Integre Microsoft Defender para punto de conexión con Microsoft Defender for Cloud Apps

Importante

Este documento se centra en las funcionalidades de Shadow IT Discovery de los registros de Defender para punto de conexión. Para obtener más información sobre las funcionalidades de gobernanza de shadow IT a través de Defender para punto de conexión, consulte Gobernanza de las aplicaciones detectadas mediante Microsoft Defender para punto de conexión.

Microsoft Defender for Cloud Apps se integra con Microsoft Defender para punto de conexión de forma nativa. La integración simplifica la implementación de Cloud Discovery y habilita la investigación basada en dispositivos. Microsoft Defender para punto de conexión es una plataforma de seguridad para la protección, detección, investigación y respuesta inteligentes. Defender para punto de conexión protege los puntos de conexión de las amenazas cibernéticas, detecta vulneraciones de datos y ataques avanzados, automatiza los incidentes de seguridad y mejora la posición de seguridad.

Defender for Cloud Apps usa la información de tráfico recopilada por Defender para punto de conexión sobre las aplicaciones en la nube y los servicios a los que se accede desde dispositivos administrados por TI especificados en los requisitos previos siguientes.

La integración no requiere ninguna implementación adicional y se puede habilitar directamente desde la configuración de Defender para punto de conexión y Microsoft Defender XDR. No tiene que redirigir ni reflejar el tráfico desde los puntos de conexión, ni llevar a cabo pasos de integración complejos. Los registros de los puntos de conexión enviados a Defender for Cloud Apps proporcionan información de usuario y dispositivo para las actividades de tráfico. Asociar el contexto del dispositivo con el nombre de usuario proporciona una imagen completa de toda su red, lo que le permite determinar qué usuario realizó qué actividad desde qué dispositivo.

Además, cuando identifique a un usuario de riesgo, podrá comprobar todos los dispositivos a los que accedió el usuario para detectar posibles riesgos. Si identifica un dispositivo en riesgo, compruebe todos los usuarios que lo han utilizado para detectar posibles riesgos.

Una vez recopilada la información de tráfico, está listo para profundizar en el uso de aplicaciones en la nube en su organización. Defender for Cloud Apps aprovecha las funcionalidades de Defender para la protección de redes de punto de conexión para bloquear el acceso del dispositivo de punto de conexión a las aplicaciones en la nube. Para obtener más información sobre la gobernanza de las aplicaciones detectadas, consulte Gobernanza de las aplicaciones detectadas mediante Microsoft Defender para punto de conexión.

Requisitos previos

• Licencia de Microsoft Defender for Cloud Apps

• Uno de los siguientes:

  • Microsoft Defender para punto de conexión con Plan 2
  • Microsoft Defender para Empresas con una licencia premium o independiente

  Para obtener más información, consulte Comparación de los planes de seguridad de los puntos de conexión de Microsoft.

• Windows 10 versión 1709 (compilación del sistema operativo 16299.1085 con KB4493441), Windows 10 versión 1803 (compilación del sistema operativo 17134.704 con KB4493464), Windows 10 versión 1809 (compilación del sistema operativo 17763.379 con KB4489899) o versiones posteriores de Windows 10 y Windows 11

• Habilitación del Antivirus de Microsoft Defender

  • Protección en tiempo real habilitada
  • Protección en la nube habilitada
  • Protección de red habilitada y configurada en modo bloqueo

Nota:

Se recomienda utilizar Antivirus de Microsoft Defender para la detección, pero no es obligatorio; algunos datos de detección siguen estando disponibles cuando el Antivirus de Defender está deshabilitado.

Funcionamiento

Por su cuenta, Defender for Cloud Apps recopila registros de los puntos de conexión usando registros cargados o configurando la carga automática de registros. La integración nativa le permite aprovechar las ventajas de los registros que crea el agente de ATP de Defender para punto de conexión cuando se ejecuta en Windows y supervisa las transacciones de red. Use esta información para la detección de Shadow IT en los dispositivos Windows de la red.

Vea nuestros vídeos en los que se muestran las ventajas de usar Defender para punto de conexión con Defender for Cloud Apps.

Microsoft Defender for Cloud Apps se integra con Microsoft Defender para punto de conexión.

Para activar la integración de Defender para punto de conexión con Defender for Cloud Apps:

1. En Microsoft Defender XDR, en el panel de navegación, seleccione Configuración.

2. Seleccione Puntos de conexión.

3. En General, seleccione Funciones avanzadas.

4. Seleccione la opción Activado para Microsoft Defender for Cloud Apps.

5. Seleccione Aplicar.

   Nota:

   Los datos tardan en aparecer en Defender for Cloud Apps hasta dos horas después de habilitar la integración.

   

Para configurar la gravedad de las alertas enviadas a Microsoft Defender para punto de conexión:

1. En el portal de Microsoft Defender, selecciona Configuración. A continuación, elige Aplicaciones en la nube. En Cloud Discovery, seleccione Microsoft Defender para punto de conexión.

2. En Alertas, seleccione el nivel de gravedad global de las alertas.

3. Seleccione Guardar.

   

Pasos siguientes

Investigación de aplicaciones detectadas por Microsoft Defender para punto de conexión

Gobernanza de aplicaciones detectadas por Microsoft Defender para punto de conexión

Vídeos relacionados

Detección y bloqueo de Shadow IT mediante Defender para punto de conexión

Detección de Shadow IT más allá de la red corporativa

Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.