További integrációk külső megoldásokkal

  • Cikk

Megjegyzés:

Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.

A Felhőhöz készült Microsoft Defender-alkalmazásokat integrálhatja más biztonsági befektetéseivel az integrált védelmi ökoszisztéma kihasználásához és fejlesztéséhez. Integrálható például külső mobileszköz-kezelési megoldásokkal, UEBA-megoldásokkal és külső fenyegetésfelderítési hírcsatornákkal.

A Felhőhöz készült Defender Apps robusztus platformjával számos külső biztonsági megoldással integrálható, többek között az alábbiakkal:

  • Fenyegetésfelderítési (TI) hírcsatornák (Saját TI használata)
    A Felhőhöz készült Defender Apps IP-címtartomány API-jának használatával hozzáadhat új kockázatos IP-címtartományokat, amelyeket külső TI-megoldások azonosítottak. A definiált IP-címtartományok lehetővé teszik a naplók és riasztások megjelenítésének és vizsgálatának címkézését, kategorizálását és testreszabását.

  • Mobil Eszközkezelés (MDM) / Mobile Threat Defense (MTD) megoldások
    Felhőhöz készült Defender Alkalmazások valós idejű, részletes munkamenet-vezérlőket biztosít. A munkamenetek értékelésének és védelmének kritikus tényezője a felhasználó által használt eszköz, amely segít az átfogó identitás kialakításában. Az eszköz felügyeleti állapota közvetlenül az Azure Active Directory ( Azure AD), a Microsoft Intune eszközfelügyeleti állapotán keresztül vagy általánosabban azonosítható az olyan ügyféltanúsítványok elemzésével, amelyek lehetővé teszik a különböző külső MDM- és MTD-megoldásokkal való integrációt.

    Felhőhöz készült Defender Az alkalmazások külső MDM- és MTD-megoldásoktól származó jeleket használhatnak a munkamenet-vezérlők alkalmazásához az eszköz felügyeleti állapota alapján.

  • UEBA-megoldások
    Több UEBA-megoldással is elláthatja a különböző számítási feladatokat és forgatókönyveket, ahol minden UEBA-megoldás több adatforrásra támaszkodik a gyanús és rendellenes felhasználói viselkedés azonosításához. Emellett a külső UEBA-megoldások integrálhatók a Microsoft biztonsági ökoszisztémájával az Azure AD Identity Protection használatával.

    Az integrációt követően a szabályzatok a kockázatos felhasználók azonosítására, adaptív vezérlők alkalmazására és a veszélyes felhasználók automatikus szervizelésére használhatók a felhasználó kockázati szintjének magasra állításával. Ha egy felhasználó magasra van állítva, a rendszer kikényszeríti a vonatkozó szabályzatműveleteket, például a felhasználó jelszavának alaphelyzetbe állítását, MFA-hitelesítést igényel, vagy a felhasználót felügyelt eszköz használatára kényszeríti.

    Felhőhöz készült Defender Az alkalmazások lehetővé teszik a biztonsági csapatok számára, hogy automatikusan vagy manuálisan megerősítse a felhasználót sérültként, így biztosítva a sérült felhasználók gyors szervizelését.

    További információ: Hogyan használja az Azure AD a kockázati visszajelzéseimet és a szabályozási műveleteket.

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.