panoramica di Microsoft Defender for Cloud Apps in Defender per endpoint
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche del prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender for Cloud Apps è una soluzione completa che offre visibilità su app e servizi cloud consentendo di controllare e limitare l'accesso alle app cloud, applicando al tempo stesso i requisiti di conformità per i dati archiviati nel cloud. Per altre informazioni, vedere Defender per app cloud.
Nota
Questa funzionalità è disponibile con una licenza E5 per Enterprise Mobility + Security nei dispositivi che eseguono Windows 10 versione 1809 o successiva o Windows 11.
Integrazione di Microsoft Defender per endpoint e Defender per app cloud
L'individuazione di Defender for Cloud Apps si basa sull'inoltro dei log del traffico cloud da server proxy e firewall aziendali. Microsoft Defender per endpoint si integra con Defender per le app cloud raccogliendo e inoltrando tutte le attività di rete delle app cloud, offrendo visibilità impareggiabile sull'utilizzo delle app cloud. La funzionalità di monitoraggio è integrata nel dispositivo, offrendo una copertura completa dell'attività di rete.
L'integrazione offre i miglioramenti principali seguenti per l'individuazione di Defender for Cloud Apps esistente:
Disponibile ovunque: poiché l'attività di rete viene raccolta direttamente dall'endpoint, è disponibile ovunque si trovi il dispositivo, all'interno o all'esterno della rete aziendale, in quanto non dipende più dal traffico instradato attraverso il firewall aziendale o i server proxy.
Non è necessaria alcuna configurazione: l'inoltro dei log del traffico cloud a Defender for Cloud Apps richiede la configurazione del firewall e del server proxy. Con l'integrazione di Defender per endpoint e Defender per app cloud, non è necessaria alcuna configurazione. Basta accenderlo in Microsoft Defender XDR impostazioni e sei a posto.
Contesto del dispositivo: i log del traffico cloud non hanno contesto di dispositivo. L'attività di rete di Defender per endpoint viene segnalata con il contesto del dispositivo (quale dispositivo ha eseguito l'accesso all'app cloud), quindi è possibile comprendere esattamente dove (dispositivo) si è svolta l'attività di rete, oltre a chi (utente) l'ha eseguita.
Per altre informazioni sull'individuazione cloud, vedere Uso delle app individuate.
Argomento correlato
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per