es weiterhin einige potenzielle Schwächen gibt. Sie möchten beispielsweise sicherstellen, dass iOS-Geräte geschützt werden, und Sie möchten schnell auf neue Bedrohungen reagieren können.
In diesem Modul erfahren Sie mehr über erweiterte Features wie benutzerdefinierte Gefährdungsindikatoren, die Integration in Microsoft Defender Portal und den programmgesteuerten Zugriff auf Defender for Cloud Apps über die Microsoft Defender for Cloud Apps REST-API.
Lernziele
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Erstellen eines benutzerdefinierten Indikators für Kompromittierungen in Microsoft Defender for Cloud Apps.
- Beobachten Sie Sicherheitsbedrohungen, die von Microsoft Defender for Cloud Apps in Microsoft Defender Portal erkannt werden.
- Blockieren von Apps und Websites auf iOS-Geräten mit Defender für Endpunkt und Microsoft Defender for Cloud Apps.
- Sicherstellen, dass ein Protokollsammler mit Microsoft Defender for Cloud Apps hinter einem Proxyserver kommunizieren kann.
- Interagieren mit Microsoft Defender for Cloud Apps unter Verwendung der REST-API.