Abilitare l'ambiente di valutazione per Microsoft Defender for Cloud Apps
Si applica a:
- Microsoft Defender XDR
Questo articolo è il passaggio 2 di 2 nel processo di configurazione dell'ambiente di valutazione per Microsoft Defender for Cloud Apps. Per altre informazioni su questo processo, vedere l'articolo di panoramica.
Questo articolo illustra il processo di accesso al portale di Defender per app cloud e la configurazione dell'integrazione necessaria per raccogliere i dati sul traffico delle app cloud.
Per individuare le app cloud usate nell'ambiente, è possibile implementare uno o entrambi i metodi seguenti:
- Iniziare a funzionare rapidamente con Cloud Discovery integrando con Microsoft Defender per endpoint. Questa integrazione nativa consente di iniziare immediatamente a raccogliere dati sul traffico cloud attraverso i dispositivi Windows 10 e Windows 11, all'interno e all'esterno della rete.
- Per individuare tutte le app cloud accessibili da tutti i dispositivi connessi alla rete, distribuire l'agente di raccolta log di Defender for Cloud Apps nei firewall e in altri proxy. Questa distribuzione consente di raccogliere dati dagli endpoint e di inviarli a Defender per le app cloud per l'analisi. Defender per le app cloud si integra in modo nativo con alcuni proxy di terze parti per ottenere ancora più funzionalità.
Questo articolo include indicazioni per entrambi i metodi.
Per configurare Microsoft Defender for Cloud Apps, seguire questa procedura.
- Passaggio 1. Connettersi al portale di Defender per app cloud
- Passaggio 2. Eseguire l'integrazione con Microsoft Defender per endpoint
- Passaggio 3: Distribuire l'agente di raccolta log di Defender per app cloud nei firewall e in altri proxy
- Passaggio 4. Visualizzare il dashboard di Cloud Discovery per vedere quali app vengono usate nell'organizzazione
Passaggio 1: Connettersi al portale di Defender per app cloud
Per verificare le licenze e connettersi al portale di Defender per app cloud, vedere Guida introduttiva: Introduzione a Microsoft Defender for Cloud Apps.
Se non si riesce immediatamente a connettersi al portale, potrebbe essere necessario aggiungere l'indirizzo IP all'elenco di indirizzi consentiti del firewall. Vedere Configurazione di base per Defender per app cloud.
Se si verificano ancora problemi, vedere Requisiti di rete.
Passaggio 2: Eseguire l'integrazione con Microsoft Defender per endpoint
Microsoft Defender for Cloud Apps si integra con Microsoft Defender per endpoint in modo nativo. L'integrazione semplifica l'implementazione di Cloud Discovery, estende le funzionalità di Cloud Discovery oltre la rete aziendale e consente l'analisi basata su dispositivi. Questa integrazione mostra l'accesso alle app e ai servizi cloud dai dispositivi Windows 10 e Windows 11 gestiti dall'IT.
Se è già stato configurato Microsoft Defender per endpoint, la configurazione dell'integrazione con Defender per app cloud è un interruttore in Microsoft Defender XDR. Dopo l'attivazione dell'integrazione, è possibile tornare al portale di Defender per app cloud e visualizzare i dati avanzati nel dashboard di Cloud Discovery.
Per eseguire queste attività, vedere integrazione Microsoft Defender per endpoint con Microsoft Defender for Cloud Apps.
Passaggio 3: Distribuire l'agente di raccolta log di Defender for Cloud Apps nei firewall e in altri proxy
Per la copertura in tutti i dispositivi connessi alla rete, distribuire l'agente di raccolta log di Defender for Cloud Apps nei firewall e in altri proxy per raccogliere dati dagli endpoint e inviarli a Defender per le app cloud per l'analisi.
Se si usa uno dei gateway Web sicuri (SWG) seguenti, Defender per app cloud offre una distribuzione e un'integrazione senza problemi:
- Zscaler
- iboss
- Corrata
- Sicurezza menlo
Per altre informazioni sull'integrazione con questi dispositivi di rete, vedere Configurare Cloud Discovery.
Passaggio 4: Visualizzare il dashboard di Cloud Discovery per vedere quali app vengono usate nell'organizzazione
Il dashboard di Cloud Discovery è progettato per offrire maggiori informazioni sull'uso delle app cloud nell'organizzazione. Offre una panoramica immediata dei tipi di app in uso, degli avvisi aperti e dei livelli di rischio delle app nell'organizzazione.
Per iniziare a usare il dashboard di Cloud Discovery, vedere Uso delle app individuate.
Passaggi successivi
Passaggio 3 di 3: Pilot Microsoft Defender for Cloud Apps
Tornare alla panoramica di Evaluate Microsoft Defender for Cloud Apps
Tornare alla panoramica di Evaluate and pilot Microsoft Defender XDR
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per