Microsoft Defender for Cloud Apps dans La vue d’ensemble de Defender pour point de terminaison

Importante

Certaines informations contenues dans cet article concernent des produits en version préliminaire qui peuvent être considérablement modifiés avant leur commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

S’applique à :

• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender for Cloud Apps est une solution complète qui offre une visibilité sur les applications et services cloud en vous permettant de contrôler et de limiter l’accès aux applications cloud, tout en appliquant des exigences de conformité sur les données stockées dans le cloud. Pour plus d’informations, consultez Defender for Cloud Apps.

Remarque

Cette fonctionnalité est disponible avec une licence E5 pour Enterprise Mobility + Security sur les appareils exécutant Windows 10 version 1809 ou ultérieure, ou Windows 11.

intégration Microsoft Defender pour point de terminaison et Defender for Cloud Apps

La découverte de Defender for Cloud Apps s’appuie sur les journaux de trafic cloud qui lui sont transférés à partir du pare-feu d’entreprise et des serveurs proxy. Microsoft Defender pour point de terminaison s’intègre à Defender for Cloud Apps en collectant et en transférant toutes les activités de mise en réseau des applications cloud, offrant ainsi une visibilité inégalée sur l’utilisation des applications cloud. La fonctionnalité de surveillance est intégrée à l’appareil, ce qui fournit une couverture complète de l’activité réseau.

L’intégration apporte les améliorations majeures suivantes à la découverte existante de Defender for Cloud Apps :

• Disponible partout : étant donné que l’activité réseau est collectée directement à partir du point de terminaison, elle est disponible où que l’appareil se trouve, sur ou hors réseau d’entreprise, car elle ne dépend plus du trafic routé via le pare-feu d’entreprise ou les serveurs proxy.

• Fonctionne de manière prête à l’emploi, aucune configuration requise : le transfert des journaux du trafic cloud vers Defender for Cloud Apps nécessite la configuration du pare-feu et du serveur proxy. Avec l’intégration de Defender pour point de terminaison et Defender for Cloud Apps, aucune configuration n’est requise. Il suffit de l’activer dans Microsoft Defender XDR paramètres et vous pouvez y aller.

• Contexte de l’appareil : les journaux de trafic cloud ne disposent pas du contexte de l’appareil. L’activité réseau de Defender pour point de terminaison est signalée avec le contexte de l’appareil (quel appareil a accédé à l’application cloud), de sorte que vous êtes en mesure de comprendre exactement où (appareil) l’activité réseau a eu lieu, en plus de l’utilisateur qui l’a effectuée.

Pour plus d’informations sur la découverte du cloud, consultez Utilisation des applications découvertes.

Rubrique connexe

• Configurer l’intégration de Microsoft Defender for Cloud Apps

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.