Intégrer Microsoft Defender pour point de terminaison à Microsoft Defender for Cloud Apps
Notes
Microsoft Defender for Cloud Apps fait désormais partie de Microsoft 365 Defender et est accessible via son portail à l’adresse suivante : https://security.microsoft.com. Microsoft 365 Defender met en corrélation les signaux de la suite Microsoft Defender entre les points de terminaison, les identités, la messagerie et les applications SaaS pour fournir des fonctionnalités de détection, d’investigation et de réponse puissantes au niveau des incidents. Il améliore votre efficacité opérationnelle avec une meilleure hiérarchisation et des temps de réponse plus courts qui protègent vos organization plus efficacement. Pour plus d’informations sur ces modifications, consultez Microsoft Defender for Cloud Apps dans Microsoft 365 Defender.
Important
Ce document se concentre sur les fonctionnalités de découverte informatique fantôme des journaux Defender pour point de terminaison. Pour plus d’informations sur les fonctionnalités de gouvernance de l’informatique fantôme via Defender pour point de terminaison, consultez Régir les applications découvertes à l’aide de Microsoft Defender pour point de terminaison.
Microsoft Defender for Cloud Apps s’intègre à Microsoft Defender pour point de terminaison en mode natif. L’intégration simplifie le déploiement de Cloud Discovery et permet une investigation basée sur l’appareil. Microsoft Defender pour point de terminaison est une plateforme de sécurité pour la protection, la détection, l’investigation et la réponse intelligentes. Defender for Endpoint protège les points de terminaison contre les cybermenaces, détecte les attaques avancées et les violations de données, automatise les incidents de sécurité et améliore la posture de sécurité.
Defender for Cloud Apps utilise les informations de trafic collectées par Defender pour point de terminaison sur les applications cloud et les services accessibles à partir d’appareils gérés par l’informatique spécifiés dans les conditions préalables ci-dessous.
L’intégration ne nécessite aucun déploiement supplémentaire et peut être activée directement à partir des paramètres de Defender pour point de terminaison et Microsoft 365 Defender. Vous ne devez pas router ou mettre en miroir le trafic en provenance de vos points de terminaison ou effectuer des étapes d’intégration complexes. Les journaux de vos points de terminaison envoyés à Defender for Cloud Apps fournissent des informations sur les utilisateurs et les appareils pour les activités de trafic. L’association du contexte de l’appareil avec le nom d’utilisateur fournit une vue d’ensemble de votre réseau, ce qui vous permet de déterminer quel utilisateur a effectué l’activité à partir de quel appareil.
En outre, lorsque vous identifiez un utilisateur à risque, vous pouvez case activée tous les appareils auxquels l’utilisateur a accédé pour détecter les risques potentiels. Si vous identifiez un appareil à risque, case activée tous les utilisateurs qui l’ont utilisé pour détecter d’autres risques potentiels.
Une fois les informations sur le trafic collectées, vous êtes prêt à approfondir l’utilisation des applications cloud dans votre organization. Defender for Cloud Apps tire parti des fonctionnalités de Protection réseau de Defender pour point de terminaison pour bloquer l’accès des appareils de point de terminaison aux applications cloud. Pour plus d’informations sur la gouvernance des applications découvertes, consultez Régir les applications découvertes à l’aide de Microsoft Defender pour point de terminaison.
Prérequis
- licence Microsoft Defender for Cloud Apps
- Microsoft Defender pour point de terminaison avec une licence Plan 2 ou une licence Microsoft Defender pour entreprises
- Windows 10 version 1709 (build du système d’exploitation 16299.1085 avec KB4493441), Windows 10 version 1803 (build du système d’exploitation 17134.7)04 avec KB4493464), Windows 10 version 1809 (build du système d’exploitation 17763.379 avec KB4489899) ou version ultérieure Windows 10 et versions Windows 11
- Activez Microsoft Defender Antivirus :
Notes
Microsoft Defender Antivirus est fortement recommandé pour la découverte, mais pas obligatoire ; certaines données de découverte sont toujours disponibles lorsque l’antivirus Defender est désactivé.
Fonctionnement
Par lui-même, Defender for Cloud Apps collecte les journaux de vos points de terminaison à l’aide des journaux que vous chargez ou en configurant le chargement automatique des journaux. L’intégration native vous permet de tirer parti des journaux créés par l’agent de Defender pour point de terminaison lorsqu’il s’exécute sur Windows et surveille les transactions réseau. Utilisez ces informations pour la découverte de l’informatique fantôme sur les appareils Windows de votre réseau.
Regardez nos vidéos montrant les avantages de l’utilisation de Defender pour point de terminaison avec Defender for Cloud Apps.
Comment intégrer Microsoft Defender pour point de terminaison à Defender for Cloud Apps
Pour activer l’intégration de Defender pour point de terminaison à Defender for Cloud Apps :
Dans Microsoft 365 Defender, dans le volet de navigation, sélectionnez Paramètres.
Sélectionnez Points de terminaison.
Sous Général, sélectionnez Fonctionnalités avancées.
Basculez le Microsoft Defender for Cloud Appssur Activé.
Sélectionnez Appliquer.
Notes
Il faut jusqu’à deux heures après l’activation de l’intégration pour que les données s’affichent dans Defender for Cloud Apps.
Pour configurer la gravité des alertes envoyées à Microsoft Defender pour point de terminaison :
Dans le portail Microsoft 365 Defender, sélectionnez Paramètres. Choisissez ensuite Cloud Apps. Sous Cloud Discovery, sélectionnez Microsoft Defender pour point de terminaison.
Sous Alertes, sélectionnez le niveau de gravité global des alertes.
Sélectionnez Enregistrer.
Étapes suivantes
Vidéos connexes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.