Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Defender for Cloud Apps integrálhatja más biztonsági befektetéseivel, így kihasználhatja és javíthatja az integrált védelmi ökoszisztémát. Integrálható például külső mobileszköz-kezelési megoldásokkal, UEBA-megoldásokkal és külső fenyegetésfelderítési hírcsatornákkal.
A Defender for Cloud Apps robusztus platform számos külső biztonsági megoldással integrálható, beleértve a következőket:
Fenyegetésfelderítési (TI)-hírcsatornák (Saját TI használata)
A Defender for Cloud Apps IP-címtartomány API-ját használhatja a harmadik féltől származó TI-megoldások által azonosított új kockázatos IP-címtartományok hozzáadásához. A definiálás után az IP-címtartományok lehetővé teszik a naplók és riasztások megjelenítésének és vizsgálatának címkézését, kategorizálását és testreszabását.Mobil Eszközkezelés ( MDM) / Mobile Threat Defense (MTD) megoldások
Defender for Cloud Apps valós idejű, részletes munkamenet-vezérlőket biztosít. A munkamenetek értékelésének és védelmének kritikus tényezője a felhasználó által használt eszköz, amely segít az átfogó identitás kialakításában. Az eszköz felügyeleti állapota közvetlenül azonosítható a Microsoft Entra ID eszközfelügyeleti állapotával, Microsoft Intune vagy általánosabban az ügyféltanúsítványok elemzésével, amelyek lehetővé teszik a különböző külső MDM- és MTD-megoldásokkal való integrációt.Defender for Cloud Apps külső MDM- és MTD-megoldásoktól származó jeleket használhat az eszköz felügyeleti állapota alapján történő munkamenet-vezérlők alkalmazására.
UEBA-megoldások
Több UEBA-megoldással is elláthatja a különböző számítási feladatokat és forgatókönyveket, ahol minden UEBA-megoldás több adatforrásra támaszkodik a gyanús és rendellenes felhasználói viselkedés azonosításához. Emellett a külső UEBA-megoldások integrálhatók a Microsoft biztonsági ökoszisztémájával Microsoft Entra ID-védelem keresztül.Az integrálást követően a szabályzatok a kockázatos felhasználók azonosítására, adaptív vezérlők alkalmazására és a veszélyes felhasználók automatikus szervizelésére használhatók a felhasználó kockázati szintjének magasra állításával. Ha egy felhasználó magas értékre van állítva, a rendszer kikényszeríti a vonatkozó szabályzatműveleteket, például a felhasználó jelszavának alaphelyzetbe állítását, az MFA-hitelesítés megkövetelését vagy a felhasználó felügyelt eszköz használatára kényszerítését.
Defender for Cloud Apps lehetővé teszi, hogy a biztonsági csapatok automatikusan vagy manuálisan erősítsenek meg egy felhasználót feltörtként, így biztosítva a sérült felhasználók gyors szervizelését.
További információ: Hogyan használja Microsoft Entra ID a kockázati visszajelzésemet?
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.