Mengintegrasikan Microsoft Defender untuk Titik Akhir dengan Microsoft Defender untuk Cloud Apps

Penting

Dokumen ini berfokus pada kemampuan penemuan IT bayangan dari log Defender for Endpoint. Untuk informasi selengkapnya tentang kemampuan tata kelola TI bayangan melalui Pertahanan untuk Titik Akhir, lihat Mengatur aplikasi yang ditemukan menggunakan Microsoft Defender untuk Titik Akhir.

Microsoft Defender untuk Cloud Apps terintegrasi dengan Microsoft Defender untuk Titik Akhir secara asli. Integrasi menyederhanakan peluncuran Cloud Discovery, dan memungkinkan penyelidikan berbasis perangkat. Microsoft Defender untuk Titik Akhir adalah platform keamanan untuk perlindungan cerdas, deteksi, penyelidikan, dan respons. Defender for Endpoint melindungi titik akhir dari ancaman cyber, mendeteksi serangan lanjutan dan pelanggaran data, mengotomatiskan insiden keamanan, dan meningkatkan postur keamanan.

Defender untuk Cloud Apps menggunakan informasi lalu lintas yang dikumpulkan oleh Defender for Endpoint tentang aplikasi dan layanan cloud yang diakses dari perangkat yang dikelola IT yang ditentukan dalam prasyarat di bawah ini.

Integrasi tidak memerlukan penyebaran tambahan dan dapat diaktifkan langsung dari pengaturan di Defender for Endpoint dan Microsoft Defender XDR. Anda tidak perlu merutekan atau mencerminkan lalu lintas dari titik akhir Anda atau melakukan langkah-langkah integrasi yang kompleks. Log dari titik akhir Anda yang dikirim ke Defender untuk Cloud Apps menyediakan informasi pengguna dan perangkat untuk aktivitas lalu lintas. Memasangkan konteks perangkat dengan nama pengguna memberikan gambaran lengkap di seluruh jaringan Anda yang memungkinkan Anda menentukan pengguna mana yang melakukan aktivitas dari perangkat mana.

Selain itu, saat mengidentifikasi pengguna berisiko, Anda dapat memeriksa semua perangkat yang diakses pengguna untuk mendeteksi potensi risiko. Jika Anda mengidentifikasi perangkat berisiko, periksa semua pengguna yang menggunakannya untuk mendeteksi potensi risiko lebih lanjut.

Setelah informasi lalu lintas dikumpulkan, Anda siap untuk mendalami penggunaan aplikasi cloud di organisasi Anda. Defender untuk Cloud Apps memanfaatkan kemampuan Perlindungan Jaringan Defender for Endpoint untuk memblokir akses perangkat titik akhir ke aplikasi cloud. Untuk informasi selengkapnya tentang mengatur aplikasi yang ditemukan, lihat Mengatur aplikasi yang ditemukan menggunakan Microsoft Defender untuk Titik Akhir.

Prasyarat

• lisensi Microsoft Defender untuk Cloud Apps

• Salah satu dari berikut ini:

  • Microsoft Defender untuk Titik Akhir dengan Paket 2
  • Microsoft Defender untuk Bisnis dengan lisensi premium atau mandiri

  Untuk informasi selengkapnya, lihat Membandingkan paket keamanan titik akhir Microsoft.

• Windows 10 versi 1709 (OS Build 16299.1085 dengan KB4493441), Windows 10 versi 1803 (OS Build 17134.704 dengan KB4493464), Windows 10 versi 1809 (OS Build 17763.379 dengan KB4489899) atau versi Windows 10 dan Windows 11 yang lebih baru

• Aktifkan Antivirus Microsoft Defender:

  • Perlindungan real time diaktifkan
  • Perlindungan yang dikirimkan cloud diaktifkan
  • Perlindungan jaringan diaktifkan dan dikonfigurasi untuk memblokir mode

Catatan

Antivirus Microsoft Defender sangat disarankan untuk Penemuan tetapi tidak wajib; beberapa data Penemuan masih tersedia ketika Defender Antivirus dinonaktifkan.

Cara kerjanya

Dengan sendirinya, Defender untuk Cloud Apps mengumpulkan log dari titik akhir Anda menggunakan log yang Anda unggah atau dengan mengonfigurasi pengunggahan log otomatis. Integrasi asli memungkinkan Anda memanfaatkan log yang dibuat agen Defender for Endpoint saat berjalan di Windows dan memantau transaksi jaringan. Gunakan informasi ini untuk penemuan IT Bayangan di seluruh perangkat Windows di jaringan Anda.

Tonton video kami yang menunjukkan manfaat menggunakan Defender for Endpoint dengan aplikasi Defender untuk Cloud.

Cara mengintegrasikan Microsoft Defender untuk Titik Akhir dengan Defender untuk Cloud Apps

Untuk mengaktifkan integrasi Defender for Endpoint dengan aplikasi Defender untuk Cloud:

1. Di Microsoft Defender XDR, dari panel navigasi, pilih Pengaturan.

2. Pilih Titik akhir.

3. Di bawah Umum, pilih Fitur tingkat lanjut.

4. Alihkan aplikasi Microsoft Defender untuk Cloud ke Aktif.

5. Pilih Terapkan.

   Catatan

   Dibutuhkan waktu hingga dua jam setelah Anda mengaktifkan integrasi agar data muncul di Defender untuk Cloud Apps.

   

Untuk mengonfigurasi tingkat keparahan pemberitahuan yang dikirim ke Microsoft Defender untuk Titik Akhir:

1. Di Portal Pertahanan Microsoft, pilih Pengaturan. Lalu pilih Cloud Apps. Di bawah Cloud Discovery, pilih Microsoft Defender untuk Titik Akhir.

2. Di bawah Pemberitahuan, pilih tingkat keparahan global untuk pemberitahuan.

3. Pilih Simpan.

   

Langkah berikutnya

Menyelidiki aplikasi yang ditemukan oleh Microsoft Defender untuk Titik Akhir

Mengatur aplikasi yang ditemukan oleh Microsoft Defender untuk Titik Akhir

Video terkait

Menemukan dan memblokir SHADOW IT menggunakan Defender untuk Titik Akhir

Penemuan IT bayangan di luar jaringan perusahaan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.