Végponthoz készült Microsoft Defender integrálása a Felhőhöz készült Microsoft Defender-alkalmazásokkal

Végponthoz készült Microsoft Defender egy biztonsági platform, amely intelligens védelmet, észlelést, vizsgálatot és reagálást biztosít. A Defender for Endpoint megvédi a végpontokat a kiberfenyegetésektől, észleli a speciális támadásokat és adatsértéseket, automatizálja a biztonsági incidenseket, és javítja a biztonsági helyzetet.

Ez a cikk a Felhőhöz készült Microsoft Defender Apps és a Végponthoz készült Microsoft Defender közötti beépített integrációt ismerteti, amely leegyszerűsíti a felhőfelderítést és lehetővé teszi az eszközalapú vizsgálatot.

Fontos

Ez a cikk a Defender végpontnaplóinak árnyék informatikai felderítési képességeire összpontosít. A Defender for Endpointen keresztüli árnyék informatikai szabályozásával kapcsolatos további információkért lásd: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.

Előfeltételek

• Felhőhöz készült Microsoft Defender Apps-licenc

• Az alábbiak valamelyikének telepítve kell lennie:

  • Végponthoz készült Microsoft Defender a 2. tervvel
  • Microsoft Defender Vállalati verzió prémium szintű vagy önálló licenccel

  További információt a Microsoft végpontbiztonsági csomagjainak összehasonlítása című témakörben talál.

• Az alábbi operációs rendszerek egyikét használó alkalmazások:

  • Windows 10 1709-es verzió (16299.1085-ös operációsrendszer-build KB4493441)
  • Windows 10 1803-es verzió (17134.704-es operációsrendszer-build KB4493464)
  • Windows 10 1809-es verzió (17763.379-es operációsrendszer-build KB4489899) vagy újabb Windows 10 és Windows 11 verziók
  • macOS, a Defender for Endpoint 20.123072.25.0-s vagy újabb verziójával rendelkező eszközökön

• A macOS-alkalmazások integrációjának támogatásához be kell kapcsolnia a hálózatvédelmi képességeket Végponthoz készült Microsoft Defender. Mivel a hálózatvédelem csak a TCP-kapcsolat záró eseményeit naplóz, a macOS-támogatás nem tartalmazza az UDP-protokollokat. További információ: A hálózatvédelem bekapcsolása

• (Ajánlott) Microsoft Defender víruskereső engedélyezése:

  • Valós idejű védelem engedélyezve
  • A felhőben biztosított védelem engedélyezve van
  • A hálózatvédelem engedélyezve van, és blokk módra van konfigurálva

Feljegyzés

Bár a Microsoft Defender víruskereső erősen ajánlott a felderítéshez, ez nem kötelező. Bizonyos felderítési adatok továbbra is elérhetők, ha a Defender víruskereső le van tiltva.

Hogyan működik?

A Felhőhöz készült Defender Apps önmagában a feltöltött naplók vagy az automatikus naplófeltöltés konfigurálásával gyűjti a naplókat a végpontokról. A beépített integráció lehetővé teszi, hogy kihasználja a Defender for Endpoint ügynök által létrehozott naplókat, amikor a Windows rendszeren fut, és figyeli a hálózati tranzakciókat. Ezeket az információkat a hálózat windowsos eszközeinek árnyék informatikai felderítéséhez használhatja.

Az integrációhoz nincs szükség további üzembehelyezési lépésekre vagy a végpontok forgalmának útválasztására vagy tükrözésére, és az alábbiak szerint működik:

• Az Felhőhöz készült Defender-alkalmazásoknak küldött végpontok naplói felhasználói és eszközinformációkat biztosítanak a forgalmi tevékenységekhez. Az eszközkörnyezet és a felhasználónév párosítása teljes képet biztosít a hálózaton, amely lehetővé teszi annak megállapítását, hogy melyik felhasználó melyik eszközről végzett tevékenységet.
• Ha kockázatos felhasználót azonosít, ellenőrizze azokat az eszközöket, amelyekhez a felhasználó hozzáfért a lehetséges kockázatok észleléséhez. Ha kockázatos eszközt azonosít, ellenőrizze az összes felhasználót, aki használta a további lehetséges kockázatok észleléséhez.
• A forgalmi adatok összegyűjtése után készen áll arra, hogy részletesen megismerje a felhőalkalmazások szervezeten belüli használatát. Felhőhöz készült Defender Alkalmazások kihasználják a Defender for Endpoint Network Protection képességeit a végponteszközök felhőalkalmazásokhoz való hozzáférésének letiltásához. A felderített alkalmazások szabályozásáról további információt a felderített alkalmazások szabályozása a Végponthoz készült Microsoft Defender használatával című témakörben talál.

A macOS-eszközökkel integráló ügyfelek megfigyelhetik a processzorhasználat megnövekedését.

Tipp.

Tekintse meg a Defender for Endpoint és a Felhőhöz készült Defender Apps használatának előnyeit bemutató videóinkat.

Végponthoz készült Microsoft Defender integrálása Felhőhöz készült Defender-alkalmazásokkal

A Defender for Endpoint integrálása az Felhőhöz készült Defender-alkalmazásokkal:

1. A Microsoft Defender portál navigációs paneljén válassza a Beállítások>végpontok>általános>speciális funkciói lehetőséget.
2. Kapcsolja be az Felhőhöz készült Microsoft Defender-alkalmazásokat.
3. Válassza az Alkalmazás lehetőséget.

Feljegyzés

Az integráció engedélyezését követően akár két óra is eltelik, amíg az adatok megjelennek az Felhőhöz készült Defender-alkalmazásokban.

A Végponthoz készült Microsoft Defender küldött riasztások súlyosságának konfigurálása:

1. A Microsoft Defender portálon válassza a Beállítások>Cloud Apps>Cloud Discovery> Végponthoz készült Microsoft Defender lehetőséget.

2. A Riasztások csoportban válassza ki a riasztások globális súlyossági szintjét.

3. Válassza a Mentés lehetőséget.

   

Következő lépések

A Végponthoz készült Microsoft Defender által észlelt alkalmazások vizsgálata

Az Végponthoz készült Microsoft Defender által felderített alkalmazások szabályozása

Kapcsolódó videók

Árnyék informatikai részleg felderítése és letiltása a Defender for Endpoint használatával

Árnyék informatikai felderítése a vállalati hálózaton kívül

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.