Mengintegrasikan Microsoft Defender untuk Titik Akhir dengan Microsoft Defender untuk Cloud Apps

Microsoft Defender untuk Titik Akhir adalah platform keamanan untuk perlindungan cerdas, deteksi, penyelidikan, dan respons. Defender for Endpoint melindungi titik akhir dari ancaman cyber, mendeteksi serangan lanjutan dan pelanggaran data, mengotomatiskan insiden keamanan, dan meningkatkan postur keamanan.

Artikel ini menjelaskan integrasi siap pakai yang tersedia antara Microsoft Defender untuk Cloud Apps dan Microsoft Defender untuk Titik Akhir, yang menyederhanakan penemuan cloud dan mengaktifkan investigasi berbasis perangkat.

Penting

Artikel ini berfokus pada kemampuan penemuan IT bayangan dari log Defender for Endpoint. Untuk informasi selengkapnya tentang kemampuan tata kelola TI bayangan melalui Pertahanan untuk Titik Akhir, lihat Mengatur aplikasi yang ditemukan menggunakan Microsoft Defender untuk Titik Akhir.

Prasyarat

• lisensi Microsoft Defender untuk Cloud Apps

• Salah satu dari berikut ini:

  • Microsoft Defender untuk Titik Akhir dengan Paket 2
  • Microsoft Defender untuk Bisnis dengan lisensi premium atau mandiri

  Untuk informasi selengkapnya, lihat Membandingkan paket keamanan titik akhir Microsoft.

• Aplikasi yang menggunakan salah satu sistem operasi berikut:

  • Windows 10 versi 1709 (OS Build 16299.1085 dengan KB4493441)
  • Windows 10 versi 1803 (OS Build 17134.704 dengan KB4493464)
  • Windows 10 versi 1809 (OS Build 17763.379 dengan KB4489899), atau versi Windows 10 dan Windows 11 yang lebih baru
  • macOS, pada perangkat dengan Defender for Endpoint versi 20.123072.25.0 atau yang lebih tinggi

• Untuk mendukung integrasi untuk app macOS, Anda harus mengaktifkan kemampuan perlindungan jaringan di Microsoft Defender untuk Titik Akhir. Karena perlindungan jaringan hanya mengaudit peristiwa penutupan koneksi TCP, protokol UDP tidak tercakup untuk dukungan macOS. Untuk informasi selengkapnya, lihat Mengaktifkan perlindungan jaringan

• (Disarankan) Aktifkan Antivirus Microsoft Defender:

  • Perlindungan real time diaktifkan
  • Perlindungan yang dikirimkan cloud diaktifkan
  • Perlindungan jaringan diaktifkan dan dikonfigurasi untuk memblokir mode

Catatan

Meskipun Antivirus Microsoft Defender sangat direkomendasikan untuk penemuan, itu tidak wajib. Beberapa data penemuan masih tersedia ketika Antivirus Defender dinonaktifkan.

Cara kerjanya

Dengan sendirinya, Defender untuk Cloud Apps mengumpulkan log dari titik akhir Anda menggunakan log yang Anda unggah atau dengan mengonfigurasi pengunggahan log otomatis. Integrasi out-of-the-box memungkinkan Anda memanfaatkan log yang dibuat agen Defender for Endpoint saat berjalan di Windows dan memantau transaksi jaringan. Gunakan informasi ini untuk penemuan IT Bayangan di seluruh perangkat Windows di jaringan Anda.

Integrasi tidak memerlukan langkah-langkah penyebaran tambahan atau perutean atau pencerminan lalu lintas dari titik akhir Anda, dan berfungsi sebagai berikut:

• Log dari titik akhir Anda yang dikirim ke aplikasi Defender untuk Cloud menyediakan informasi pengguna dan perangkat untuk aktivitas lalu lintas. Memasangkan konteks perangkat dengan nama pengguna memberikan gambaran lengkap di seluruh jaringan Anda yang memungkinkan Anda menentukan pengguna mana yang melakukan aktivitas dari perangkat mana.
• Saat Anda mengidentifikasi pengguna berisiko, periksa perangkat yang diakses pengguna untuk mendeteksi potensi risiko. Jika Anda mengidentifikasi perangkat berisiko, periksa semua pengguna yang menggunakannya untuk mendeteksi potensi risiko lebih lanjut.
• Setelah informasi lalu lintas dikumpulkan, Anda siap untuk mendalami penggunaan aplikasi cloud di organisasi Anda. Defender untuk Cloud Apps memanfaatkan kemampuan Perlindungan Jaringan Defender for Endpoint untuk memblokir akses perangkat titik akhir ke aplikasi cloud. Untuk informasi selengkapnya tentang mengatur aplikasi yang ditemukan, lihat Mengatur aplikasi yang ditemukan menggunakan Microsoft Defender untuk Titik Akhir.

Pelanggan yang terintegrasi dengan perangkat macOS dapat mengamati lonjakan konsumsi CPU.

Tip

Tonton video kami yang menunjukkan manfaat menggunakan Defender for Endpoint dengan aplikasi Defender untuk Cloud.

Mengintegrasikan Microsoft Defender untuk Titik Akhir dengan Defender untuk Cloud Apps

Untuk mengaktifkan integrasi Defender for Endpoint dengan aplikasi Defender untuk Cloud:

1. Di portal Pertahanan Microsoft, dari panel navigasi, pilih Pengaturan>Titik>Akhir Fitur Tingkat Lanjut Umum.>
2. Alihkan aplikasi Microsoft Defender untuk Cloud ke Aktif.
3. Pilih Terapkan.

Catatan

Dibutuhkan waktu hingga dua jam setelah Anda mengaktifkan integrasi agar data muncul di Defender untuk Cloud Apps.

Untuk mengonfigurasi tingkat keparahan pemberitahuan yang dikirim ke Microsoft Defender untuk Titik Akhir:

1. Di Portal Pertahanan Microsoft, pilih Pengaturan>Cloud Apps>Cloud Discovery> Microsoft Defender untuk Titik Akhir.

2. Di bawah Pemberitahuan, pilih tingkat keparahan global untuk pemberitahuan.

3. Pilih Simpan.

   

Langkah berikutnya

Menyelidiki aplikasi yang ditemukan oleh Microsoft Defender untuk Titik Akhir

Mengatur aplikasi yang ditemukan oleh Microsoft Defender untuk Titik Akhir

Video terkait

Menemukan dan memblokir SHADOW IT menggunakan Defender untuk Titik Akhir

Penemuan IT bayangan di luar jaringan perusahaan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.