שילוב Microsoft Defender עבור נקודת קצה עם יישומי ענן של Microsoft Defender

Microsoft Defender עבור נקודת קצה פלטפורמת אבטחה להגנה, זיהוי, חקירה ותגובה חכמים. Defender for Endpoint מגן על נקודות קצה מפני איומי סייבר, מזהה התקפות מתקדמות והפרות נתונים, הופך אירועי אבטחה לאוטומטיים ומשפר את תציבת האבטחה.

מאמר זה מתאר את השילוב הניתן לשימוש הזמין בין יישומי ענן של Microsoft Defender ל- Microsoft Defender עבור נקודת קצה, מה שמפשט את גילוי הענן והפיכת חקירה מבוססת מכשיר לזמינה.

חשוב

מאמר זה מתמקד ביכולות גילוי IT של צל מיומני נקודות קצה של Defender for. לקבלת מידע נוסף על היכולות של פיקוח צל על IT באמצעות Defender for Endpoint, ראה פיקוח על אפליקציות שהתגלו באמצעות Microsoft Defender עבור נקודת קצה.

דרישות מוקדמות

יישומי ענן של Microsoft Defender רשיון
המכשירים חייבים להיות מחוברים כדי Microsoft Defender עבור נקודת קצה
אחת מהאפשרויות הבאות:
- Microsoft Defender עבור נקודת קצה עם תוכנית 2
- Microsoft Defender for Business (עצמאי או כחלק Microsoft 365 Business Premium)
לקבלת מידע נוסף, ראה השוואה בין תוכניות האבטחה של נקודות הקצה של Microsoft.
אפליקציות המשתמשות באחת ממערכות ההפעלה הבאות:
- Windows 10 1709 (גירסת Build של מערכת ההפעלה 16299.1085 עם KB4493441)
- Windows 10 1803 (גירסת Build של מערכת ההפעלה 17134.704 עם KB4493464)
- Windows 10 גירסה 1809 (גירסת Build של מערכת ההפעלה 17763.379 עם KB4489899), או גירסאות Windows 10 וגירסאות Windows 11 מתקדמות יותר
- macOS, במכשירים עם Defender for Endpoint גירסה 20.123072.25.0 ואילך
כדי לתמוך שילובים עבור אפליקציות macOS, עליך להפעיל יכולות הגנה על הרשת Microsoft Defender עבור נקודת קצה. מאחר שהגנת רשת מבקרת רק אירועי סגירה של חיבור TCP, פרוטוקולי UDP אינם מכוסים עבור תמיכה ב- macOS. לקבלת מידע נוסף, ראה הפעלת הגנת רשת.
(מומלץ) הפוך את Microsoft Defender אנטי-וירוס לזמין:

הערה

למרות Microsoft Defender אנטי-וירוס מומלץ במיוחד לגילוי, הוא אינו הכרחי. נתוני גילוי מסוימים עדיין זמינים אנטי-וירוס של Defender אינה זמינה.

כיצד זה פועל

בעצמו, יישומי ענן של Defender יומני רישום מ נקודות הקצה שלך באמצעות יומני רישום שאתה מעלה או על-ידי קביעת התצורה של העלאת יומן רישום אוטומטית. שילוב מוכן מראש מאפשר לך לנצל את יומני הרישום שהסוכן של Defender for Endpoint יוצר כאשר הוא פועל ב- Windows ומנטר עסקאות רשת. השתמש במידע זה עבור גילוי Shadow IT בכל מכשירי Windows ברשת שלך.

השילוב אינו דורש שלבי פריסה נוספים או ניתוב או שיקוף של תעבורה מ נקודות הקצה שלך, והוא פועל באופן הבא:

יומני רישום מ נקודות הקצה שלך הנשלחים ל- יישומי ענן של Defender לספק פרטי משתמשים ומכשירים עבור פעילויות תנועה. שיוך הקשר התקן לשם המשתמש מספק תמונה מלאה ברחבי הרשת ומאפשרת לך לקבוע איזו משתמש ביצע את הפעילות מכל מכשיר.
כאשר אתה מזהה משתמש מסוכן, בדוק את המכשירים שהמשתמש ניגש אליהם כדי לזהות סיכונים פוטנציאליים. אם אתה מזהה מכשיר מסוכן, בדוק את כל המשתמשים שהשתמשו בו כדי לזהות סיכונים פוטנציאליים נוספים.
לאחר איסוף פרטי התנועה, אתה מוכן להיכנס לעומק לשימוש ביישום הענן בארגון שלך. יישומי ענן של Defender את היכולות של Defender for Endpoint Network Protection כדי לחסום גישה למכשיר נקודת קצה לאפליקציות ענן. לקבלת מידע נוסף על פיקוח על האפליקציות שהתגלו, ראה פיקוח על אפליקציות שהתגלו באמצעות Microsoft Defender עבור נקודת קצה.

לקוחות המשולבים עם מכשירי macOS עשויים להבחין בקפיצה בצריכת ה- CPU.

עצה

צפה בסרטוני הווידאו שלנו המציגים את היתרונות של השימוש ב- Defender for Endpoint עם יישומי ענן של Defender.

שילוב Microsoft Defender עבור נקודת קצה עם יישומי ענן של Defender

כדי לאפשר שילוב עם Defender for Endpoint עם יישומי ענן של Defender:

בפורטל Microsoft Defender, בחלונית הניווט, בחר הגדרות>נקודות קצה תכונות>מתקדמות>כלליות.
העבר את יישומי ענן של Microsoft Defender למצבמופעל.
בחר שמור העדפות.

הערה

השילוב של הנתונים יופיע ב- יישומי ענן של Defender.

צילום מסך של הגדרות 'Defender for Endpoint'.

כדי לקבוע את תצורת החומרה עבור התראות הנשלחות Microsoft Defender עבור נקודת קצה:

בפורטל Microsoft Defender, בחר הגדרות גילוי>ענן של>אפליקציות ענן>Microsoft Defender עבור נקודת קצה.
תחת התראות, בחר ברמת החומרה הכללית עבור התראות.
לחץ שמור.