Megosztás a következőn keresztül:


További integrációk külső megoldásokkal

A Microsoft Defender for Cloud Apps integrálhatja más biztonsági befektetéseivel, így kihasználhatja és javíthatja az integrált védelmi ökoszisztémát. Integrálható például külső mobileszköz-kezelési megoldásokkal, UEBA-megoldásokkal és külső fenyegetésfelderítési hírcsatornákkal.

A Defender for Cloud Apps robusztus platform számos külső biztonsági megoldással integrálható, beleértve a következőket:

  • Fenyegetésfelderítési (TI)-hírcsatornák (Saját TI használata)
    A Defender for Cloud Apps IP-címtartomány API-ját használhatja a harmadik féltől származó TI-megoldások által azonosított új kockázatos IP-címtartományok hozzáadásához. A definiálás után az IP-címtartományok lehetővé teszik a naplók és riasztások megjelenítésének és vizsgálatának címkézését, kategorizálását és testreszabását.

  • Mobil Eszközkezelés ( MDM) / Mobile Threat Defense (MTD) megoldások
    Defender for Cloud Apps valós idejű, részletes munkamenet-vezérlőket biztosít. A munkamenetek értékelésének és védelmének kritikus tényezője a felhasználó által használt eszköz, amely segít az átfogó identitás kialakításában. Az eszköz felügyeleti állapota közvetlenül azonosítható a Microsoft Entra ID eszközfelügyeleti állapotával, Microsoft Intune vagy általánosabban az ügyféltanúsítványok elemzésével, amelyek lehetővé teszik a különböző külső MDM- és MTD-megoldásokkal való integrációt.

    Defender for Cloud Apps külső MDM- és MTD-megoldásoktól származó jeleket használhat az eszköz felügyeleti állapota alapján történő munkamenet-vezérlők alkalmazására.

  • UEBA-megoldások
    Több UEBA-megoldással is elláthatja a különböző számítási feladatokat és forgatókönyveket, ahol minden UEBA-megoldás több adatforrásra támaszkodik a gyanús és rendellenes felhasználói viselkedés azonosításához. Emellett a külső UEBA-megoldások integrálhatók a Microsoft biztonsági ökoszisztémájával Microsoft Entra ID-védelem keresztül.

    Az integrálást követően a szabályzatok a kockázatos felhasználók azonosítására, adaptív vezérlők alkalmazására és a veszélyes felhasználók automatikus szervizelésére használhatók a felhasználó kockázati szintjének magasra állításával. Ha egy felhasználó magas értékre van állítva, a rendszer kikényszeríti a vonatkozó szabályzatműveleteket, például a felhasználó jelszavának alaphelyzetbe állítását, az MFA-hitelesítés megkövetelését vagy a felhasználó felügyelt eszköz használatára kényszerítését.

    Defender for Cloud Apps lehetővé teszi, hogy a biztonsági csapatok automatikusan vagy manuálisan erősítsenek meg egy felhasználót feltörtként, így biztosítva a sérült felhasználók gyors szervizelését.

    További információ: Hogyan használja Microsoft Entra ID a kockázati visszajelzésemet?

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.