Microsoft Defender for Cloud Apps piloto con Microsoft Defender XDR

  • Artículo

Se aplica a:

  • Microsoft Defender XDR

Este artículo es el paso 3 del 3 en el proceso de configuración del entorno de evaluación para Microsoft Defender for Cloud Apps. Para obtener más información sobre este proceso, consulte el artículo de información general.

Siga estos pasos para configurar y configurar el piloto para Microsoft Defender for Cloud Apps.

Los pasos para pilotar el Microsoft Defender for Cloud Apps

Paso 1: Create el grupo piloto: ámbito de la implementación piloto a determinados grupos de usuarios

Microsoft Defender for Cloud Apps permite limitar la implementación. El ámbito permite seleccionar determinados grupos de usuarios que se van a supervisar para las aplicaciones o excluirlos de la supervisión. Puede incluir o excluir grupos de usuarios. Para limitar la implementación piloto, consulte Implementación con ámbito.

Paso 2: Configurar la protección: Control de aplicaciones de acceso condicional

Una de las protecciones más eficaces que puede configurar es el control de aplicaciones de acceso condicional. Esta protección requiere la integración con Microsoft Entra ID. Le permite aplicar directivas de acceso condicional, incluidas las directivas relacionadas (como requerir dispositivos en buen estado), a las aplicaciones en la nube que ha autorizado.

El primer paso para usar Microsoft Defender for Cloud Apps para administrar aplicaciones SaaS es detectar estas aplicaciones y, a continuación, agregarlas al inquilino de Microsoft Entra. Si necesita ayuda con la detección, consulte Detección y administración de aplicaciones SaaS en la red. Una vez que haya detectado aplicaciones, agregue estas aplicaciones al inquilino de Microsoft Entra.

Puede empezar a administrar estas aplicaciones ejecutando las siguientes tareas:

  • En primer lugar, en Microsoft Entra ID, cree una nueva directiva de acceso condicional y configúrela en "Usar el control de aplicaciones de acceso condicional". Esta configuración ayuda a redirigir la solicitud a Defender for Cloud Apps. Puede crear una directiva y agregar todas las aplicaciones SaaS a esta directiva.
  • A continuación, en Defender for Cloud Apps, cree directivas de sesión. Create una directiva para cada control que quiera aplicar.

Para obtener más información, incluidas las aplicaciones y los clientes admitidos, consulte Protección de aplicaciones con Microsoft Defender for Cloud Apps control de aplicaciones de acceso condicional.

Para ver directivas de ejemplo, consulte Directivas de Microsoft Defender for Cloud Apps recomendadas para aplicaciones SaaS. Estas directivas se basan en un conjunto de directivas comunes de acceso a dispositivos e identidades que se recomiendan como punto de partida para todos los clientes.

Paso 3: Probar funcionalidades: tutoriales para proteger el entorno

La documentación de Microsoft Defender for Cloud Apps incluye una serie de tutoriales para ayudarle a detectar riesgos y proteger su entorno.

Pruebe los tutoriales de Defender for Cloud Apps:

Para obtener más información sobre la búsqueda avanzada en Microsoft Defender for Cloud Apps datos, vea el vídeo.

Pasos siguientes

Investigación y respuesta mediante Microsoft Defender XDR en un entorno piloto

Vuelva a la introducción para Evaluar Microsoft Defender for Cloud Apps

Vuelva a la información general sobre la evaluación y la Microsoft Defender XDR piloto

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.